AMDは、同社のコンシューマー向けプロセッサのCPU監視およびオーバークロック機能を実現する人気のソフトウェアユーティリティ「Ryzen Master」に、攻撃者がシステムを完全に制御できる可能性のある、ランク7.2(高)の新たな脆弱性が存在することを明らかにしました。AMDは、この問題を修正したWindows 10およびWindows 11向けのRyzen Masterの最新版を公開しました。
AMDは、この問題はRyzen Masterのインストールプロセス中にユーザーの権限レベルを検証しないことに起因しており、「低い権限を持つ攻撃者がファイルを変更し、権限の低いユーザーによる権限の昇格やコード実行につながる可能性がある」と指摘している。
これは、コンピュータ上で権限レベルが低いユーザーが、古いバージョンのRyzen Masterを使用して管理者権限を取得し、最終的には重要なシステムファイルを変更することでシステムを完全に制御できる可能性があることを意味します。しかし、管理者権限を持たないユーザーが古いインストールユーティリティを使用して攻撃を行えるかどうかは不明です。
AMD Ryzen Masterは、電圧やクロックレートをリアルタイムで変更するなど、システムのきめ細かな制御を可能にする機能もいくつか提供しています。これらの機能が低レベルのユーザーにもアクセス可能になった場合、HertzbleedやPlundervoltと同様のクロックおよび電圧タイミング攻撃に利用される可能性があるかどうかは不明です。AMDに問い合わせ、さらなる説明を求めています。
AMDは、2020年にHPが発見したRyzen Masterの脆弱性(権限昇格を許す脆弱性、CVE-2020-12928)を修正しました。同社は最近、グラフィックカードドライバーがCPUを無許可で自動オーバークロックする可能性のあるエラーを修正したほか、先月新たに発見された31件の脆弱性も公開しました。
AMDは、ソフトウェアを最新の状態にし、脆弱性を修正するために、少なくともバージョン2.10.1.2287へのアップデートを推奨しています。新バージョンには、最大動作温度の設定サポートなど、既存バージョンからのいくつかの注目すべき改善点があります。この機能により、指定された温度を超えるとプロセッサの速度が低下します。また、Ryzen Masterでは、通常の動作電圧をはるかに超える5.2Vを超える電圧を指定できるようになりました(十分な知識がない限り、これは行わないでください)。当然のことながら、既存のチップでこの機能を必要とするユーザーはほとんどいないでしょうが、極端なオーバークロッカーにとっては便利であり、将来のモデルでも役立つ可能性があります。なお、古いプロセッサではすべての機能がサポートされているわけではないことに注意してください。
この新しい脆弱性には CVE-2022-27677 という識別子が割り当てられており、Conor McNamara との協調的な脆弱性開示で公開されました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
