ニュース

NVIDIA、2020年6月のセキュリティ情報を公開 ~GPUドライバーの脆弱性は6件

任意コードの実行や特権昇格、サービス拒否(DoS)、情報漏洩などにつながる恐れ

同社が公開したセキュリティ情報

 米NVIDIAは6月24日(現地時間)、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーと仮想GPU(vGPU)ソフトウェアに複数の脆弱性が存在するという。

 同社が公開したセキュリティ情報によると、GPUディスプレイドライバーで修正された脆弱性はCVE番号ベースで6件。任意コードの実行や特権昇格、サービス拒否(DoS)、情報漏洩などにつながる恐れがあり、深刻度は“CVSS V3”の基本値で最大“7.8”と評価されている。

 そのうち、Windows環境に影響する問題は5件。“GeForce”、“Quadro”、“NVS”および“Tesla”で対策済みバージョンへのドライバー更新が推奨されている(“GeForce”のWindows向け“R450”ドライバー場合、v451.48)。最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

 一方、vGPUソフトウェアで修正された脆弱性はCVE番号ベースで6件。任意コードの実行や特権昇格、サービス拒否(DoS)、情報の改竄、情報漏洩などにつながる恐れがあり、深刻度は“CVSS V3”の基本値で最大“7.8”と評価されている。