AMD製のGPUドライバ/CPU用OCツールに脆弱性

　米AMDは13日(現地時間)、グラフィックスドライバおよびオーバークロックツール「Ryzen Master」における脆弱性について報告している。それぞれ修正/緩和するアップデートが提供されている。

　グラフィックスドライバについては、細工されたD3DKMTEscapeリクエストによって、Windowsカーネルのメモリ領域における範囲外メモリ参照が引き起こせる脆弱性(CVE-2020-12933)が報告されている。非特権のアカウントから実行可能で、ブルースクリーンが発生する恐れがある。

　機密情報や長期的な機能への影響はないとしており、最新版のRadeon Software Adrenalin 2020 Editionにて修正されている。

　Ryzen Masterについては、認証済みのユーザーがユーザー権限からシステム権限へ昇格できる脆弱性(CVE-2020-12928)が報告されている。ローカルユーザーがRyzen Masterを実行したさいに、実行中の非特権プロセスから攻撃する必要があり、現時点ではリモート攻撃には利用できないとしている。

　本脆弱性を緩和するアップデートとして、Ryzen Master バージョン「2.2.0.1543」が提供されている。