[拡大画像]
AMDは「AMD Ryzen Master」と「AMD Ryzen Master Monitoring SDK」に2件の脆弱性があることを明らかにした。
【今回修正された脆弱性】
・CVE-2023-20564:IOCTL(Input Output Control)の入力バッファー検証が不十分なため、情報漏洩やカーネルの実行が行われる可能性(High)
・CVE-2023-20560:IOCTLの入力バッファー検証が不十分なため、WindowsがクラッシュしてDoS攻撃を受ける可能性(Medium)
「AMD Ryzen Master」は、「AMD Ryzen」プロセッサーや統合「Radeon」グラフィックスのパフォーマンスをリアルタイムに制御できるツール。
こちらは既に修正済みなので利用しているユーザーはアップデート推奨。
「AMD Ryzen Master Monitoring SDK」については今月中の修正予定となっている。
とは言え、個人的には各マシンとも役割に沿った自作をしているので「AMD Ryzen Master」を使用しなくても性能に余裕がある為、当該アプリは利用していない。
※関連情報
AMD公式のオーバークロックツール「Ryzen Master」に2件の脆弱性