AMDは最近、自社のグラフィックスドライバーで発見された十数件の高リスクの脆弱性にパッチを適用した。Windows 10これにより、ハッカーが特権昇格攻撃を実行したり、被害者のマシン上で任意のコードを実行したりできる可能性があります。
「AMD Escape コマンドを包括的に分析した結果、いくつかの API に一連の弱点が見つかりました。これらの弱点により、システムは権限昇格、サービス拒否攻撃、およびサービス拒否攻撃に対して脆弱になります。サービス、情報の開示、KASLR のバイパス、またはメモリへの任意のコードの書き込み」と AMD は述べています。セキュリティ勧告今週公開されました。
この脆弱性は、独立セキュリティ研究者の Ori Nimron (Twitter ユーザー名 @orinimron123) 氏、CyberArk Labs の Eran Shimany 氏、Apple Media Products RedTeam の Lucas Bouillot 氏、および driverThru_BoB 9th 氏によって発見されました。
AMD は、Radeon 20.7.1 および Radeon 21.Q1 Enterprise ドライバー パッケージを使用した 18 個の高重大度 CVE をすべて含む、ほとんどの脆弱性問題に対処することに成功しました。
パッチが適用された脆弱性の完全なリストは次のとおりです。
- Ori Nimron (@orinimron123): CVE-2020-12892、CVE-2020-12893、CVE-2020-12894、CVE-2020-12895、CVE-2020-12897、CVE-2020-12898、CVE-2020-12899、CVE -2020-12900、CVE-2020-12901、CVE-2020-12902、CVE-2020-12903、CVE-2020-12904、CVE-2020-12905、CVE-2020-12963、CVE-2020-12964、CVE-2020 -12980、CVE-2020-12981、CVE-2020-12982、CVE-2020-12983、CVE-2020-12986、CVE-2020-12987
- CyberArk Labs の Eran Simony: CVE-2020-12892
- Apple Media Products RedTeam の Lucas Bouillot: CVE-2020-12929
- driverThru_BoB 9 番目: CVE-2020-12960
