AMD公式のオーバークロックツールに特権昇格の脆弱性 ～GPUドライバーにも新たな問題

Talosが公開したセキュリティ情報

　米AMDは10月13日（現地時間）、同社の複数製品で新たな脆弱性が発見されたことを公表した。いずれもすでに対処されており、最新版への更新で解消できる。

Escape Handler（CVE-2020-12933）

　米Ciscoのセキュリティ部門Talosが報告するところによると、AMDのグラフィックスドライバー「ATIKMDAG.SYS」（v26.20.15029.27017）には“D3DKMTEscape”APIの扱いに問題があり、細工が施されたリクエストを処理するとWindowsのカーネルメモリ領域で範囲外の読み取りが可能になる恐れがある。このサービス拒否（DoS）の脆弱性は非特権アカウントから悪用可能で、最悪の場合ブルースクリーンエラー（BSoD）が引き起こされる。脆弱性の深刻度は、“CVSS v3”の基本値で“7.1”。

　AMDによると、この問題は現在入手可能な「Radeon Software Adrenalin 2020 Edition」で対策済み。万が一悪用されてもユーザーの機密情報が漏洩したり、システムの機能に長期的な影響が及ぶことはなく、PCの再起動で対処できるという。

• 「Radeon Software Adrenalin 2020 Edition」のダウンロードページ
• Talosによる脆弱性レポート

「AMD Ryzen Master」ドライバーの脆弱性（CVE-2020-12928）

　“AMD Ryzen”プロセッサーに課されているオーバークロックの制限を解除し、CPUのクロックや電圧を変更できるようにする公式ツール「AMD Ryzen Master」には特権昇格の脆弱性があり、それを緩和する「AMD Ryzen Master 2.2.0.1543」がリリースされている。

　同社によると、この脆弱性はリモートから悪用することはできないとのこと。

• 「AMD Ryzen Master」のダウンロードページ