先日のIntel CPUの不具合問題に続いて、なんと!AMD CPUのRyzenなどで、重大なセキュリティ脆弱性の問題が公表されました。
この脆弱性は、「Sinkclose」と命名されており、これを利用した攻撃者はファームウェアの深いところにマルウェアを埋め込むことができ、OSが管理できないところで任意のコードが実行されてしまうという、とても重大なセキュリティリスクの問題を抱えており、さらにこの「Sinkclose」は過去何十年にも渡って存在し続けていたとされているため、対象となるCPUはかなりになると思われる。
RyzenやEPYCにファームウェアが改ざんされる脆弱性
セキュリティベンダーのIOActiveは、AMDのRyzenやEPYCなどにおいて、BIOSが改ざんされる可能性があるゲストメモリの脆弱性「Sinkclose」があることを発見した。CVE(共通脆弱性識別子)はCVE-2023-31315で...
pc.watch.impress.co.jp
数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されず
サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱(ぜいじゃく)性「Sinkclose」の存在を公表しました。これを受け、AMDは比較的新しいCPUに対して脆弱性を...
gigazine.net
「AMD Radeon」シリーズのグラフィックスドライバーに複数の脆弱性(窓の杜) - Yahoo!ニュース
米AMDは8月13日(現地時間)、同社製グラフィックスドライバーに関するセキュリティ情報を公開した。以下の9件の脆弱性が修正されている(括弧内は深刻度の評価)。 ・CVE-2021-26367:
news.yahoo.co.jp
AMD、2024年8月のセキュリティ情報を公開 ~CPUに10件の脆弱性/深刻度は最高で「High」
米AMDは8月13日(現地時間)、同社製CPUに複数の脆弱性が存在することを明らかにした。デスクトップ向けの「AMD Ryzen」、ハイエンドデスクトップ向けの「AMD Ryzen Threadripper」、ワークステーション向けの「AM...
forest.watch.impress.co.jp
この問題に対処するには、システムのBIOSをAMDの最新パッチでアップデートする必要がある。
ボクの所有しているPCも「AMD Ryzen™ 5 5500U プロセッサー」なので、BIOSアップデートしてみます!
株価にも影響が出そうですね;(
コメント