ニュース
「AMD Radeon」シリーズのグラフィックスドライバーに複数の脆弱性
「AMD Radeon Software」v22.5.2への更新を
2022年11月9日 07:00
米AMDは11月8日(現地時間)、同社製グラフィックスドライバーに関するセキュリティ情報を公開した。「Radeon RX 5000/6000」、「Radeon PRO W5000/W6000」、「Radeon RX Vega」シリーズに複数の脆弱性があるという。
脆弱性の内容は、以下の通り(括弧内は深刻度の評価)。
- CVE-2020-12930:AMD Secure Processor(ASP)ドライバーのパラメーター処理が不適切で、特権昇格が発生する(High)
- CVE-2020-12931:AMD Secure Processor(ASP)カーネルのパラメーター処理が不適切で、特権昇格が発生する(High)
- CVE-2021-26360:システムにローカルアクセスできる攻撃者により、SOCレジスターのセキュリティ設定が不正に変更される可能性がある。暗号化されたメモリコンテンツの破損やASPにおける任意コードの実行につながるおそれ(Medium)
- CVE-2021-26391:Trusted Application(TA)をロードする際、複数のヘッダーシグネチャーを検証する処理に不備(Medium)
- CVE-2021-26392:「LoadModule」におけるサイズチェックの不備で、境界外書き込みが発生(Medium)
- CVE-2021-26393:MD Secure Processor(ASP)Trusted Execution Environment(TEE)のメモリクリーンアップが不十分な問題。情報漏洩につながるおそれ(Medium)
影響範囲や対処方法については、同社のセキュリティアドバイザリを参照のこと。一般的なユーザーであれば、「AMD Radeon Software」をv22.5.2へアップデートすればよい。