ニュース
NVIDIA製GPUドライバーに6件の脆弱性 ~2021年1月のセキュリティ情報
修正版へのアップデートを
2021年1月8日 11:00
米NVIDIAは1月7日(現地時間)、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーに複数の脆弱性が存在するという。
同社が公開したセキュリティ情報によると、今回修正された脆弱性はCVE番号ベースで6件。Windows環境に影響するのはこのうち5件で、GeForce、NVIDIA RTX/Quadro、NVS、Teslaで修正版がリリースされている。GeForceの場合、R460でv460.32.03およびそれ以前、R450でv450.102.04およびそれ以前のバージョンに影響し、それぞれv460.32.03/v450.102.04へのアップデートが必要だ。
深刻度がもっとも高いのは、Windows向けドライバーの“DxgkDdiEscape”カーネルモードレイヤー(nvlddmkm.sys)ハンドラーに存在する脆弱性(CVE-2021-1051)で、特権昇格やサービス拒否(DoS)につながる恐れがある。深刻度の評価は“CVSS v3.1”のベーススコアで“8.4”。
最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。NVIDIA VGPUソフトウェアに対するセキュリティアップデートが提供されているので、利用中の場合は注意したい。