NVIDIA製GPUドライバーに6件の脆弱性 ～2021年1月のセキュリティ情報

同社が公開したセキュリティ情報

　米NVIDIAは1月7日（現地時間）、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーに複数の脆弱性が存在するという。

　同社が公開したセキュリティ情報によると、今回修正された脆弱性はCVE番号ベースで6件。Windows環境に影響するのはこのうち5件で、GeForce、NVIDIA RTX/Quadro、NVS、Teslaで修正版がリリースされている。GeForceの場合、R460でv460.32.03およびそれ以前、R450でv450.102.04およびそれ以前のバージョンに影響し、それぞれv460.32.03/v450.102.04へのアップデートが必要だ。

　深刻度がもっとも高いのは、Windows向けドライバーの“DxgkDdiEscape”カーネルモードレイヤー（nvlddmkm.sys）ハンドラーに存在する脆弱性（CVE-2021-1051）で、特権昇格やサービス拒否（DoS）につながる恐れがある。深刻度の評価は“CVSS v3.1”のベーススコアで“8.4”。

　最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。NVIDIA VGPUソフトウェアに対するセキュリティアップデートが提供されているので、利用中の場合は注意したい。