WDM（Windows Driver Model）是一種 Windows 核心驅動程式的類型，利用 DDI（Device Driver Interfaces）的架構彼此傳遞資訊和與硬體溝通。如果驅動程式存在漏洞，攻擊者可能利用它們來提權。此外也可以被濫用來執行惡意程式，也就是所謂的 BYOVD（Bring Your Own Vulnerable Driver）攻擊。

在這個議程我將介紹五個與 AMD 的驅動程式相關的 CVE，分別為 CVE-2023-20556、CVE-2023-20561、CVE-2023-20562、CVE-2023-20560 和 CVE-2023-20564。透過模糊測試和逆向分析，在 AMD μProf 和 AMD Ryzen Master 中找到三個 DoS 與兩個 EoP 漏洞。DoS 是由於沒有驗證由攻擊者控制的輸入，導致可能存取到空指標。另外兩個 EoP 則是由於不足的訪問控制，讓攻擊者能夠寫入任意虛擬記憶體和物理記憶體。

在回報後經過幾個月與 AMD PSIRT 的溝通，已確認取得五個 CVE，並討論漏洞修復的日期。AMD PSIRT 對這些漏洞表現出正向的態度並積極解決問題。