NVIDIAは2018年1月9日(米国時間)、「Security Bulletin: NVIDIA GPU Display Driver Security Updates for Speculative Side Channels|NVIDIA」において、プロセッサの脆弱性「Spectre」に対処した最初のアップデート版の公開を開始したと発表した。今後もアップデートを続け、影響を最小限に抑えるための取り組みを続けるとしている。

Spectreの影響を受けるとされるプロダクトは次のとおり。

  • GeForce、Quadro、NVS(Windows版、Linux版、FreeBSD版、Solaris版)
  • Tesla(Windows版、Linux版)
  • GRID(Windows版、Windows Server with Hyper-V版、Linux版、Citrix XenServer版、VMware vSphere版、Red Hat KVM版)
  • 影響を受けるプロダクトほか - 資料: NVIDIA提供

    Spectreの影響を受けるプロダクト - 資料: NVIDIA提供

NVIDIAは本稿執筆時点で、同社のプロダクトは脆弱性「Spectre(CVE-2017-5753、CVE-2017-5715)」の影響は受けるが、「Meltdown(CVE-2017-5754)」の影響は受けないと説明している。

今回のアップデートで、Spectre(CVE-2017-5753)の影響を低減するための処理を取り込んでおり、以降のアップデートでCVE-2017-5715に関しても低減策を取り込むほか、CVE-2017-5753に関するさらなる低減策も取り込んでいくとしている。