JVNDB-2012-002633
|
複数のビデオドライバが ASLR 機能をサポートしていない問題
|
|
複数のビデオドライバには、Enhanced Mitigation Experience Toolkit (EMET) における Address Space Layout Randomization (ASLR) 機能をサポートしていない問題があります。
EMET の機能である ASLR には、Data Execution Prevention (DEP) 機能と組み合わせて、脆弱性を使用した攻撃に対する影響を軽減する効果があります。複数のビデオドライバには、ASLR 機能をサポートしていない問題があります。
Microsoft Windows における ASLR および DEP の詳細は、Microsoft の提供する Security Research & Defense Blog (http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx) を参照してください。
なお、PaX を使用している Linux システム上で動作する ATI ドライバにも、同様の問題があることが報告されています。
|
|
|
|
|
(複数のベンダ)
|
対象となる製品は複数存在します。
詳しくは VU#458153 が提供する Vendor Information を確認してください。
|
|
ユーザのシステムが、脆弱性を使用した攻撃の影響を受けやすくなる可能性があります。
また、ASLR 機能をサポートしていないドライバ上で ASLR を "Always on" に設定した場合、システムが異常終了してしまう可能性があります。
|
|
[アップデートする]
AMD から、EMET の system-wide ASLR 機能に対応した Radeon 用 Catalyst driver version 12.6 が公開されました。
該当の製品を使用しているユーザは、最新版へ更新してください。
[ワークアラウンドを実施する]
以下の回避策を適用することで、この問題の影響を軽減することが可能です。
* 標準の VGA ドライバを使用する
* ASLR 機能をサポートするビデオアダプタを使用する
|
|
Advanced Micro Devices (AMD)
|
|
|
|
|
|
- JVN : JVNVU#458153
- US-CERT Vulnerability Note : VU#458153
- 関連文書 : Microsoft Security Research & Defense Blog - On the effectiveness of DEP and ASLR
|
|
- [2012年06月07日]
掲載
[2012年07月06日]
ベンダ情報:AMD (サポート & ダウンロード) を追加
対策:内容を更新
|
