米AMDは8月13日（現地時間）、同社製グラフィックスドライバーに関するセキュリティ情報を公開した。

AMD Graphics Driver Vulnerabilities – August 2024
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6005.html

上記のリンクから詳細を読めば、対象が「AMD Software: Adrenalin Edition 23.12.1（23.30.13.01）」であり、対策はドライバをアップデートすれば問題ない事が分かる。

因みに該当する脆弱性は以下の9件。

・CVE-2021-26367：x86環境でTMRs（Trusted Memory Regions）の設定を破壊できる（5.7、Medium）
・CVE-2023-20509：PMFW（電源管理ファームウェア）におけるDRAMアドレスの検証が不十分で、データ整合性が失われる可能性（5.2、Medium）
・CVE-2023-31310：PMFWの入力検証不備で不正なコマンド送信が可能（5.0、Medium）
・CVE-2023-20510：PMFWにおけるDRAMアドレスの検証が不十分で、データ破損やサービス拒否につながる恐れ（4.7、Medium）
・CVE-2023-20513：PMFWにおける境界チェックが不十分で、不正なメッセージ送信によるサービス拒否につながる恐れ（3.4、Low）
・CVE-2023-31304：SMUにおける入力検証が不適切で、特権を持つ攻撃者がPCIeレーン数と速度を変更できる（2.3、Low）
・CVE-2023-31307：PMFWにおける配列インデックスの検証が不十分で、境界外メモリ読み取りが可能（2.3、Low）
・CVE-2023-20512：PMFWにハードコードされたAES鍵が含まれている場合、特権を持つ攻撃者がその鍵にアクセスできる（1.9、Low）
・CVE-2023-31305：PMFWで予測可能な初期化ベクトル（IV）が生成される。情報漏洩の可能性（1.9、Low）

これらの脆弱性は、「AMD Radeon RX 6000」「AMD Radeon PRO W6000」シリーズと「AMD Radeon RX 7000」「AMD Radeon PRO W7000」シリーズに影響する。

そもそも「AMD Software: Adrenalin Edition 23.12.1（23.30.13.01）」なんて古いドライバは利用していないが。

Radeon Driverに関しては毎月チェックしていて、「（WHQL Recommended）」と名の付くドライバがリリースされたら直ぐに適用しているので。

通常であれば近日中に「Adrenalin 24.8.1（WHQL Recommended）」が配布されると思うので、配布され次第いつも通り導入予定。

※関連情報
「AMD Radeon」シリーズのグラフィックスドライバーに複数の脆弱性

AMD製CPUで深刻な脆弱性、修正パッチを一斉配布開始