NVIDIAのGPUドライバーや「GeForce Experience」に脆弱性 ～修正版がリリース【4月26日追記】

「GeForce Experience」v3.22。最新版GPUドライバーへのアップデートも可能

　米NVIDIAは、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーと、そのユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に複数の脆弱性が存在するという。

　同社が公開したセキュリティ情報によると、ディスプレイドライバーで修正された脆弱性はCVE番号ベースで5件。任意コードの実行や特権昇格、サービス拒否（DoS）、情報漏洩、データ損失などにつながる恐れがあるとして、深刻度は最大で“7.5”（CVSS v3の基本値）と評価されている。

　Windows向けの“GeForce”シリーズドライバーの場合、R465ブランチはv466.11へ、R460ブランチはv462.31へ更新する必要がある。最新版のドライバーは、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

　一方、「GeForce Experience」で対処された脆弱性は1件。「GameStream」プラグインにシステム権限を利用してログファイルが生成できてしまう問題があるとして、深刻度は“7.3”と評価されている。最悪の場合、任意コードの実行、サービス拒否、ローカル権限昇格につながる可能性がある。v3.22へのアップデートが必要だ。

　「GeForce Experience」v3.22では、ベータ版を卒業したGPU情報パネルが利用可能。また、“RTX 30”および“RTX 20”シリーズのデスクトップGPU向けに新しいパフォーマンスの自動チューニング機能が追加されている。対応OSは64bit版のWindows 7以降で、現在同社のWebサイトからダウンロードできる。

4月26日編集部追記： 4月23日（現地時間）、NVIDIAディスプレイドライバーのセキュリティ情報ページが更新され、NVIDIA 仮想GPUドライバーで対処された脆弱性が追加された。追加された脆弱性はCVE番号ベースで8件で、CVSS v3基準の最高深刻度は7.8。