Nvidia は GPU ディスプレイドライバーの緊急セキュリティアップデートをリリースし、ユーザーを重大なセキュリティリスクにさらす可能性のある複数の深刻な脆弱性に対処しました。この包括的なパッチは、 Windows と Linux システムの両方に影響を与える8つの重大なセキュリティ脆弱性に対応しています。
セキュリティ脆弱性の概要
最も深刻な脆弱性は CVE-2024-0126 として特定され、深刻度スコアは8.2です。残りの脆弱性も、6つが7.8、1つが7.1と高い深刻度を示しています。これらのセキュリティ脆弱性により、悪意のある攻撃者が不正なコードを実行し、権限を昇格させ、データを改ざんし、さらにシステム全体のサービス拒否攻撃を引き起こす可能性があります。
Windows と Linux への影響
特定された脆弱性のうち5つは、ユーザーモードレイヤーの悪用を通じて Windows システムを標的とし、攻撃者が範囲外の読み取りや悪意のあるコードを実行する可能性があります。特に懸念される1つの脆弱性は Windows と Linux の両システムに影響を与え、特権を持つ攻撃者がアプリケーション環境内で権限を昇格させることを可能にします。
vGPU ソフトウェアの脆弱性
Nvidia の vGPU ソフトウェアで2つの異なる脆弱性が特定されました。より深刻なものは GPU カーネルドライバーに関するもので、不適切な入力検証によりゲスト OS カーネルが危険にさらされる可能性があります。2つ目の脆弱性は Virtual GPU Manager に影響を与え、意図された vGPU ソフトウェアの境界を超えてグローバルシステムリソースへの不正アクセスを許可する可能性があります。
必要な即時対応
現時点でこれらの脆弱性が実際に悪用されているという報告はありませんが、深刻度の高さから、すべての Nvidia GPU ユーザーは直ちにアップデートを行うことが重要です。ユーザーは Nvidia の公式ドライバーダウンロードページから最新のセキュリティパッチを入手でき、 vGPU ソフトウェアとクラウドゲーミングのアップデートはライセンシングポータルから入手可能です。
レガシーシステムへの影響
互換性の理由で古い Nvidia GPU ドライバーに依存している組織やユーザーは、この必須アップデートに課題を抱える可能性があります。しかし、特に機密情報を扱うシステムにおいて、これらのセキュリティ脆弱性の深刻さを考慮すると、アップデートのメリットは互換性の懸念を大きく上回ります。