AMD Ryzen Master Utility Vulnerable to DLL Hijacking (CVE-2024-21966)
2025/02/13 SecurityOnline — AMD Ryzen Master Utility で新たに発見された、脆弱性 CVE-2024-21966 (CVSS:7.3) の悪用に成功した攻撃者は、影響を受けるシステムで権限を昇格を達成し、任意のコード実行の可能性を手にする。この脆弱性は、Ryzen Master Utility において、DLL の動的ロードを防止できないことに起因している。
AMD Ryzen Master Utility は、AMD Ryzen プロセッサにおけるパフォーマンスの最適化および、システム・パラメータの監視や、オーバー・クロックおよび電源の管理/調整で用いられる人気のツールである。
そこで発見された、DLL ハイジャック脆弱性 CVE-2024-21966 を悪用する攻撃者は、悪意のファイルによる正当な DLL ファイルの置き換えを達成し、システムの制御を奪う機会を手にする。
AMD のアドバイザリには、「攻撃者が権限を昇格させ、任意のコードの実行につながる可能性がある、DLL ハイジャックの脆弱性が、研究者たちにより報告された。 AMD は、この脆弱性と潜在的な影響を確認した。AMD Ryzen Master Utility に、DLL の動的ロードを防ぐためのチェック機構が含まれていないために、この脆弱性が発生すると考えられる」と記されている。
脆弱性 CVE-2024-21966 は、AMD Ryzen Master Utility のユーザーに重大なリスクをもたらすものだ。この脆弱性が悪用されると、システムが完全に侵害される可能性が生じる。悪用に成功した攻撃者は、機密データへのアクセス/マルウェアのインストール/システム操作の妨害などを引き起こす可能性を手にする。
すでに AMD は、Ryzen Master Utility の更新バージョンをリリースし、この脆弱性に対処している。ユーザーに対して強く推奨されるのは、バージョン 2.14.0.3205 以上へと更新し、悪用のリスクを軽減することだ。この更新には、DLL ハイジャック試行を防ぎ、ユーティリティの整合性とセキュリティを確保するための、セキュリティ強化策が取り込まれている。
DLL ハイジャッキングは、古くから使われてきた攻撃手法の一つです。関連トピックとして、2024/02/25 に「Unit42 調査:進化し続ける DLL ハイジャッキング」という、DLL ハイジャッキングの手法について詳述した記事をポストしています。よろしければ、AMD で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.