グラフィックドライバーの多くは、新しいハードウェアのサポートを追加したり、最新ゲームへの最適化を組み込んだり、以前のバージョンで見つかった問題を修正したりすることで注目を集めています。しかし、NVIDIAの新しいドライバー群は、異なる魅力を備えています。それは、様々な攻撃に悪用される可能性のある8つの脆弱性に対する保護機能です。
CVE-2018-6260という脆弱性は、2018年に発見されたIntel CPUのセキュリティ欠陥であるSpectreやMeltdownと同様の概念を持つサイドチャネル攻撃を可能にします。この脆弱性に対処するには、新しいドライバーをインストールした後でも追加の手順(NVIDIAは詳細を明らかにしていません)が必要です。しかし、リモートからの悪用は不可能であるため、深刻度は低いとされています。
Nvidia によると、CVE-2018-6260 に対処するために必要な追加手順を見つける方法は次のとおりです。
- Windows: NVIDIA コントロールパネルのヘルプで「開発者」→「GPUパフォーマンスカウンターの管理」メニューを開き、必要な追加手順をご確認ください。エンタープライズ版をご利用のお客様は、製品リリースノートの手順をご参照ください。
- Linux: Linux ドライバーの Readme の「GPU パフォーマンス カウンターへのアクセスの制限」セクションを参照してください。
全ての脆弱性には、深刻度をランク付けするためのCVSS V3「ベーススコア」が付与されています。CVE-2018-6260の基本スコアは2.2、1件は6.5、もう1件は7.8、その他4件は8.8でした(低いほど良い)。NVIDIAは、これらの脆弱性に対する緩和策はなく、防御には新しいドライバが必要だと述べています。
グラフィック設定のアップデートを促すような派手な追加機能がなくても、これらのリリースをインストールすることは重要です。これらの脆弱性を防御する新しいドライバーは、NVIDIAのウェブサイトから今すぐ入手できます。
このストーリーについてコメントしたいですか?Tom's Hardwareフォーラムでご意見をお聞かせください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
