- NVIDIAは現在、すべてのGeForce GPU所有者に警告を出しており、今すぐ最新のドライバー更新をダウンロードする必要がある
- Nvidiaのセキュリティ告知によると、同社のディスプレイドライバーおよびその他のソフトウェアで、緊急の対応が必要な複数のセキュリティ脆弱性が発見された
- 脆弱性は合計8件あり、いずれも重大度は「高」
- セキュリティ欠陥の影響範囲
- Nvidiaによると、攻撃者が脆弱性を悪用してシステム全体にアクセスできる可能性がある
- このアクセスにより、ハッカーはPCにマルウェアを侵入・実行させ、個人データを読み取って盗み出すことができる
- GeForceソフトウェア、Nvidia RTX、Quadro、NVS、TeslaがWindowsとLinuxの両方で影響を受ける
- Nvidiaはこれらの脆弱性が実際に悪用されているかどうかを明確にしていないが、すべてのGeForceグラフィックカードが影響を受けるため、広範な問題である可能性がある
- GeForceユーザー向けの緊急対策
- セキュリティ脆弱性を解消するには、Windows向けのNvidia GeForceドライバー バージョン566.03と、Linux向けのバージョン565.57.01、550.127.05、535.216.01が必要
- 一部のディストリビューターは、セキュリティ更新をバージョン565.92、561.03、556.35、553.05として提供している
- Nvidia RTX、Quadro、NVSについては、セキュリティ問題を解消するためにバージョン566.03、553.24、538.95へ更新する必要がある
- Nvidiaの手動ドライバー検索ツールを使って、適切な更新を検索し、直接ダウンロードできる
- 最新ドライバーはNvidia AppとGeForce Experienceアプリでも提供されている
1件のコメント
Hacker Newsの意見
NVIDIA GPU Display Driverの脆弱性は、権限昇格を引き起こす可能性がある問題
アップデートが必要なユーザー:
この問題は物理GPUではなく、ドライバーの問題
NVIDIAドライバーのWebサイトでは、依然として脆弱な565.90版が「安定版」として提供されている
Debianではまだアップデートが提供されていない
NVIDIAのセキュリティページで関連情報を確認できる
dkmsインストーラーに対する不信感と不満が高まっている
GeForce Experienceはアカウントログインを要求し、ログイン状態を維持できない問題がある
問題の大半はメモリ破損に関連しており、これはCとC++のコードで発生しうる
GPUの一極集中の欠点が露呈した