ニュース

Intel/AMD製GPUドライバーにリモートコード実行の問題 ~MicrosoftがRemoteFX vGPUの無効化で対処

AMDからは修正版のグラフィックスドライバーがリリース

2020年7月15日 11:30

AMDの声明

 米Ciscoのセキュリティ部門Talosは7月14日(現地時間)、IntelとAMDのグラフィックスドライバーに複数の脆弱性が存在することを明らかにした。リモートから任意コードの実行に悪用される危険があるほか、「Hyper-V」のRemoteFX vGPU機能を介して仮想マシンからホストへアクセスできてしまう可能性があるという。

  • Intel IGC64.DLL Shader Functionality DCL_OUTPUT code execution vulnerability(TALOS-2020-0978/CVE-2020-1032)
  • Intel IGC64.DLL shader functionality ATOMIC_ADD code execution vulnerability(TALOS-2020-0979/CVE-2020-1036)
  • Intel IGC64.DLL shader functionality DCL_INDEXABLETEMP code execution vulnerability(TALOS-2020-0980/CVE-2020-1040)
  • Intel IGC64.DLL shader functionality realloc code execution vulnerability(TALOS-2020-0981/CVE-2020-1041)
  • Intel IGC64.DLL Shader Functionality HeapReAlloc code execution vulnerability(TALOS-2020-0982/CVE-2020-1042)
  • Intel IGC64.DLL Shader Functionality hull shader denial of service vulnerability(TALOS-2020-0983/CVE-2020-1043)
  • AMD Radeon DirectX 11 Driver atidxx64.dll shader functionality MOV REG code execution vulnerability(TALOS-2020-1040/CVE-2020-6100)
  • AMD Radeon DirectX 11 Driver atidxx64.dll shader functionality DCL_OUTPUT code execution vulnerability(TALOS-2020-1041/CVE-2020-6101)
  • AMD Radeon DirectX 11 Driver atidxx64.dll shader functionality RESOURCE code execution vulnerability(TALOS-2020-1042/CVE-2020-6102)
  • AMD Radeon DirectX 11 Driver atidxx64.dll shader functionality ROUND_NI code execution vulnerability(TALOS-2020-1043/CVE-2020-6103)

 RemoteFX vGPU(仮想化GPU)は、複数の仮想マシンでホストPCの物理GPUを共有する機能。Windows 7で初めて導入されたが、セキュリティ上の理由で「Windows Server 2019」からユーザー向けのオプションとしては削除されている。

 Microsoftによると、今月(2020年7月)の月例セキュリティ更新プログラムを適用すれば、古いバージョンのWindowsでもRemoteFX vGPUが無効化されるとのこと。手動で再度有効化することもできるが、最近の「Windows Server」「Hyper-V」でサポートされている“Discrete Device Assignment(DDA)”への移行が強く推奨されている。「Windows 10 バージョン 1607」より古いバージョンを利用している場合は、OSのアップグレードが必要となる。

 なお、Microsoftは将来的にRemoteFX vGPUをOSから完全に削除する計画だ。2021年2月の月例セキュリティ更新プログラムでの実施が予定されているので、手動で再度有効化するにしても早めの移行を計画すべきだろう。

 また、AMDからはこの問題(CVE-2020-6100、CVE-2020-6101、CVE-2020-6102、CVE-2020-6103)を修正したグラフィックスドライバーがすでにリリースされているとのこと。OEMやAIB製品(つまり、Radeonチップを採用したサードパーティ製グラフィックスカード)を利用している場合は、製造元へ問い合わせるよう呼び掛けている。