Cisco Japan Blog

注目の脆弱性:AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

1 min read



Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照(out-of-bounds read)を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。

Cisco Talos は情報開示方針に従って AMD 社と協力し、この脆弱性を開示しました。AMD 社はこの脆弱性を公表し、脆弱性に関するメモをリリースしましたが、2021 年第 1 四半期までは公式パッチの提供を予定していません。

脆弱性の詳細

AMD ATIKMDAG.SYS D3DKMTCreateAllocation ハンドラにおけるサービス妨害(DoS)の脆弱性(TALOS-2020-1119 / CVE-2020-12911

AMD ATIKMDAG.SYS 26.20.15029.27017 の D3DKMTCreateAllocation ハンドラ機能にはサービス妨害の脆弱性が存在します。細工された D3DKMTCreateAllocation API リクエストにより境界外メモリ参照を引き起こされ、サービス妨害(BSOD)に陥る可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos の検証により、AMD 社の ATIKMDAG.SYS ドライバ バージョン 26.20.15029.27017 が本脆弱性の影響を受けることを確認しています。

カバレッジ

脆弱性のエクスプロイトは、すでにリリースされている以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:36214、36215

 

本稿は 2020 年 10 月 7 日に Talos Grouppopup_icon のブログに投稿された「 Vulnerability Spotlight: DoS vulnerability in ATIKMDAG.SYS AMD graphics driverpopup_icon」の抄訳です。

 

コメントを書く