検索
ニュース

NVIDIAがPC上のデータを使うAIチャットbotツール「Chat with RTX」公開/AMD製CPUに複数の脆弱性週末の「気になるニュース」一気読み!(1/3 ページ)

うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月11日週を中心に公開された主なニュースを一気にチェックしましょう!

Share
Tweet
LINE
Hatena

 うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月11日週を中心に公開された主なニュースを一気にチェックしましょう!

NVIDIAがPC上のデータを使うAIチャットbotツール「Chat with RTX」公開

 米NVIDIAは2月13日(現地時間)、Windows PCのローカル環境で実行できるAIチャットbot「Chat with RTX」を公開した。8GB以上のグラフィックスメモリを搭載したグラフィックスカード「GeForce RTX30/40シリーズ」、またはRTX Ampere/Ada世代のアーキテクチャを採用したグラフィックスカードを搭載するWindows PCで使える。

photo
米NVIDIAがローカル環境でPC上のデータを使うAIチャットbot「Chat with RTX」を公開した

 外部ソースから取得した情報を利用し、生成AIモデルの精度と信頼性を向上させる検索拡張生成(RAG:Retrieval-Augmented Generation)や、NVIDIA TensorRT-LLM、NVIDIA RTX アクセラレーションによって、Windows PC上で生成AI機能を利用可能にする。

 つまり、PC上にあるローカルファイルをデータセットとして、MistralやLlama 2といったオープンソースの大規模言語モデルに接続し、クエリに応じた回答を迅速に得られるという。

 例えば「ラスベガスにいる間、私のパートナーが勧めたレストランは何ですか」と尋ねれば、Chat with RTXはローカルファイルをスキャンし、コンテキスト付きの回答を提供する。

AMD製CPUに複数の脆弱性

 米AMDは2月13日(現地時間)、同社のプロセッサに影響を与える複数の脆弱(ぜいじゃく)性を報告した。

 影響を受けるのは、データセンター向けの「EPYC」、デスクトップ向けの「Ryzen」、ハイエンドデスクトップ・ワークステーション向けの「Ryzen Threadripper」、モバイル向けの「Atlon」「Ryzen」、組み込み向けの「EPYC Embeded」「Ryzen Embeded」など多岐にわたる。

photo
米AMDが同社プロセッサの複数の脆弱性を公開した

 報告されているのはCVE番号ベースで4件だ。いずれも深刻度は「High(高い)」となっている。

  • CVE-2023-20576:ファームウェア「AGESA」におけるデータの真正性の検証が不十分のため、攻撃者がSPI ROMのデータを更新できる可能性がある。サービス拒否や権限の昇格につながる可能性もある
  • CVE-2023-20577:SMMモジュールのヒープオーバーフローにより、攻撃者がSPIフラッシュへの書き込みを可能にする第二の脆弱性にアクセスしてしまい、任意のコードを実行される可能性がある
  • CVE-2023-20579:AMD SPI保護機能の不適切なアクセス制御により、Ring0(カーネルモード)特権アクセス権を持つユーザーが保護をバイパスし、完全性と可用性が失われる可能性がある
  • CVE-2023-20587:システム管理モード(SMM)における不適切なアクセス制御により、攻撃者がSPIフラッシュにアクセスして任意のコードを実行する可能性がある。

 これらの対策として、AMDは対策版のファームウェアへのアップデートを呼び掛けているが、一部モデル向けは2024年3月〜4月のリリース予定となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る