ニュース

NVIDIA製GPUのディスプレイドライバーと仮想GPU(vGPU)ソフトウェアに複数の脆弱性

WindowsのGeForceユーザーはv442.50への更新を

同社が公開したセキュリティ情報

 米NVIDIAは2月28日(現地時間)、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーと仮想GPU(vGPU)ソフトウェアに複数の脆弱性が存在するという。

 同社が公開したセキュリティ情報によると、GPUディスプレイドライバーで修正された脆弱性は2件。いずれもコントロールパネルコンポーネントに関連する欠陥(CVE-2020-5957、CVE-2020-5958)で、最大の深刻度は“CVSS V3”の基本値で“8.4”。Windows環境の“GeForce”、“Quadro”、“NVS”および“Tesla”に影響し、“GeForce”ディスプレイドライバーの場合、v442.50へのアップデートが推奨されている。

 最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

 一方、vGPUソフトウェアでは3件の脆弱性が修正された。Windows環境に影響するのはvGPUドライバーのDoS脆弱性(CVE-2020-5661)で、深刻度は“CVSS V3”の基本値で“5.5”。v8.x系統のvGPUソフトウェアには、すでに修正が施されたゲストOS用vGPUグラフィックスが提供されている(v426.52)。v9.x系統は3月9日の週に、v10.x系統は4月に利用可能となる予定。