NVIDIAは2018年1月9日(米国時間)、「Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels|NVIDIA」において、プロセッサの脆弱性「Spectre」に対処した最初のアップデート版の公開を開始したと発表した。今後もアップデートを続け、影響を最小限に抑えるための取り組みを続けるとしている。
Spectreの影響を受けるとされるプロダクトは次のとおり。
- GeForce、Quadro、NVS(Windows版、Linux版、FreeBSD版、Solaris版)
- Tesla(Windows版、Linux版)
- GRID(Windows版、Windows Server with Hyper-V版、Linux版、Citrix XenServer版、VMware vSphere版、Red Hat KVM版)
NVIDIAは本稿執筆時点で、同社のプロダクトは脆弱性「Spectre(CVE-2017-5753、CVE-2017-5715)」の影響は受けるが、「Meltdown(CVE-2017-5754)」の影響は受けないと説明している。
今回のアップデートで、Spectre(CVE-2017-5753)の影響を低減するための処理を取り込んでおり、以降のアップデートでCVE-2017-5715に関しても低減策を取り込むほか、CVE-2017-5753に関するさらなる低減策も取り込んでいくとしている。