200: Socket774 警備員[Lv.15] (ワッチョイ d2ca-guIA) 2024/11/07(木) 13:42:38.99 ID:ZUptFIMf0
NVIDIA GeForce GPUは、ハッカーにシステムを悪用される可能性のあるいくつかの脆弱性がGPUドライバに見つかったため、高い危険にさらされています。
NVIDIAは、最新のGeForceディスプレイおよびVGPUドライバに更新し、システムに脆弱性がないことを確認するよう、ユーザーに呼びかけています。
NVIDIAは、ハッカーにGeForce GPUを使用したシステムを悪用させる可能性のある脆弱性をGPUドライバにいくつか発見しました。GeForceシリーズやRTXシリーズなどのゲーミングGPUだけでなく、プロフェッショナルGPUやワークステーションGPUも同様です。これらの脆弱性は危険度が高く、深刻度スケールで7から8を超える可能性があり、NVIDIAはドライバの更新を通じて修正するようユーザーに求めている。
これらの脆弱性の影響を受ける他の製品は、NVSとTeslaであり、NVIDIAが共有する最新のドライバによって修正することができる。欠陥は、NVIDIA GPUディスプレイドライバとNVIDIA VGPUソフトウェアの両方に影響する以前のドライバに存在します。同社によって共有された情報によると、これにより、ハッカーがユーザーのシステム上で悪意のあるコードを実行し、個人データを盗んだり、改ざんしたりする可能性がある。
GPUディスプレイ・ドライバのすべての脆弱性について、NVIDIAは次のように述べています:
NVIDIA GPU Display Driver for Windows and Linux には、特権を持つ攻撃者にパーミッションの昇格を許す脆弱性が存在します。この脆弱性の悪用に成功すると、コード実行、サービス拒否、特権の昇格、情報漏洩、データ改ざんにつながる可能性があります。
深刻度は7.8-8.2で、ユーザーが軽視するにはかなり高い。VGPUソフトウェアについては、発見された2つの脆弱性に基づいて、危険度は7.1または7.8のいずれかになります。NVIDIAは、現在GeForce、RTX、Quadro、NVS GPUを所有しているWindows OSユーザーに対し、ドライバ566.03/553.24/538.95への アップデートを推奨している。NVIDIAのTeslaシリーズ製品については、安全な動作を保証するため、553.24/538.95 ドライバに更新することをお勧めします。
Linuxユーザーも最新のドライバーに更新することをお勧めします。GeForce GPUについては、ドライバー・バージョン565.57.01/550.127.05/535.216.01が 最新のアップデートになります。RTX、Quadro、およびNVS GPUについては、ユーザーは565.57.01/550.127.05/535.216.01に アップデートする必要があり、Tesla GPUについては、ドライバーバージョン550.127.05/535.216.01で 十分です。
(続きはこちら)
https://wccftech.com/nvidia-gpu-users-must-update-driver-8-high-risk-vulnerabilities-found/
NVIDIAは、最新のGeForceディスプレイおよびVGPUドライバに更新し、システムに脆弱性がないことを確認するよう、ユーザーに呼びかけています。
NVIDIAは、ハッカーにGeForce GPUを使用したシステムを悪用させる可能性のある脆弱性をGPUドライバにいくつか発見しました。GeForceシリーズやRTXシリーズなどのゲーミングGPUだけでなく、プロフェッショナルGPUやワークステーションGPUも同様です。これらの脆弱性は危険度が高く、深刻度スケールで7から8を超える可能性があり、NVIDIAはドライバの更新を通じて修正するようユーザーに求めている。
これらの脆弱性の影響を受ける他の製品は、NVSとTeslaであり、NVIDIAが共有する最新のドライバによって修正することができる。欠陥は、NVIDIA GPUディスプレイドライバとNVIDIA VGPUソフトウェアの両方に影響する以前のドライバに存在します。同社によって共有された情報によると、これにより、ハッカーがユーザーのシステム上で悪意のあるコードを実行し、個人データを盗んだり、改ざんしたりする可能性がある。
GPUディスプレイ・ドライバのすべての脆弱性について、NVIDIAは次のように述べています:
NVIDIA GPU Display Driver for Windows and Linux には、特権を持つ攻撃者にパーミッションの昇格を許す脆弱性が存在します。この脆弱性の悪用に成功すると、コード実行、サービス拒否、特権の昇格、情報漏洩、データ改ざんにつながる可能性があります。
深刻度は7.8-8.2で、ユーザーが軽視するにはかなり高い。VGPUソフトウェアについては、発見された2つの脆弱性に基づいて、危険度は7.1または7.8のいずれかになります。NVIDIAは、現在GeForce、RTX、Quadro、NVS GPUを所有しているWindows OSユーザーに対し、ドライバ566.03/553.24/538.95への アップデートを推奨している。NVIDIAのTeslaシリーズ製品については、安全な動作を保証するため、553.24/538.95 ドライバに更新することをお勧めします。
Linuxユーザーも最新のドライバーに更新することをお勧めします。GeForce GPUについては、ドライバー・バージョン565.57.01/550.127.05/535.216.01が 最新のアップデートになります。RTX、Quadro、およびNVS GPUについては、ユーザーは565.57.01/550.127.05/535.216.01に アップデートする必要があり、Tesla GPUについては、ドライバーバージョン550.127.05/535.216.01で 十分です。
(続きはこちら)
https://wccftech.com/nvidia-gpu-users-must-update-driver-8-high-risk-vulnerabilities-found/
3日前の記事だけど一応
180: 警備員[Lv.43] (ワッチョイ 8b6e-Hnmr) 2024/10/27(日) 18:22:54.04 ID:kInZOTMs0
566.03以降の強制かい・・・
184: Socket774 警備員[Lv.34] (ワッチョイ 1976-v/et) 2024/10/27(日) 20:57:43.36 ID:rE55aGtp0
まじかー
179: Socket774 警備員[Lv.5][芽] (ワッチョイ c176-4S2r) 2024/10/27(日) 16:11:03.12 ID:xfF2ePOP0
ドライバ戻したいんだけどゼロディ脆弱性あるから絶対戻しちゃ駄目なんでしょ?
なんか色々詰んでる orz
なんか色々詰んでる orz
181: Socket774 警備員[Lv.12][SR武][R防] (ワッチョイ 13da-lAt1) 2024/10/27(日) 19:03:27.24 ID:Bb1FYy5m0
言いたいことのニュアンスは察するがゼロデイを誤解してそう
202: Socket774 警備員[Lv.17] (ワッチョイ 8db9-guIA) 2024/11/07(木) 19:09:27.56 ID:SvssV0y60
今までのドライバで何も問題が無いなら、正直ドライババージョン上げない方が正解だと思う
203: Socket774 警備員[Lv.5][新芽] (ワッチョイ 6e4c-9Lrc) 2024/11/07(木) 20:46:28.21 ID:wEqEcwJY0
>>202
こういう人ってセキュリティ面のリスクとか何も考えてなさそう。
こういう人ってセキュリティ面のリスクとか何も考えてなさそう。
204: Socket774 警備員[Lv.5][新芽] (ワッチョイ b10c-zlm6) 2024/11/07(木) 21:05:21.05 ID:rgXaL/lU0
さすがに重大な脆弱性対策あったときは上げるわ
今回のはスタジオドライバにはまだ来てないから待ってる状態
今回のはスタジオドライバにはまだ来てないから待ってる状態
205: 警備員[Lv.45] (ワッチョイ 5e6e-4aU2) 2024/11/07(木) 23:26:57.52 ID:EzhSu5GD0
上げたくなかったんだけど今回の脆弱性騒ぎでやむなく上げたわ
206: Socket774 警備員[Lv.60][苗] (ワッチョイ 59fa-KlRY) 2024/11/07(木) 23:30:18.85 ID:ToMK47Dr0
しかも今回のってまーまーの奴だしな
メーカーが上げろつってるもの放置する気にはならんわなそら
メーカーが上げろつってるもの放置する気にはならんわなそら
207: Socket774 警備員[Lv.51] (ワッチョイ 097e-u+jN) 2024/11/08(金) 00:54:58.49 ID:6g5cNexH0
ヤベ━━━<(;゚;Д;゚;)>━━━!!
と思ったけどメインと切り離してるサブPCだから脆弱性あっても特に問題なかった (*>ω<*)>゙ テヘ
と思ったけどメインと切り離してるサブPCだから脆弱性あっても特に問題なかった (*>ω<*)>゙ テヘ
210: Socket774 警備員[Lv.5][芽] (ワッチョイ 9e76-V55O) 2024/11/08(金) 17:08:05.62 ID:xFmZNnN30
CVSS v3.1のベーススコア8.2って毎回脆弱性発表されるたびこんなもんじゃないっけ?
なんで今回だけやたら騒がれてるの?
なんで今回だけやたら騒がれてるの?
208: Socket774 警備員[Lv.18] (ワッチョイ 8dc7-Du01) 2024/11/08(金) 03:25:33.87 ID:FBfLXLwd0
踏み台にされてたりすると嫌だしな
引用元: https://egg.5ch.net/test/read.cgi/jisaku/1728454761/
コメント
コメント一覧 (13)
ちょっと脅してアプデさせる
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
さすがにさっさとアップデートしたほうがいいわな
公式が重大な脆弱性あるって発表したなら猶更にねえ
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
コメントする