「AMD Radeon」カーネルドライバーに特権管理の不備、任意コードが実行される可能性

同社のセキュリティ情報

　米AMDは10月16日（現地時間）、「AMD Radeon」グラフィックスドライバーに脆弱性があると発表した。公式サポートページで詳細と対処方法が案内されている。

　同社によると、GPUユーティリティソフト「AMD Radeon Software」（Adrenalin/PRO Edition）のカーネルドライバー「pdfwkrnl.sys」には特権の管理に欠陥があり、細工が施されたIOCTLリクエストを送り付けることで任意のハードウェアポートまたは物理アドレスに対するI/O制御を奪うことができる（CVE-2023-20598）。最悪の場合、任意のコードを実行される可能性があるとのことで、深刻度の評価は「High」。

　もっとも、カーネルドライバーが実行されている時間は非常に短いため、攻撃の機会は限られているとのこと。

　対象となる背品は以下の通り。「AMD Software: Adrenalin Edition 23.9.2」または「AMD Software: PRO Edition 23.Q4」（11月リリース予定）への更新が必要だ。

• AMD Radeon RX 5000 Series Graphics Cards
• AMD Radeon RX 6000 Series Graphics Cards
• AMD Radeon RX 7000 Series Graphics Cards
• AMD Radeon PRO W5000 Series Graphics Cards
• AMD Radeon PRO W6000 Series Graphics Cards
• AMD Radeon PRO W7000 Series Graphics Cards

　「AMD Software: Adrenalin Edition」は現在、同社のWebサイトから無償でダウンロード可能。執筆時現在の最新版はv23.10.1。