【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意のコード実行が可能な状態に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

AMD RyzenのNPUドライバーに脆弱性が発見
不適切な入力検証により任意のコード実行が可能
AMD Ryzen AI Software 1.2未満に影響

AMD Ryzen AI Softwareの脆弱性発見

AMDは2024年11月12日にRyzen AI Softwareの深刻な脆弱性【CVE-2024-21974】を公開した。NPUドライバーにおける不適切な入力検証の問題により、特別に細工されたポインタを使用することで任意のコード実行が可能になる脆弱性が発見されている。CVSSスコアは8.8と高い深刻度を示しており、早急な対応が必要とされている。^[1]

この脆弱性はAMD Ryzen AI Softwareのバージョン1.2未満に影響を与えることが判明しており、悪意のある攻撃者によって特権昇格や情報漏洩などの被害が発生する可能性が高いと報告されている。SSVCの評価によると現時点で自動化された攻撃は確認されていないものの、技術的な影響は深刻だと判断されている。

AMDはセキュリティ報告書でこの脆弱性の修正パッチを提供しており、影響を受けるユーザーに対して速やかなアップデートを推奨している。CVSSベクトルによると、攻撃には低い特権レベルでのローカルアクセスが必要とされるが、ユーザーの操作は不要とされ、機密性・整合性・可用性のすべてにおいて高い影響度が示されている。

AMD Ryzen AI Softwareの脆弱性詳細

項目	詳細
CVE ID	CVE-2024-21974
影響を受けるバージョン	AMD Ryzen AI Software 1.2未満
CVSSスコア	8.8（HIGH）
攻撃条件	ローカルアクセス、低特権レベル、ユーザー操作不要
想定される影響	任意のコード実行、特権昇格、情報漏洩

AMDセキュリティ情報の詳細はこちら

CVSSスコアについて

CVSSスコアとは、Common Vulnerability Scoring Systemの略で、情報セキュリティ上の脆弱性の深刻度を評価するための業界標準指標のことを指す。主な特徴として、以下のような点が挙げられる。

0.0から10.0までの数値で脆弱性の深刻度を評価
攻撃の容易さや影響範囲などを複合的に判断
ベースメトリクス、時間的メトリクス、環境的メトリクスの3要素で構成

今回のAMD Ryzen AI Softwareの脆弱性では、CVSSスコアが8.8と高い値を示しており、攻撃者がローカルアクセスで任意のコード実行が可能な状態である。特に機密性と整合性、可用性のすべてにおいて高い影響度を持つことから、早急な対応が求められている。

AMD Ryzen AI Softwareの脆弱性に関する考察

AMD Ryzen AI Softwareの脆弱性は、NPUドライバーという重要なコンポーネントに存在することから、AIワークロードを実行する環境全体のセキュリティに大きな影響を与える可能性がある。特に企業環境では、この脆弱性を悪用した標的型攻撃のリスクが高まることが予想されるため、早急なパッチ適用とセキュリティ監視の強化が求められるだろう。

今後はNPUドライバーの入力検証機能の強化だけでなく、AIアクセラレータ全般におけるセキュリティ設計の見直しが必要になってくる。特にAIワークロードの増加に伴い、NPU関連の脆弱性が新たな攻撃ベクトルとして注目される可能性が高いため、より包括的なセキュリティ対策の構築が求められている。

将来的にはAIアクセラレータのセキュリティ標準の策定や、NPUドライバーの自動検証ツールの開発なども重要になってくるだろう。AMDにはこの経験を活かし、より堅牢なセキュリティ体制の構築と、脆弱性情報の迅速な公開・対応を継続的に行うことが期待される。