ちょうど今月、 Nvidia が自社サイトにセキュリティ情報を掲載 GeForce、Quadro、Tesla 製品ラインの GPU がすべて深刻な脆弱性の影響を受けていることを消費者に警告しています。 脆弱性の重大度はさまざまですが、ローカル コードの実行や権限と同じくらい危険です。 エスカレーションは、同社が提供する多数のドライバー トラックのすべてのバージョンで見つかります。 ハードウェア。
特に、これには GeForce GPU を駆動する R430 ラインが含まれています。 その後、Nvidia はすべての GeForce および Quadro ドライバーの多くは、Quadro および Tesla ドライバーの一部のパッチがリリースされておらず、場合によっては 2 つのドライバーに対応できない場合があります。 数週間。
おすすめ動画
これらの重大なセキュリティ上の欠陥の暴露は、GPU メーカーにとって非常に厄介な時期に行われました。 GeForce RTX Super シリーズをリリースしたばかり の グラフィックスカード E3 後のゲームの興奮を活かすために。 ローカル権限昇格の脆弱性に対する懸念は、より脅威的なリモート コード実行よりも重要視されていないことが多いことを考慮すると、 比較的限られた攻撃ベクトルによる脆弱性があるため、ゲーマーは新しく購入した RTX にパッチをダウンロードしてインストールすることを考えないかもしれません。 スーパーGPU。
関連している
- Nvidia が RTX 4060 Ti のメモリ論争をどのように擁護しているかは次のとおりです
- おっと — Nvidia がまったく新しい GPU を偶然発表してしまいました
- IntelはNvidiaのGPUの溶解に対する解決策を見つけたかもしれない
これらのセキュリティ ホールは、AMD に対する最近の期待外れの結果と同時に発生しました。 AMDが成功した後 Nvidia を騙して自社の RTX Super リリースを妨害させた 競争力の低い価格帯で、重大度の高い脆弱性を備えた輝くような新しい GPU をいきなり販売するのは、確かに傷口に塩を塗られるような気分になります。
Nvidia にとっての救いの 1 つは、 一部のハードウェア メーカーにはドライバーのアップデートがバンドルされている場合があります これは大規模なシステム アップデートの一環として行われますが、ユーザーはこれを当てにすべきではありません。
現状では、ローカル コード実行のバグと特権実行のバグが組み合わさり、パッチが適用されていないデバイスが無防備なままになる可能性があります。 悪意のある攻撃者がデバイスに物理的にアクセスして自分に管理者権限を与え、実行する物理的攻撃。 任意のコード。 脆弱な Nvidia グラフィック カードを搭載したデバイスの多くは、次のような攻撃によって使用されているため、この種の攻撃は問題外ではありません。 堅牢なセキュリティ モデルを持っているかどうか、または図書館やゲームなどの公的にアクセス可能なデバイスを使用しているクリエイティブ ラウンジ。 いずれにせよ、影響を受けるハードウェアを使用している消費者は、Nvidia が提供するパッチ インストーラー (まだ入手できないパッチ インストーラーについては、近々提供する予定) をできるだけ早くダウンロードして実行する必要があります。
編集者のおすすめ
- AMDはラップトップ用GPUでNvidiaを粉砕するかもしれないが、デスクトップに関しては沈黙している
- Nvidia は最高の GPU を大幅に値下げします
- 利益を得た後、Nvidia は暗号通貨に背を向ける
- Nvidia は、CPU の速度を低下させる可能性のある重大な問題を修正しました
- RTX 4080 を買う人は誰もいません — Nvidia は最終的にその非常識な価格を引き下げるのでしょうか?
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
