セキュリティ

SECURITY

公開：2025-05-11

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライバーがUse After Free問題の影響を受ける

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ArmのGPUカーネルドライバーにUse After Free脆弱性
• Bifrost、Valhall、5th Gen GPUの各ドライバーが影響を受ける
• 非特権ユーザープロセスが解放済みメモリにアクセス可能

【CVE-2025-0427】ArmのGPUカーネルドライバーの脆弱性

Arm社は2025年5月2日、同社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が存在することを公表した。この脆弱性により、ローカルの非特権ユーザープロセスが有効なGPU処理操作を実行し、解放済みメモリにアクセスできる状態となっている。^[1]

影響を受けるバージョンは、Bifrost GPUカーネルドライバーではr8p0からr49p3までとr50p0からr51p0まで、Valhall GPUカーネルドライバーではr19p0からr49p3までとr50p0からr53p0まで、Arm 5th Gen GPUカーネルドライバーではr41p0からr49p3までとr50p0からr53p0までとなっている。この脆弱性はCWE-416（Use After Free）に分類されており、システムのセキュリティに重大な影響を及ぼす可能性がある。

Arm社は各GPUカーネルドライバーの修正版をリリースしており、Bifrost GPUカーネルドライバーではr49p4以降、Valhall GPUカーネルドライバーとArm 5th Gen GPUカーネルドライバーではr54p0以降のバージョンで脆弱性が修正されている。影響を受けるバージョンを使用しているユーザーは、早急に最新バージョンへのアップデートを実施することが推奨される。

影響を受けるGPUドライバーまとめ

Use After Freeについて

Use After Free（解放後使用）とは、メモリ管理に関する脆弱性の一種で、既に解放されたメモリ領域に対してアクセスを試みる問題のことを指す。主な特徴として、以下のような点が挙げられる。

• 解放済みメモリへの不正アクセスによりシステムが不安定になる可能性
• 悪意のある攻撃者による任意のコード実行のリスク
• メモリ破壊によるアプリケーションのクラッシュや予期せぬ動作

今回のGPUカーネルドライバーの脆弱性では、非特権ユーザープロセスが有効なGPU処理操作を実行することで解放済みメモリにアクセスできる状態となっている。この脆弱性は深刻度が高く、システムのセキュリティを脅かす可能性があるため、影響を受けるバージョンのユーザーは速やかに修正版へのアップデートを実施する必要がある。

ArmのGPUカーネルドライバーの脆弱性に関する考察

Use After Free脆弱性の発見は、GPUドライバーのメモリ管理における重要な課題を浮き彫りにしている。特にBifrost、Valhall、5th Gen GPUという複数世代のドライバーに同様の脆弱性が存在していたことは、開発プロセスにおけるセキュリティレビューの強化が必要であることを示唆している。今後はメモリ管理のより厳密な検証と、セキュリティテストの拡充が求められるだろう。

この脆弱性への対応として、Arm社は各ドライバーの修正版を迅速にリリースしたが、影響を受けるデバイスの特定と修正の適用には時間を要する可能性がある。特にモバイルデバイスやIoT機器など、エンドユーザーが直接アップデートを制御できない環境では、デバイスメーカーやキャリアとの連携が不可欠となるため、修正の展開に時間がかかる可能性が高い。

長期的には、GPUドライバーの開発においてセキュアバイデザインの考え方をより一層強化することが重要となる。メモリ管理の自動化やより安全な言語の採用、静的解析ツールの活用など、開発段階からセキュリティを考慮した取り組みを進めることで、同様の脆弱性の発生を未然に防ぐことができるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-0427」. https://www.cve.org/CVERecord?id=CVE-2025-0427, (参照 25-05-11).
2600

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧