TokyoBlackHatNews

cyberpress.org 4分で読了

NVIDIA GPUディスプレイドライバーの脆弱性により、コード実行と権限昇格が可能に

NVIDIAは、GPUディスプレイドライバーソフトウェア、vGPUプラットフォーム、およびHD Audioドライバーにおける複数の高深刻度の脆弱性に対処する重要なセキュリティアップデートを公開しました。

2026年1月27日に更新されたこのブリテンでは、世界中で数百万のシステムに影響する5つの個別のCVEが詳細に説明されており、攻撃ベクトルはローカル権限昇格からカーネルモードでのコード実行にまで及びます。

最も深刻な脆弱性はWindowsおよびLinux向けGPUディスプレイドライバーに集中しており、いずれもCVSS基本スコア7.8(高深刻度)です。

CVE-2025-33217およびCVE-2025-33220はカーネルメモリにおけるuse-after-free状態を悪用し、CVE-2025-33218およびCVE-2025-33219はそれぞれカーネルモード層およびNVIDIAカーネルモジュールにおける整数オーバーフローの欠陥を悪用します。

これらの弱点により、認証済みのローカル攻撃者が任意のコード実行を達成したり、権限をシステムレベルのアクセスまで昇格させたり、データを改ざんしたり、ユーザー操作なしにサービス拒否状態を引き起こしたりする可能性があります。

脆弱性の影響範囲はNVIDIAの製品エコシステム全体に及びます。CVE-2025-33220は特にvGPUソフトウェア内のVirtual GPU Managerを標的としており、悪意のあるゲスト仮想マシンがハイパーバイザーを脱出してホストシステムを侵害できるようになります。

これは、クラウドおよびデータセンター環境でGPU仮想化を展開する企業にとって重大なリスクを意味します。

一方、CVE-2025-33237は中程度の深刻度(CVSS 5.5)でHD Audioドライバーに影響し、NULLポインタ参照解除の問題を引き起こしてサービス拒否攻撃を可能にする恐れがあります。

NVIDIAの修正戦略は、複数のブランチにわたる協調的なドライバーリリースによって構成されています。Windowsシステムでは、R590ブランチがドライバーバージョン591.59でCVE-2025-33217およびCVE-2025-33218に対処し、R580、R570、R535ブランチはそれぞれバージョン582.16、573.96、539.64を通じて対応するパッチを受け取ります。

Linux環境でも同等のドライバーブランチ全体で並行して更新が提供され、R590ブランチはバージョン590.48.01へと進みます。XenServer、VMware vSphere、およびRed Hat Enterprise Linux KVM上で動作するvGPUソフトウェアは、各ブランチに対してドライバーバージョン580.129.08、570.211.01、535.288.01を通じてパッチが提供されます。

セキュリティブリテンでは、影響を受けるドライバーバージョンが、すべてのドライバーブランチにおいてパッチ適用版より前の全リリースに及ぶことが強調されています。

対応するセキュリティ更新がないまま旧ブランチのリリースを利用している組織には、直ちに最新のブランチリリースへアップグレードすることが推奨されます。

ハードウェアベンダーは、これらのセキュリティ修正も取り込んだ改変版ドライバー591.55、581.95、573.91、539.61を提供する場合があります。

悪用には低レベルのローカルアクセス権限のみが必要で、ユーザー操作も不要であるため、攻撃シナリオは非常に現実的です。

企業を標的とする脅威アクターは、特にカーネル悪用技術と組み合わせた場合、侵害されたネットワーク内でのラテラルムーブメント戦略の一部としてこれらの脆弱性を利用する可能性があります。

use-after-freeおよび整数オーバーフローの状態は、APT(高度持続的脅威)キャンペーンで頻繁に武器化される典型的な脆弱性クラスです。

同社は、実環境での影響は展開アーキテクチャや信頼できないローカルユーザーへの露出度により大きく異なることを認めつつ、個別構成に固有のリスクを評価するためにセキュリティ専門家へ相談することを推奨しています。

組織は、すべてのドライバーブランチにわたり、GeForce、RTX、Quadro、NVS、Teslaのドライバー導入環境について即時のパッチ適用を最優先すべきです。

vGPUおよびクラウドゲーミングの展開を管理する企業は、NVIDIA Licensing Portalを通じて更新を調整する必要があります。

追加の緩和策ガイダンスおよび更新情報は、NVIDIAのProduct Securityポータルおよび公式ドライバーダウンロードチャネルを通じて入手できます。

翻訳元: https://cyberpress.org/nvidia-gpu-display-driver-vulnerability/

ソース: cyberpress.org
#CVE #GPUドライバー #NVIDIA #vGPU #カーネルモード #セキュリティアップデート #ハイパーバイザーエスケープ #任意コード実行 #権限昇格 #脆弱性

関連記事

ロシア、政府高官のスマートフォンに外国製スパイウェアを発見

Claude Code GitHub Actionsの脆弱性によりリポジトリ侵害が可能に

KMW CCTVの深刻な脆弱性、未認証でのカメラアクセスを可能に