「AMD Radeon」シリーズのグラフィックスドライバーに複数の脆弱性

AMD製グラフィックスドライバーに複数の脆弱性

　米AMDは11月8日（現地時間）、同社製グラフィックスドライバーに関するセキュリティ情報を公開した。「Radeon RX 5000/6000」、「Radeon PRO W5000/W6000」、「Radeon RX Vega」シリーズに複数の脆弱性があるという。

　脆弱性の内容は、以下の通り（括弧内は深刻度の評価）。

• CVE-2020-12930：AMD Secure Processor（ASP）ドライバーのパラメーター処理が不適切で、特権昇格が発生する（High）
• CVE-2020-12931：AMD Secure Processor（ASP）カーネルのパラメーター処理が不適切で、特権昇格が発生する（High）
• CVE-2021-26360：システムにローカルアクセスできる攻撃者により、SOCレジスターのセキュリティ設定が不正に変更される可能性がある。暗号化されたメモリコンテンツの破損やASPにおける任意コードの実行につながるおそれ（Medium）
• CVE-2021-26391：Trusted Application（TA）をロードする際、複数のヘッダーシグネチャーを検証する処理に不備（Medium）
• CVE-2021-26392：「LoadModule」におけるサイズチェックの不備で、境界外書き込みが発生（Medium）
• CVE-2021-26393：MD Secure Processor（ASP）Trusted Execution Environment（TEE）のメモリクリーンアップが不十分な問題。情報漏洩につながるおそれ（Medium）

　影響範囲や対処方法については、同社のセキュリティアドバイザリを参照のこと。一般的なユーザーであれば、「AMD Radeon Software」をv22.5.2へアップデートすればよい。