KALMIA-WORKS

Renewed in August 24,2017.

「Ryzen Master」に脆弱性、アップデート推奨


[拡大画像]

AMDは「AMD Ryzen Master」と「AMD Ryzen Master Monitoring SDK」に2件の脆弱性があることを明らかにした。

【今回修正された脆弱性
・CVE-2023-20564:IOCTL(Input Output Control)の入力バッファー検証が不十分なため、情報漏洩やカーネルの実行が行われる可能性(High)

・CVE-2023-20560:IOCTLの入力バッファー検証が不十分なため、WindowsがクラッシュしてDoS攻撃を受ける可能性(Medium)


AMD Ryzen Master」は、「AMD Ryzenプロセッサーや統合「Radeon」グラフィックスのパフォーマンスをリアルタイムに制御できるツール。
こちらは既に修正済みなので利用しているユーザーはアップデート推奨。

AMD Ryzen Master Monitoring SDK」については今月中の修正予定となっている。

とは言え、個人的には各マシンとも役割に沿った自作をしているので「AMD Ryzen Master」を使用しなくても性能に余裕がある為、当該アプリは利用していない。

※関連情報
AMD公式のオーバークロックツール「Ryzen Master」に2件の脆弱性

お問い合わせ