Nvidiaは、Windows GPUドライバの一連の更新プログラムをリリースし、その過程で複数の深刻な脆弱性を修正しました。

NVIDIA、2021年向け初のセキュリティパッチを公開

2021年1月7日に公開されたこれらのアップデートは、Nvidiaのグラフィックス・ドライバーに影響を与える一連の脆弱性を修正するもので、このドライバーは、Nvidiaの豊富なグラフィックス処理ユニット（gpu）と通信を行います。

NVIDIAは、NVIDIA® GPU Display Driverのソフトウェアセキュリティアップデートをリリースしました。このアップデートでは、サービス拒否、特権の昇格、データ改ざん、情報漏洩につながる可能性がある問題を解決します。

Nvidiaのセキュリティアップデートは、高重度（2番目に厳しいレベル）から中重度（3番目に厳しいレベル）までの16のCVE（Common Vulnerabilities and Exposures）を修正するものです。

これらの脆弱性は、NvidiaがシステムにインストールするすべてのNvidia GPUディスプレイドライバ、およびNvidia vGPUソフトウェアマネージャ、仮想化プラットフォームで使用されるドライバに影響します。

関連記事：NvidiaのSeries 30 gpuがAMDのものより優れている理由

最も重大な脆弱性（CVE-2021-1051）は、Nvidia GPUディスプレイドライバを対象としています。カーネルモードレイヤーの脆弱性により、サービス拒否が発生し、GPUが動作しなくなったり、特権が昇格する可能性があります。

また、カーネルモードレイヤーに、より深刻度の高い2つ目の脆弱性が確認され、攻撃者がAPIにアクセスすることで、サービス拒否や権限昇格、あるいは個人情報への不正なアクセスにつながる可能性があります。

Nvidia GPU ドライバの脆弱性の全リストを見ることができます。

なお、上記リンク先の脆弱性は、すべてがWindowsに適用されるわけではありません。Nvidiaの脆弱性のうち、Windowsに特有の脆弱性は以下の通りです。

• CVE-2021-1051
• CVE-2021-1052
• CVE-2021-1053
• CVE-2021-1054
• CVE-2021-1055
• CVE-2021-1058
• CVE-2021-1060

CVE1051-1055は、カーネルモードレイヤーに焦点を当て、いずれもサービス拒否につながる可能性があります。

CVE-2021-1058とCVE-2021-1060がNvidia vGPUソフトウェアに関連していることを考えると。これらの脆弱性はいずれも深刻度が高く、またカーネルモードレイヤーに影響を与え、攻撃者が個人情報にアクセスしたり、サービスを拒否したりすることが可能です。

その他のNvidiaの脆弱性は、Linuxシステムに影響を与え、様々なバージョンのドライバをカバーしています。

nvidiaドライバのアップデート

Nvidiaは、これらの脆弱性に対応するためのアップデートをリリースしており、現在、ダウンロードしてシステムにインストールすることができます。Nvidiaドライバダウンロードページにアクセスし、ドロップダウンメニューを使用して、特定のオペレーティングシステム用のGPUタイプを見つけます。

関連記事：Nvidiaで体験するGeForceとは？

または、NvidiaのGeForce Experienceソフトウェアを使用している場合は、アップデートをダウンロードすることができます。GeForce Experienceを開き、最新のアップデートを確認し、ダウンロードが完了したらインストールするだけです。