[拡大画像]

AMDは「AMD Ryzen Master」と「AMD Ryzen Master Monitoring SDK」に2件の脆弱性があることを明らかにした。

【今回修正された脆弱性】
・CVE-2023-20564：IOCTL（Input Output Control）の入力バッファー検証が不十分なため、情報漏洩やカーネルの実行が行われる可能性（High）

・CVE-2023-20560：IOCTLの入力バッファー検証が不十分なため、WindowsがクラッシュしてDoS攻撃を受ける可能性（Medium）

「AMD Ryzen Master」は、「AMD Ryzen」プロセッサーや統合「Radeon」グラフィックスのパフォーマンスをリアルタイムに制御できるツール。
こちらは既に修正済みなので利用しているユーザーはアップデート推奨。

「AMD Ryzen Master Monitoring SDK」については今月中の修正予定となっている。

とは言え、個人的には各マシンとも役割に沿った自作をしているので「AMD Ryzen Master」を使用しなくても性能に余裕がある為、当該アプリは利用していない。

※関連情報
AMD公式のオーバークロックツール「Ryzen Master」に2件の脆弱性