ニュース
「AMD Radeon」カーネルドライバーに特権管理の不備、任意コードが実行される可能性
「AMD Software」のアップデートを
2023年10月17日 15:36
米AMDは10月16日(現地時間)、「AMD Radeon」グラフィックスドライバーに脆弱性があると発表した。公式サポートページで詳細と対処方法が案内されている。
同社によると、GPUユーティリティソフト「AMD Radeon Software」(Adrenalin/PRO Edition)のカーネルドライバー「pdfwkrnl.sys」には特権の管理に欠陥があり、細工が施されたIOCTLリクエストを送り付けることで任意のハードウェアポートまたは物理アドレスに対するI/O制御を奪うことができる(CVE-2023-20598)。最悪の場合、任意のコードを実行される可能性があるとのことで、深刻度の評価は「High」。
もっとも、カーネルドライバーが実行されている時間は非常に短いため、攻撃の機会は限られているとのこと。
対象となる背品は以下の通り。「AMD Software: Adrenalin Edition 23.9.2」または「AMD Software: PRO Edition 23.Q4」(11月リリース予定)への更新が必要だ。
- AMD Radeon RX 5000 Series Graphics Cards
- AMD Radeon RX 6000 Series Graphics Cards
- AMD Radeon RX 7000 Series Graphics Cards
- AMD Radeon PRO W5000 Series Graphics Cards
- AMD Radeon PRO W6000 Series Graphics Cards
- AMD Radeon PRO W7000 Series Graphics Cards
「AMD Software: Adrenalin Edition」は現在、同社のWebサイトから無償でダウンロード可能。執筆時現在の最新版はv23.10.1。