AMD公式のオーバークロックツール「Ryzen Master」に2件の脆弱性

同社のセキュリティ情報

　米AMDは8月8日（現地時間）、同社が公式に提供するオーバークロックツール「AMD Ryzen Master」と「AMD Ryzen Master Monitoring SDK」に2件の脆弱性があることを明らかにした。

　「AMD Ryzen Master」は、「AMD Ryzen」プロセッサーや統合「Radeon」グラフィックスのパフォーマンスをリアルタイムに制御できるツール。クロックや電圧を自在に変更し、アプリケーションや用途に応じてパフォーマンス、電力消費、安定性のバランスを調整できる。

　今回修正された脆弱性の内容は、以下の通り（括弧内は深刻度）。

• CVE-2023-20564：IOCTL（Input Output Control）の入力バッファー検証が不十分なため、情報漏洩やカーネルの実行が行われる可能性（High）
• CVE-2023-20560：IOCTLの入力バッファー検証が不十分なため、WindowsがクラッシュしてDoS攻撃を受ける可能性（Medium）

　両問題は「AMD Ryzen Master」v2.11.2.2659以降へ更新することで、修正可能。「AMD Ryzen Master Monitoring SDK」については8月中に修正版を公開する予定だという。