Cisco Japan Blog

Cisco Japan Blog / 脅威リサーチ / 注目の脆弱性:AMD 社製グラフィックカードで発見された複数の脆弱性

2020年1月29日 Leave a Comment
脅威リサーチ

注目の脆弱性:AMD 社製グラフィックカードで発見された複数の脆弱性

1 min read



AMD Radeon シリーズの GPU 向けドライバで複数の脆弱性が確認されました。攻撃者は、細工したシェーダファイルを VMWare Workstation 15 のユーザに提供することで、これらの脆弱性をゲスト側からエクスプロイトできる可能性があります。脆弱性がエクスプロイトされた場合、さまざまなエラーが引き起こされるだけでなく、サービス妨害状態や任意コードのリモート実行につながる可能性もあります。

 

Talos は情報開示方針に従って AMD 社および VMware 社と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートpopup_iconが利用可能であることを確認しています。

脆弱性の詳細

AMD ATI Radeon 向け ATIDXX64.DLL で確認された、ConstantBuffer のシェーダ機能に起因するサービス妨害の脆弱性(TALOS-2019-0913 / CVE-2019-5124

AMD ATIDXX64.DLL ドライバ(バージョン 26.20.13001.50005)に、エクスプロイト可能な境界外メモリ読み取りの脆弱性が存在します。細工されたピクセルシェーダによりサービス拒否状態を引き起こされる危険性があります。この脆弱性は、細工されたシェーダファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。

アドバイザリ全文はこちらpopup_iconをお読みください。

AMD ATI Radeon 向け ATIDXX64.DLL で確認された、MOVC シェーダ機能に起因するサービス妨害の脆弱性(TALOS-2019-0936 / CVE-2019-5147

AMD ATIDXX64.DLL ドライバ(バージョン 26.20.13003.1007)に、エクスプロイト可能な境界外メモリ読み取りの脆弱性が存在します。細工されたピクセルシェーダによりサービス拒否状態を引き起こされる危険性があります。この脆弱性は、細工されたシェーダファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。

アドバイザリ全文はこちらpopup_iconをお読みください。

AMD ATI Radeon 向け ATIDXX64.DLL で確認された、MAD シェーダ機能に起因するサービス妨害の脆弱性(TALOS-2019-0937 / CVE-2019-5146

AMD ATIDXX64.DLL ドライバ(バージョン 26.20.13025.10004)に、エクスプロイト可能な境界外メモリ読み取りの脆弱性が存在します。細工されたピクセルシェーダによりサービス拒否状態を引き起こされる危険性があります。この脆弱性は、細工されたシェーダファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。

アドバイザリ全文はこちらpopup_iconをお読みください。

AMD ATI Radeon 向け ATIDXX64.DLL で確認された、VTABLE シェーダー機能に起因するリモートコード実行の脆弱性(TALOS-2019-0964 / CVE-2019-5183

AMD ATIDXX64.DLL ドライバ(バージョン 26.20.13031.10003、26.20.13031.15006、および 26.20.13031.18002)には、エクスプロイト可能な型の取り違えの脆弱性が存在します。細工されたピクセルシェーダにより型の取り違えの脆弱性が発現し、任意コードを実行される危険性があります。この脆弱性は、細工されたシェーダファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

今回の脆弱性について Talos では、VMware Workstation バージョン15.5.0(ビルド 14665864)で Windows 10 x64 をゲスト VM として実行し、Radeon RX 550 シリーズの GPU が装着されている環境で、AMD ATIDXX64.DLL(バージョン 26.20.13025.10004)が影響を受けることを確認済みです。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:52008、52009、52050、52051、52367、52368

 

本稿は 2020年1月22日に Talos Grouppopup_icon のブログに投稿された「 Vulnerability Spotlight: Multiple vulnerabilities in some AMD graphics cardspopup_icon」の抄訳です。

 

Authors

Avatar

TALOS Japan

コメントを書く