最新のNvidiaKeplerGPUドライバーパッチ12の脆弱性

長い間かかるかもしれませんが、NvidiaはKeplerアーキテクチャのGPU所有者向けに新しいドライバーをリリースしました。ドライバーは12の脆弱性を修正し、そのうち4つは「高」重大度に分類されます。ただし、これらの古いGPUに提供される新機能はなく、セキュリティに関連しない既存のバグや問題はそのまま残っているため、他にわくわくすることはありません。Nvidiaは、2021年の夏にKep​​lerGPUのGameReadyサポートの提供を停止しました。

Nvidia GeForce Security Update Driver v473.47 WHQLは、リンクされたページから直接入手でき、Windows 10および11（64ビット）ユーザー向けで、700MBを超える重量があります。

グラフィックカードの価格が不当に高く、何年も供給が不足しているため、特にゲームで十分なフレームレートを提供する場合、一部のPC所有者がKeplerGPUを保持していることは理解できます。

対処されたセキュリティの問題

新しいドライバーによって修正された12のCVE脆弱性があります。これらの脆弱性のうち4つは、「高」の重大度に分類されます。残りの8つの脆弱性は中程度の重大度です。参考までに、CVEスコアが7.0〜8.9の場合、重大度が高い脆弱性を示します。4.0〜6.9の場合、重大度は中程度に分類されます。

4つの重大度の高いCVEを熟考すると、それらはすべて、PC上の悪意のある攻撃者に管理者権限を取得する手段を与えているように見えます。これらの脆弱性が許容する可能性のあるその他のいたずらには、次のものがあります。任意のコードの実行、サービス拒否、情報開示、およびデータの改ざん。脆弱性の1つであるCVE‑2022‑28182は、ネットワークを介して不正な行為を行うことを許可しますが、他の脆弱性では、誰かがPCを物理的に使用する必要があります。

KeplerGeForceユーザーが今年受け取ったセキュリティアップデートは上記だけではありません。2月に、 「複数のセキュリティ」の脅威を閉じるために、 GeForceドライバー473.04および472.98WHQLパッチがNvidiaから提供されたことを報告しました。つまり、Kepler GPUを使用していて、Game Readyアップデートを取得しないことがわかっている場合でも、セキュリティアップデートを定期的にチェックする価値があります。

グラフィックカードの価格がはるかにリーズナブルなレベルに下がっているため、Keplerの所有者は、定期的に更新される2022年のゲーム用ベストグラフィックカード機能について考えたくなるかもしれません。