Intel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲスト オペレーティング システム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。この種の攻撃を VMware のゲストユーザモードから開始すると、ドライバでの境界外の読み取りによって、サービス妨害攻撃を引き起こすことができます。
Cisco Talos は情報開示方針に従って Intel 社と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデート
が利用可能であることを確認しています。
脆弱性の詳細
Intel IGC64.DLL シェーダの機能 DCL_INDEXABLE_TEMP のサービス妨害の脆弱性(TALOS-2019-0845/CVE-2019-14574)
Intel 社製 IGC64.DLL グラフィックスドライバのバージョン 26.20.100.6709 および 26.20.100.6861 には、エクスプロイト可能なメモリ破損の脆弱性が存在します。細工されたピクセルシェーダにより、境界外のメモリ読み取りを引き起こされる可能性があります。この脆弱性は、細工されたシェーダファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。
詳細は、こちらからアドバイザリ全文をお読みください。
脆弱性が確認されたバージョン
Talos は、Intel グラフィックス アクセラレータ用の Intel グラフィックス シェーダ コンパイラのバージョン 26.20.100.6709 および 26.20.100.6861 をテストし、ユーザが 64 ビット版 Windows 10 をゲスト VM として VMware Workstation 15(15.0.4 ビルド 12990004)を使用している場合に、この脆弱性の影響を受けることを確認しました。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:50295、50296
本稿は 2019年11月13日に Talos Group
Authors