2021 年 1 月 12 日 Trevor Collins 著

Nvidia は、セキュリティ研究者と Nvidia 製品セキュリティチームが自社のドライバとソフトウェアパッケージに 16 個の脆弱性を発見したことを受けて、ユーザに向けたアップデートをリリースしました。ドライバパッケージに見つかった脆弱性の 1 つでは、権限を昇格させられるため、システムの完全な制御が可能になる恐れがあります。ドライバには管理者権限が設定されていることも多く、脆弱性が発見された場合深刻な危険が生じます。

CVE-2021-1051 はこの中でも最も悪質で、CVE の重大度スコアは 8.4 と高くなっています。提供された情報によるとエクスプロイトを実行するためにはデバイスへのアクセスが必要ですが、そのために複雑な設定は必要ありません。

脆弱性の詳細はまだ明らかではありませんが、過去と同様、アップデートをレビューする際に研究者がいくつかのエクスプロイトを公開される可能性があります。発見された 6 つのドライバの脆弱性のうち 5 つは DxgkDdiEscape コールバックの処理の問題に起因しています。DxgkDdiEscape コールバックを見てみると、Direct-X はこのコールバックをディスプレイドライバ（この場合は Nvidia ドライバ）に行っていることがわかりました。

ユーザが誤ってダウンロードした、悪意のある PowerShell スクリプトにより、ハッカーは被害者のコンピュータにアクセスし、CVE-2021-1051 によってドライバを悪用した上で DoS 攻撃を行ったり、管理者権限を取得したりすることができます。その後はランサムウェアやリモートアクセスのトロイの木馬によって、被害者から金銭を奪うものと思われます。

Nivida は月曜日にこの問題を修正した上でセキュリティ情報をリリースしました。グラフィックカードのアップデートは一部のゲームを破損する恐れがありますが、今回のアップデートで問題が発生したという事例は確認されていません。脆弱な Nvidia のグラフィックカードをお持ちの方は、この攻撃の犠牲にならないよう、ドライバとソフトウェアをアップデートしてください。