概要

NVIDIAは、3月2026年のセキュリティ情報で、ハードウェアやソフトウェアエコシステム全体で発見された新たな脆弱性について報告しました。これらの脆弱性は深刻なリスクを伴い、脅威アクターが任意のコードを実行したり、サービス拒否状態を引き起こす可能性があります。

主要な脆弱性

NVIDIA Apexという人気のある拡張機能に存在する深刻な脆弱性（CVE-2025-33244）が特に注意が必要です。この脆弱性は、研究者や企業のセキュリティチームにとって緊急に対処すべき問題となっています。

その他の脆弱性

NVIDIAの機械学習インフラストラクチャ全体で高リスクの脆弱性が複数発見されています。これには、Triton Inference Server、Model Optimizer、NeMo Framework、およびMegatron LMが含まれます。

対策と情報配信

• NVIDIAは、独立した研究者がセキュリティの脆弱性を非公開で報告できるようにする「協調的な脆弱性開示」プロセスを推奨しています。
• セキュリティアドバイザリーの配信方法として、GitHubリポジトリでの情報提供が導入されました。これにより、人間や機械向けに情報を迅速かつ効率的に配布することが可能になりました。

顧客への対応

NVIDIAはすべての顧客に対してメール通知を購読することを推奨しています。これにより、初期リリースや重大な修正版についてすぐに情報を得ることができます。

元記事: https://gbhackers.com/critical-nvidia-vulnerabilities/