Cisco Talosが公表したGPU/Hyper-Vの脆弱性はNVIDIA製品に影響せず

同社が16日付けで公表したセキュリティ情報

　米NVIDIA Corporationは7月16日（米国時間）、自社製品はCiscoのセキュリティ部門Talosが公表したグラフィックスドライバーの脆弱性に影響しないと発表した。

　Cisco Talosによると、IntelとAMDのグラフィックスドライバーに複数の脆弱性が存在し、リモートから任意のコードを実行されてしまう危険がある。また、「Hyper-V」のRemoteFX vGPU機能を介して仮想マシンからホストへアクセスできてしまう可能性がある。この報告をうけ、Microsoftは2020年7月の月例更新でRemoteFX vGPUを無効化。AMDからは修正版のドライバーがリリースされていた。

　NVIDIAはこの脆弱性の存在を把握しているが、自社製品には影響がないとのこと。そのため、グラフィックスドライバーの更新といった対策は必要ない。ただし、RemoteFX vGPU機能そのものは設計上、脆弱性の影響を受けやすいという理由で「Windows Server 2019」以降、ユーザー向けのオプションとしては削除されている。いわば非推奨の機能であり、利用していないならばOSのパッチを当て、無効化しておくのがよいだろう。