macOS 10.13.2 High SierraまでのRadeon GPUドライバには、Macをカーネルパニックにすることが出来るバグが存在する。

　macOS 10.13.2 High SierraまでのRadeon GPUドライバには、Macをカーネルパニックにすることが出来るバグが存在するそうです。詳細は以下から。

　Appleは現在、ハイエンド向けのMacBook ProやiMacでAMD GPUを採用し、自社製のドライバをmacOSに搭載していますがObjective-SeeのPatrick Wardleさんによると、macOSに同梱されている「AMDRadeonX4150」ドライバ(kext)にはMacをカーネルパニックに落とすことが出来るバグが存在しているそうです。

It’s likely that 0xffffff80639b8000 is the start of an unmapped page. Thus when the mov instruction in the com.apple.kext.AMDRadeonX4150 kext attempts to read from that unmapped address, an unhandled page fault occurs, and the system panics.

An Unpatched Kernel Bug – Objective-See

　WardleさんはAMD Radeon Pro 560を搭載した自身のMacBook Pro 2017(macOS 10.13.2)がカーネルパニック陥ることを発見し、macOSのパニックレポートをチェックしたところ、com.apple.kext.AMDRadeonX4150にはメモリの”page fault”を引き起こすバグがあり、それによりカーネルパニックがトリガーされる事を発見したそうで、

Wardleさんはカーネルパニックを引き起こす原因を100%は特定できずパニックレポートの解析にちょうどいいバグだったため、悪用される可能性も低いことからObjective-See Blogで公開したそうですが、この不具合は最新のmacOS 10.13.2にも存在しているそうなのでRadeon Pro系のdGPUを搭載したMacをお使いの方はバグレポートの見方を覚えておくといいかもしれません。

Conclusion
In this blog post we analyzed a kernel panic report in order to track down the reason and specific cause of system panic. In short, a memory address that pointed to an unmapped page, was accessed by the com.apple.kext.AMDRadeonX4150 kext.

An Unpatched Kernel Bug – Objective-See

おまけ

　ちなみに、Appleは脆弱性を報告してもらうことで報奨金を支払う“Bug Bounty Program”を導入していますが、その対象はiOSやiCloudのみでmacOSは対象となっていないことから、セキュリティ研究者のSiguzaさんは2018年01月01日に15年前(2002年)のMac OS X v10.2 Jaguar時代から存在するIOHIDFamilyのローカル権限昇格脆弱性をゼロデイとして公開して批判していました。

But while Apple has an invite-only bug bounty programme for iOS, it doesn’t pay out for flaws found with macOS. Critics suggest that means researchers are less likely to dig about in macOS code looking for flaws. “Bug bounty programs help further incentivise hackers to spend more time looking for bugs,” says Alex Rice, co-founder and CTO of HackerOne.

A bug bounty wouldn’t have helped Apple spot the macOS High Sierra root flaw – WIRED UK

• An Unpatched Kernel Bug – Objective-See