脅威リサーチ

注目の脆弱性：AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性

TALOS Japan
2020年7月28日

Cisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU で使用されています。これらの脆弱性につけ込まれると、ユーザがリモートからエクスプロイトされる可能性があります。これらの脆弱性は、Hyper-V 仮想マシンからエスケープしてホストマシンにアクセスするために利用される可能性もあります。Talos は、Hyper-V の RemoteFX 機能が Intel 社および AMD 社の両方の製品に影響し、Hyper-V のゲストからホストにエスケープするために使用できることを発見しました。Microsoft 社は、今月の月例セキュリティ更新プログラムの一環として RemoteFX 機能を無効にしました。

Talos は情報開示方針に従って Intel 社、AMD 社、Microsoft 社にこのバグについて連絡しました。Microsoft 社は Hyper-V の RemoteFX vGPU を無効にして Hyper-V 側でこれらの問題に対応することにしました。また RemoteFX vGPU は将来的に完全に削除される予定です。詳細についてはこちらを参照してください。

AMD 社は独自のパッチセットをリリースしています。Intel 社はこれまでのところ、独自の更新プログラムをリリースしてこれらの脆弱性に対処することを拒否していますが、シスコの脆弱性情報開示方針に従って、Talos は情報を公開し続けています。

これらの脆弱性は、2 つの異なる製品が密接に関連している場合に、どうすれば状況が改善し、どうすれば悪化するかを示す例となります。Talos では、問題となっている脆弱性に対してどのベンダーが更新プログラムをリリースしようとしているかに関係なく、すべての製品が定期的に更新される、包括的なセキュリティアプローチを推奨しています。しかしこれは、2 つのベンダーがセキュリティ問題に同意しない場合、一部のユーザに脆弱性が残る可能性があることを示しています。これらの脆弱性がエクスプロイトされると、影響を受ける製品でリモートからコードが実行される可能性があります。

Intel 社の脆弱性に関する以下の CVE は、Microsoft 社の Hyper-V インスタンスにのみ適用されます。これは、Intel 社が該当の問題に対して CVE の発行を拒否しているためです。

脆弱性の詳細

Intel IGC64.DLL シェーダ機能 DCL_OUTPUT におけるコード実行の脆弱性（TALOS-2020-0978/CVE-2020-1032）

Intel 社製 IGC64.DLL グラフィックスドライバのバージョン 26.20.100.7584 にエクスプロイト可能なメモリ破損の脆弱性が存在します。細工されたバーテックスシェーダにより境界外のメモリ書き込みが発生し、任意のコードが実行される恐れがあります。この脆弱性は、細工されたシェーダファイルによりトリガーされる可能性があります。以前に TALOS-2018-0533 や TALOS-2018-0568 などで実証されたように、仮想環境で実行されているゲストマシンからトリガーされ、ホストにエスケープされる恐れがあります。RemoteFX 機能を使用している Hyper-V ゲストからこの脆弱性がトリガーされると、Hyper-V ホスト（rdvgm.exe プロセス内）で脆弱なコードが実行されます。理論上この脆弱性は、（WebGL と WebAssembly を使用している）Web ブラウザからもトリガーされる可能性があります。

詳細は、こちらからアドバイザリ全文をお読みください。

Intel IGC64.DLL シェーダ機能 ATOMIC_ADD におけるコード実行の脆弱性（TALOS-2020-0979/CVE-2020-1036）

Intel 社製 IGC64.DLL グラフィックスドライバのバージョン 26.20.100.7584 にエクスプロイト可能なメモリ破損の脆弱性が存在します。細工されたピクセルシェーダにより境界外のメモリ書き込みが発生し、任意のコードが実行される恐れがあります。この脆弱性は、細工されたシェーダファイルによりトリガーされる可能性があります。以前に TALOS-2018-0533 や TALOS-2018-0568 などで実証されたように、仮想環境で実行されているゲストマシンからトリガーされ、ホストにエスケープされる恐れがあります。RemoteFX 機能を使用している Hyper-V ゲストからこの脆弱性がトリガーされると、Hyper-V ホスト（rdvgm.exe プロセス内）で脆弱なコードが実行されます。理論上この脆弱性は、（WebGL と WebAssembly を使用している）Web ブラウザからもトリガーされる可能性があります。

詳細は、こちらからアドバイザリ全文をお読みください。

Intel IGC64.DLL シェーダ機能 DCL_INDEXABLETEMP におけるコード実行の脆弱性（TALOS-2020-0980/CVE-2020-1040）

Intel 社製 IGC64.DLL グラフィックスドライバのバージョン 26.20.100.7584 にエクスプロイト可能なメモリ破損の脆弱性が存在します。細工されたコンピューティングシェーダにより境界外のメモリ書き込みが発生し、任意のコードが実行される恐れがあります。この脆弱性は、細工されたシェーダファイルによりトリガーされる可能性があります。以前に TALOS-2018-0533 や TALOS-2018-0568 などで実証されたように、仮想環境で実行されているゲストマシンからトリガーされ、ホストにエスケープされる恐れがあります。RemoteFX 機能を使用している Hyper-V ゲストからこの脆弱性がトリガーされると、Hyper-V ホスト（rdvgm.exe プロセス内）で脆弱なコードが実行されます。理論上この脆弱性は、（WebGL と WebAssembly を使用している）Web ブラウザからもトリガーされる可能性があります。

詳細は、こちらからアドバイザリ全文をお読みください。

Intel IGC64.DLL シェーダ機能 realloc におけるコード実行の脆弱性（TALOS-2020-0981/CVE-2020-1041）

Intel 社製 IGC64.DLL グラフィックスドライバのバージョン 26.20.100.7584 にエクスプロイト可能なポインタ破損の脆弱性が存在します。細工されたピクセルシェーダによりポインタが破損し、任意のコードが実行される恐れがあります。この脆弱性は、細工されたシェーダファイルによりトリガーされる可能性があります。以前に TALOS-2018-0533 や TALOS-2018-0568 などで実証されたように、仮想環境で実行されているゲストマシンからトリガーされ、ホストにエスケープされる恐れがあります。RemoteFX 機能を使用している Hyper-V ゲストからこの脆弱性がトリガーされると、Hyper-V ホスト（rdvgm.exe プロセス内）で脆弱なコードが実行されます。理論上この脆弱性は、（WebGL と WebAssembly を使用している）Web ブラウザからもトリガーされる可能性があります。

詳細は、こちらからアドバイザリ全文をお読みください。

Intel IGC64.DLL シェーダ機能 HeapReAlloc におけるコード実行の脆弱性（TALOS-2020-0982/CVE-2020-1042）

Intel 社製 IGC64.DLL グラフィックスドライバのバージョン 26.20.100.7584 にエクスプロイト可能なダブルフリーの脆弱性が存在します。細工されたジオメトリシェーダによりダブルフリーの脆弱性がエクスプロイトされ、任意のコードが実行される恐れがあります。この脆弱性は、細工されたシェーダファイルによりトリガーされる可能性があります。以前に TALOS-2018-0533 や TALOS-2018-0568 などで実証されたように、仮想環境で実行されているゲストマシンからトリガーされ、ホストにエスケープされる恐れがあります。RemoteFX 機能を使用している Hyper-V ゲストからこの脆弱性がトリガーされると、Hyper-V ホスト（rdvgm.exe プロセス内）で脆弱なコードが実行されます。理論上この脆弱性は、（WebGL と WebAssembly を使用している）Web ブラウザからもトリガーされる可能性があります。

詳細は、こちらからアドバイザリ全文をお読みください。

Intel IGC64.DLL シェーダ機能のハルシェーダにおけるサービス妨害（DoS）の脆弱性（TALOS-2020-0983/CVE-2020-1043）

Intel 社製 IGC64.DLL グラフィックスドライバにエクスプロイト可能なサービス妨害（DoS）の脆弱性が存在します。細工されたハルシェーダにより、NULL ポインタのデリファレンスが引き起こされる恐れがあります。この脆弱性は、細工されたシェーダファイルによりトリガーされる可能性があります。以前に TALOS-2018-0533 や TALOS-2018-0568 などで実証されたように、仮想環境で実行されているゲストマシンからトリガーされ、ホストにエスケープされる恐れがあります。RemoteFX 機能を使用している Hyper-V ゲストからこの脆弱性がトリガーされると、Hyper-V ホスト（rdvgm.exe プロセス内）で脆弱なコードが実行されます。理論上この脆弱性は、（WebGL と WebAssembly を使用している）Web ブラウザからもトリガーされる可能性があります。

詳細は、こちらからアドバイザリ全文をお読みください。

AMD Radeon DirectX 11 ドライバ atidxx64.dll シェーダ機能 MOV REG におけるコード実行の脆弱性（TALOS-2020-1040/CVE-2020-6100）

AMD Radeon DirectX 11、ドライバ atidxx64.dll 26.20.15019.19000 のシェーダ機能にエクスプロイト可能なコード実行の脆弱性が存在します。この脆弱性は細工されたシェーダファイルによりトリガーされ、コードが実行される可能性があります。RemoteFX 機能を使用している HYPER-V ゲストからトリガーされ、HYPER-V ホスト（rdvgm.exe プロセス内）で脆弱なコードが実行される恐れがあります。理論上この脆弱性は、（WebGL と WebAssembly を使用している）Web ブラウザからもトリガーされる可能性があります。

詳細は、こちらからアドバイザリ全文をお読みください。

AMD Radeon DirectX 11 ドライバ atidxx64.dll シェーダ機能 DCL_OUTPUT におけるコード実行の脆弱性（TALOS-2020-1041/CVE-2020-6101）

詳細は、こちらからアドバイザリ全文をお読みください。

AMD Radeon DirectX 11 ドライバ atidxx64.dll シェーダ機能 RESOURCE におけるコード実行の脆弱性（TALOS-2020-1042/CVE-2020-6102）

詳細は、こちらからアドバイザリ全文をお読みください。

AMD Radeon DirectX 11 ドライバ atidxx64.dll シェーダ機能 ROUND_NI におけるコード実行の脆弱性（TALOS-2020-1043/CVE-2020-6103）

詳細は、こちらからアドバイザリ全文をお読みください。

脆弱性が確認されたバージョン

Talos では、Intel IGC64.DLL（Intel® Graphics Accelerator 用 Intel 社製グラフィックシェーダコンパイラ）バージョン 26.20.100.7584 が TALOS-2020-0978 ～ 0983 の影響を受けることをテストし、確認済みです。AMD Radeon DirectX 11、ドライバ atidxx64.dll、バージョン 26.20.15019.19000 は、TALOS-2020-1040 〜 1043 の影響を受けます。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール：52666 〜 52669、52818、52819、52842、52843、53545、53546、53549、53550、53553、53554

本稿は 2020 年 7 月 14 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in RemoteFX affects, AMD, Intel chips 」の抄訳です。

Tags:

コメントを書く