セキュリティ

SECURITY

公開：2024-08-16

AMDがグラフィックスドライバーの脆弱性に対処、複数のCVEに対応するセキュリティアップデートをリリース

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AMDがグラフィックス製品の脆弱性を報告
• 複数のCVEに対するパッチを含むドライバー更新
• 影響度は中程度から低程度の脆弱性に対処

AMDグラフィックスドライバーの脆弱性対策アップデート

AMDは2024年8月、同社のグラフィックス製品に影響を与える可能性のある脆弱性に関する報告を受けたと発表した。この報告を受け、AMDは複数のCVE（Common Vulnerabilities and Exposures）に対処するセキュリティアップデートをリリースしている。影響を受ける製品には、RadeonシリーズやInstinctシリーズなど、広範囲のAMDグラフィックス製品が含まれる。^[1]

公開された脆弱性の中で最も深刻度が高いのはCVE-2021-26367で、CVSS 3.1基本スコアは5.7（中程度）となっている。この脆弱性では、x86環境の悪意のある攻撃者がTrusted Memory Regions（TMRs）を誤設定し、任意のアドレス範囲をTMRに設定できる可能性がある。これにより、完全性と可用性の損失につながる恐れがある。

AMDは、影響を受ける製品のユーザーに対し、最新のグラフィックスドライバーへのアップデートを推奨している。具体的には、Radeon RX 6000シリーズおよびRadeon PRO W6000シリーズユーザーには、AMD Software: Adrenalin Edition 23.12.1（23.30.13.01）またはAMD Software: PRO Edition 23.Q4（23.30.13.03）へのアップデートが推奨されている。

AMDグラフィックスドライバーの脆弱性対策まとめ

Trusted Memory Regions(TMRs)について

Trusted Memory Regions(TMRs)とは、コンピューターシステムにおいてセキュリティが強化されたメモリ領域のことを指しており、主な特徴として以下のような点が挙げられる。

• 特権レベルの高いコードやデータを保護する専用領域
• 通常のメモリアクセスから隔離され、不正アクセスを防止
• 暗号化や完全性チェックなどの追加セキュリティ機能を提供

AMDの報告によると、CVE-2021-26367の脆弱性はこのTMRsに関連している。悪意のある攻撃者がx86環境でTMRsを誤設定し、任意のアドレス範囲をTMRに設定できる可能性があるという。これにより、本来保護されるべき重要なデータや命令が露出し、システムの完全性や可用性が損なわれる危険性がある。

AMDグラフィックスドライバーの脆弱性対策に関する考察

AMDが今回公開した脆弱性対策は、ユーザーのセキュリティ向上に貢献する重要な取り組みだ。特にCVSS 3.1スコアが5.7の中程度の脆弱性が含まれていることから、早急な対応が求められる。ただし、これらの脆弱性の多くが特権を持つ攻撃者による悪用を前提としているため、一般ユーザーへの直接的な影響は限定的である可能性が高い。

今後の課題として、脆弱性の発見から修正パッチの公開までの時間短縮が挙げられる。CVE-2021-26367のように、CVE番号の年が古いものが含まれていることから、脆弱性の存在が長期間にわたって認識されていた可能性がある。セキュリティ研究者との協力体制を強化し、脆弱性の早期発見と迅速な対応プロセスの確立が望まれる。

AMDには、今回のような包括的なセキュリティアップデートを定期的に提供し続けることが期待される。同時に、ユーザーに対してもセキュリティアップデートの重要性を啓発し、最新のドライバーへの更新を促す取り組みが必要だ。グラフィックス製品の性能向上だけでなく、セキュリティ面での信頼性確保が、AMDの競争力維持につながるだろう。

参考サイト

1. ^ AMD. 「AMD Graphics Driver Vulnerabilities – August 2024 」. https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6005.html, (参照 24-08-16).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧