ニュース

AMDの旧グラフィックスドライバに複数の脆弱性、最新版で修正済み

 AMDは11月9日(現地時間)、グラフィックスドライバに複数の脆弱性があることを報告した(AMD-SB-1000)。ただしこれらの脆弱性は過去のドライバより既に順次修正がなされており、最新版を使っている場合は影響を受けない。

 脆弱性は特権の昇格、サービス拒否、情報漏えい、KASLRバイパス、カーネルメモリへの任意の書き込みなど27件。コンシューマ向けの「AMD Radeon Software」ではバージョン20.7.1で10件、20.11.2で13件、21.3.1で2件、21.4.1で2件修正済み。一方「AMD Radeon Pro Software for Enterprise」では21.Q1で23件、21.Q2で4件修正した。

 このほか、サーバー向け製品におけるAMD Platform Security Processor、AMD System Management Unit、AMD Secure Encrypted Virtualizationなどにも複数の脆弱性が見つかったが、「EPYC AGESA PI」を介して修正されている。