Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照(out-of-bounds read)を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。
Cisco Talos は情報開示方針に従って AMD 社と協力し、この脆弱性を開示しました。AMD 社はこの脆弱性を公表し、脆弱性に関するメモをリリースしましたが、2021 年第 1 四半期までは公式パッチの提供を予定していません。
脆弱性の詳細
AMD ATIKMDAG.SYS D3DKMTCreateAllocation ハンドラにおけるサービス妨害(DoS)の脆弱性(TALOS-2020-1119 / CVE-2020-12911)
AMD ATIKMDAG.SYS 26.20.15029.27017 の D3DKMTCreateAllocation ハンドラ機能にはサービス妨害の脆弱性が存在します。細工された D3DKMTCreateAllocation API リクエストにより境界外メモリ参照を引き起こされ、サービス妨害(BSOD)に陥る可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。
脆弱性のアドバイザリ全文はこちら
をご覧ください。
脆弱性が確認されたバージョン
Talos の検証により、AMD 社の ATIKMDAG.SYS ドライバ バージョン 26.20.15029.27017 が本脆弱性の影響を受けることを確認しています。
カバレッジ
脆弱性のエクスプロイトは、すでにリリースされている以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:36214、36215
本稿は 2020 年 10 月 7 日に Talos Group
Authors