NVIDIAのGPUディスプレイドライバを使っている場合は注意が必要だ。同ドライバに、コード実行、サービス運用妨害(DoS: Denial of Service)、特権昇格、情報窃取、データ改ざんにつながる脆弱性が存在することが明らかになったのだ。修正対象となった脆弱性のうち、4つが深刻度重要と評価されており注意が必要。
脆弱性の情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- GeForce, NVIDIA RTX/Quadro, NVS R510 512.77より前のバージョン (Windows版)
- Studio R510 すべてのバージョン (Windows版)
- NVIDIA RTX/Quadro, NVS R510 512.78より前のバージョン (Windows版)
- NVIDIA RTX/Quadro, NVS R470 473.47より前のバージョン (Windows版)
- Tesla R510 すべてのバージョン (Windows版)
- Tesla R470 473.47より前のバージョン (Windows版)
- Tesla R450 453.51より前のバージョン (Windows版)
- GeForce, NVIDIA RTX/Quadro, NVS R510 510.73.05より前のバージョン (Linux版)
- GeForce, NVIDIA RTX/Quadro, NVS R470 470.129.06より前のバージョン (Linux版)
- GeForce, NVIDIA RTX/Quadro, NVS R390 390.151より前のバージョン (Linux版)
- Tesla R510 すべてのバージョン (Linux版)
- Tesla R470 470.129.06より前のバージョン (Linux版)
- Tesla R450 450.191.01より前のバージョン (Linux版)
- vGPU software (guest driver) 14.0およびこれより前のバージョン/ドライバ511.65 (Windows版)
- vGPU software (guest driver) 13.2およびこれより前のバージョン/ドライバ472.98 (Windows版)
- vGPU software (guest driver) 11.7およびこれより前のバージョン/ドライバ453.37 (Windows版)
- vGPU software (guest driver) 14.0およびこれより前のバージョン/ドライバ510.47.03 (Linux版)
- vGPU software (guest driver) 13.2およびこれより前のバージョン/ドライバ470.103.01 (Linux版)
- vGPU software (guest driver) 11.7およびこれより前のバージョン/ドライバ450.172.01 (Linux版)
- vGPU software (Virtual GPU Manager) 14.0およびこれより前のバージョン/ドライバ510.47.03 (Citrix Hypervisor版、VMware vSphere版、Red Hat Enterprise Linux KVM版)
- vGPU software (Virtual GPU Manager) 13.2およびこれより前のバージョン/ドライバ470.103.02 (Citrix Hypervisor版、VMware vSphere版、Red Hat Enterprise Linux KVM版)
- vGPU software (Virtual GPU Manager) 11.7およびこれより前のバージョン/ドライバ450.172 (Citrix Hypervisor版、VMware vSphere版、Red Hat Enterprise Linux KVM版)
- Cloud Gaming Guest Driver April 2022 Cloud Gaming Releaseおよびこれより前のバージョン/ドライバ512.59 (Windows版)
- Cloud Gaming Guest Driver April 2022 Cloud Gaming Releaseおよびこれより前のバージョン/ドライバ510.68.02 (Linux版)
- Cloud Gaming Virtual GPU Manager April 2022 Cloud Gaming Releaseおよびこれより前のバージョン/ドライバ510.68.02 (Citrix Hypervisor版、Red Hat Enterprise Linux KVM版)
脆弱性の修正はまだすべてのソフトウェアに対しては提供されていない。該当するプロダクトを使用している場合、上記のページの内容を確認するとともに、アップデートが提供されている場合はアップデートを適用することが望まれる。
まだアップデートが提供されていない場合も、2022年5月中には公開が予定されていることから、定期的に上記ページを確認するとともに、アップデートが提供されたら迅速に適用することが望まれる。