NVIDIAは、自社の各種GPU向けドライバーなどに関するセキュリティ上の問題を告知しました。
該当のユーザーは要注意!セキュリティのためアップデートを
告知によると、一定のバージョン以前のWindows向けドライバーにて解放されたメモリの参照(use after free)や整数オーバーフローをトリガーしかねない脆弱性が存在。 Linux向けドライバーにも整数オーバーフロー(またはラップアラウンド)をトリガーしかねない脆弱性が存在するとのこと。悪用するとコードの実行、権限の昇格、データ改ざん、サービス拒否(DoS)、情報の漏洩に繋がりかねないことが明かされました。
Windows向けGeForce用のドライバーは591.59より古いものが影響の対象となるため、該当する場合はドライバーの更新が必要となります。
また、NVIDIA仮想GPU(NVIDIA vGPU)ソフトウェアとNVIDIA HD Audio ソフトウェアについても脆弱性の存在が告知されており、そちらもシステム保護のために更新が必要です(※後者はバージョン591.59含むR590ブランチのドライバーに内包)。
なお、執筆時点におけるGeForce Game Ready ドライバーの最新バージョンは591.86であり、こちらでは『アークナイツ:エンドフィールド』や『Highguard』などへの対応に加え、Windowsで「アプリの色を自動的に管理する」を適用している環境下での不具合の修正といった内容が含まれています。
GeForce Game Readyドライバーの最新バージョンは、NVIDIAアプリまたは公式サイトからダウンロード可能です。ドライバーのアップデート・インストールをする際は自己責任でお願いします。
