JVNVU#458153
複数のビデオドライバが ASLR 機能をサポートしていない問題

複数のビデオドライバには、Enhanced Mitigation Experience Toolkit （EMET） における Address Space Layout Randomization (ASLR) 機能をサポートしていない問題があります。

対象となる製品は複数存在します。

詳しくは VU#458153 が提供する Vendor Information を確認してください。

EMET の機能である ASLR には、Data Execution Prevention (DEP) 機能と組み合わせて、脆弱性を使用した攻撃に対する影響を軽減する効果があります。複数のビデオドライバには、ASLR 機能をサポートしていない問題があります。

Microsoft Windows における ASLR および DEP の詳細は、Microsoft の提供する Security Research & Defense Blog を参照してください。

なお、PaX を使用している Linux システム上で動作する ATI ドライバにも、同様の問題があることが報告されています。

ユーザのシステムが、脆弱性を使用した攻撃の影響を受けやすくなる可能性があります。

また、ASLR 機能をサポートしていないドライバ上で ASLR を "Always on" に設定した場合、システムが異常終了してしまう可能性があります。

アップデートする
AMD から、EMET の system-wide ASLR 機能に対応した Radeon 用 Catalyst driver version 12.6 が公開されました。
該当の製品を使用しているユーザは、最新版へ更新してください。

ワークアラウンドを実施する
以下の回避策を適用することで、この問題の影響を軽減することが可能です。

• 標準の VGA ドライバを使用する
• ASLR 機能をサポートするビデオアダプタを使用する