NVIDIA、2020年6月のセキュリティ情報を公開 ～GPUドライバーの脆弱性は6件

同社が公開したセキュリティ情報

　米NVIDIAは6月24日（現地時間）、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーと仮想GPU（vGPU）ソフトウェアに複数の脆弱性が存在するという。

　同社が公開したセキュリティ情報によると、GPUディスプレイドライバーで修正された脆弱性はCVE番号ベースで6件。任意コードの実行や特権昇格、サービス拒否（DoS）、情報漏洩などにつながる恐れがあり、深刻度は“CVSS V3”の基本値で最大“7.8”と評価されている。

　そのうち、Windows環境に影響する問題は5件。“GeForce”、“Quadro”、“NVS”および“Tesla”で対策済みバージョンへのドライバー更新が推奨されている（“GeForce”のWindows向け“R450”ドライバー場合、v451.48）。最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

　一方、vGPUソフトウェアで修正された脆弱性はCVE番号ベースで6件。任意コードの実行や特権昇格、サービス拒否（DoS）、情報の改竄、情報漏洩などにつながる恐れがあり、深刻度は“CVSS V3”の基本値で最大“7.8”と評価されている。