NVIDIA

NVIDIA は、Windows 用の GPU ディスプレイ ドライバーのセキュリティ アップデートをリリースしました。これには、攻撃者が特にコードの実行や権限昇格を実行するために悪用できる重大度の高い欠陥の修正が含まれています。

最新のセキュリティ更新プログラムは、Windows および Linux GPU ドライバーの 25 の脆弱性に対処していますが、7 つの欠陥は重大度の高いものに分類されています。

最も重大な脆弱性は次の 2 つです。

  • CVE-2022-34669 (CVSS v3.1: 8.8) – Windows GPU ドライバーのローカルで悪用されたユーザー モードの欠陥により、権限のない通常のユーザーがアプリケーションにとって重要なファイルにアクセスまたは変更できるようになり、コードの実行、権限の昇格、情報漏えいにつながる可能性があります、データ改ざん、およびサービス拒否。
  • CVE-2022-34671 (CVSS v3.1: 8.5) – リモートで悪用された Windows GPU ドライバーのユーザー モードの欠陥により、権限のない通常のユーザーが範囲外の書き込みを引き起こし、コードの実行、権限昇格、情報漏えいにつながる可能性があります、データ改ざん、およびサービス拒否。

CVE-2022-34671 は、複雑性が高いためネットワーク攻撃に対して脆弱であるにもかかわらず、深刻度が低く、悪用される可能性が低くなります。

ただし、CVE-2022-34669 の脆弱性は、Windows デバイスに既にアクセスしており、特権をエスカレートしたりコードを実行したりする方法を探しているハッカーやマルウェア開発者にとってより有益です。

GPU およびハードウェア ドライバーは、OS 上で昇格された特権で実行されるため、ドライバーの脆弱性を悪用すると、悪意のあるコードやコマンドに同じ高レベルの特権が提供されます。

NVIDIA 製品の人気を考慮すると、標的のコンピューターで脆弱な GPU ドライバーが見つかる可能性が高く、攻撃者はこれらの欠陥を悪用してより大きな権限を取得し、ネットワーク上でさらに拡散することができます。

NVIDIA は、これらの欠陥に関する詳細な技術的詳細をまだ公開していないため、ユーザーは最初にパッチを適用するのに十分な時間を確保できます。

これらの脆弱性を修正する NVIDIA ドライバーのバージョンは次のとおりです。

NVIDIA Windows

Linux ユーザーは、代わりに次の GPU ドライバー バージョン テーブルを参照してください。

NVIDIA リナックス

今月のアップデートで取り上げられた 25 の修正すべてとすべてのソフトウェアおよびハードウェア製品の詳細については、 NVIDIA のセキュリティ速報を確認してください。

ユーザーは、使用している特定の製品と OS を選択できるNVIDIA のダウンロード セントラルから GPU モデル用の最新バージョンのドライバーをダウンロードして、リリースされたセキュリティ アップデートを適用することをお勧めします。

アップデートは、NVIDIA のGeForce Experienceスイートを介して自動的に取得して適用することもできます。