ニュース

AMD公式のオーバークロックツールに特権昇格の脆弱性 ~GPUドライバーにも新たな問題

「Radeon Software Adrenalin 2020 Edition」と「AMD Ryzen Master」の更新を

Talosが公開したセキュリティ情報

 米AMDは10月13日(現地時間)、同社の複数製品で新たな脆弱性が発見されたことを公表した。いずれもすでに対処されており、最新版への更新で解消できる。

Escape Handler(CVE-2020-12933)

 米Ciscoのセキュリティ部門Talosが報告するところによると、AMDのグラフィックスドライバー「ATIKMDAG.SYS」(v26.20.15029.27017)には“D3DKMTEscape”APIの扱いに問題があり、細工が施されたリクエストを処理するとWindowsのカーネルメモリ領域で範囲外の読み取りが可能になる恐れがある。このサービス拒否(DoS)の脆弱性は非特権アカウントから悪用可能で、最悪の場合ブルースクリーンエラー(BSoD)が引き起こされる。脆弱性の深刻度は、“CVSS v3”の基本値で“7.1”。

 AMDによると、この問題は現在入手可能な「Radeon Software Adrenalin 2020 Edition」で対策済み。万が一悪用されてもユーザーの機密情報が漏洩したり、システムの機能に長期的な影響が及ぶことはなく、PCの再起動で対処できるという。

「AMD Ryzen Master」ドライバーの脆弱性(CVE-2020-12928)

 “AMD Ryzen”プロセッサーに課されているオーバークロックの制限を解除し、CPUのクロックや電圧を変更できるようにする公式ツール「AMD Ryzen Master」には特権昇格の脆弱性があり、それを緩和する「AMD Ryzen Master 2.2.0.1543」がリリースされている。

 同社によると、この脆弱性はリモートから悪用することはできないとのこと。