Cisco Talos は、Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで、ポインタ破損の脆弱性を発見しました。
概要
グラフィックスの描画では、グラフィック アクセラレータが OpenGL スクリプトを処理し、実際のグラフィックスとして出力する必要があります。このプロセスは「シェーダ コンパイル」と呼ばれます。Intel 社製のグラフィックス アクセラレータでは、これが igdusc64 ダイナミック リンク ライブラリ(DLL)内で行われます。ここが脆弱性の存在場所です。
TALOS-2018-0533:Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された、ポインタ破損の脆弱性
Intel? 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラ(10.18.14.4889)には、エクスプロイト可能なポインタ破損の脆弱性が存在します。細工されたピクセル シェーダによりポインタの破損が引き起こされ、(エクスプロイトが成功すると)任意コードが実行される危険性があります。脆弱性は、細工されたシェーダ ファイル(バイナリ形式またはテキスト形式のいずれか)により VMware ゲスト側からエクスプロイト可能です。エクスプロイトされると VMware ホストが影響を受け、VMware がクラッシュしたり、ゲスト側からホスト側へのアクセスを許したりする危険性があります。特定の状況下では、WebGL が攻撃経路となる可能性もあります。
CVE:CVE-2018-12152
技術的なアドバイザリ全体はこちら
をご覧ください。
TALOS-2018-0568:Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された、リモートより DoS 攻撃を受けるおそれのある脆弱性
Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラ(10.18.14.4889)には、エクスプロイト可能な DoS の脆弱性が存在します。本脆弱性は、細工されたシェーダ ファイル(バイナリ形式またはテキスト形式のいずれか)により VMware ゲスト側からエクスプロイト可能です。エクスプロイトされると、ホスト上で vmware-vmx.exe プロセスがクラッシュする危険性があります。
CVE:CVE-2018-12153
技術的なアドバイザリ全体はこちらをご覧ください。
TALOS-2018-0579:Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラで発見された、リモートより DoS 攻撃を受けるおそれのある脆弱性
Intel 社製グラフィックス アクセラレータ用の Intel Unified Shader コンパイラ(10.18.14.4889)には、エクスプロイト可能なポインタ破損の脆弱性が存在します。脆弱性は、細工されたシェーダ ファイルにより VMware ゲスト側からエクスプロイト可能です。無限ループが引き起こされ、DoS 状態に陥る危険性があります。
エクスプロイトされると VMware ホストが影響を受け、vmware-vmx.exe が CPU リソースを消費しつつ無応答になります。
CVE:CVE-2018-12154
技術的なアドバイザリ全体はこちらをご覧ください。
詳細
ゲスト側からホスト側へのアクセスを許す可能性のある脆弱性は特に狡猾です。標的以外のシステムまで危険にさらすからです。こうした脆弱性のリスクを高めるのが、侵入経路を広げる WebGL 経由のリモート攻撃です。
カバレッジ
上記の脆弱性を検出するため、以下の Snort ID がリリースされています。
45752 – 45753、46173 – 46174、46388 – 46389
本稿は 2018年10月9日に Talos Group
Authors