「GeForce Experience」のユーザー認証に脆弱性 ～修正版v3.24.0.126がリリース

「GeForce Experience」v3.24.0.126

　米NVIDIAは12月21日（現地時間）、同社製GPUユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に脆弱性が存在すると発表した。

　同社が公開したセキュリティ情報によると、修正された脆弱性はCVE番号ベースで1件。ユーザー認証の処理に問題があり、「GameStream」が同一デバイス上のユーザーに対して個別のユーザーアクセスコントロールを正しく適用しないため、特権昇格、情報漏洩、データの改竄およびサービス拒否（DoS）に悪用される可能性がある（CVE-2021-23175）深刻度はCVSS v3の基本値で「8.2」と評価されている。

　なお、「GeForce Experience」は「Apache Log4j」の脆弱性の影響は受けないとのこと。

　同社はWindows版「GeForce Experience」のユーザーに対し、v3.24.0.126へのアップデートを呼び掛けている。対応OSは64bit版のWindows 7以降で、現在同社のWebサイトからダウンロード可能。すでにインストール済みの場合は自動でアップデートされる。

すでにインストール済みの場合は自動でアップデートされる。

　「GeForce Experience 3.24.0.126」では、設定画面に［イメージスケーリング］セクションを追加。「NVIDIA DLSS」に対応していないゲームやGPUでもレンダリング解像度とシャープネスを指定して、フレームレートを向上させられるようになった。ゲームのプレイ中に［Alt］＋［F3］キーを押すことで、鮮明度レベルをリアルタイムで調整することもできる。

設定画面に［イメージスケーリング］セクションを追加

　ただし、この設定はGPUドライバーを最新版にしないと現れないので注意したい。

　また、「Dynamic Super Resolution」（DSR）や「Image Sharpening」な、同社の解像度スケーリング技術を用いたスクリーンショットキャプチャーにも対応。［Alt］＋［F1］キーを押すだけで、アップスケールまたはダウンスケールされたあとの画像をキャプチャーできるようになった。