米AMDは8月13日(現地時間)、同社製グラフィックスドライバーに関するセキュリティ情報を公開した。
AMD Graphics Driver Vulnerabilities – August 2024
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6005.html
上記のリンクから詳細を読めば、対象が「AMD Software: Adrenalin Edition 23.12.1(23.30.13.01)」であり、対策はドライバをアップデートすれば問題ない事が分かる。
因みに該当する脆弱性は以下の9件。
・CVE-2021-26367:x86環境でTMRs(Trusted Memory Regions)の設定を破壊できる(5.7、Medium)
・CVE-2023-20509:PMFW(電源管理ファームウェア)におけるDRAMアドレスの検証が不十分で、データ整合性が失われる可能性(5.2、Medium)
・CVE-2023-31310:PMFWの入力検証不備で不正なコマンド送信が可能(5.0、Medium)
・CVE-2023-20510:PMFWにおけるDRAMアドレスの検証が不十分で、データ破損やサービス拒否につながる恐れ(4.7、Medium)
・CVE-2023-20513:PMFWにおける境界チェックが不十分で、不正なメッセージ送信によるサービス拒否につながる恐れ(3.4、Low)
・CVE-2023-31304:SMUにおける入力検証が不適切で、特権を持つ攻撃者がPCIeレーン数と速度を変更できる(2.3、Low)
・CVE-2023-31307:PMFWにおける配列インデックスの検証が不十分で、境界外メモリ読み取りが可能(2.3、Low)
・CVE-2023-20512:PMFWにハードコードされたAES鍵が含まれている場合、特権を持つ攻撃者がその鍵にアクセスできる(1.9、Low)
・CVE-2023-31305:PMFWで予測可能な初期化ベクトル(IV)が生成される。情報漏洩の可能性(1.9、Low)
これらの脆弱性は、「AMD Radeon RX 6000」「AMD Radeon PRO W6000」シリーズと「AMD Radeon RX 7000」「AMD Radeon PRO W7000」シリーズに影響する。
そもそも「AMD Software: Adrenalin Edition 23.12.1(23.30.13.01)」なんて古いドライバは利用していないが。
Radeon Driverに関しては毎月チェックしていて、「(WHQL Recommended)」と名の付くドライバがリリースされたら直ぐに適用しているので。
通常であれば近日中に「Adrenalin 24.8.1(WHQL Recommended)」が配布されると思うので、配布され次第いつも通り導入予定。
※関連情報
「AMD Radeon」シリーズのグラフィックスドライバーに複数の脆弱性
AMD製CPUで深刻な脆弱性、修正パッチを一斉配布開始