AMD Ryzenプロセッサを搭載したデバイスを使用しているユーザーは、最近明らかになった複数の重大なセキュリティ脆弱性に注意が必要です。TechSpotの報告によると、AMDは過去数年間にわたってリリースされたRyzenプロセッサに影響を与える4つの重大なセキュリティ問題を認識しています。
これらの問題は、サーバー、デスクトップ、ワークステーション、HEDT、モバイル、および組み込みのZen CPUに影響を及ぼし、最近のBIOSアップデートでほとんどが対処されましたが、すべてが完全に解決されたわけではありません。
脆弱性の概要
- CVE-2023-20576: BIOS内のデータの真正性検証が不十分であるため、攻撃者がサービス拒否攻撃を開始したり、権限を昇格させることが可能です。
- CVE-2023-20577およびCVE-2023-20587: システム管理モードを通じてSPIフラッシュへのアクセスを許可することで、任意のコード実行を可能にします。
- CVE-2023-20579: AMDのSPI保護機能における不適切なアクセス制御により、完全性と可用性の損失が発生する可能性があります。
対象となるプロセッサの世代とBIOSバージョン
AMDのウェブサイトには、影響を受けるプロセッサの世代のリストと、脆弱性が修正されたBIOSのバージョンが掲載されています。しかし、以下に挙げるプロセッサについては、修正されたBIOSバージョンがまだリリースされていません。
- Ryzen 3000 Desktop: 2024年3月にBIOSがリリース予定
- Ryzen 3000 Desktop with Radeon: 2024年3月にBIOSがリリース予定
- Ryzen 4000 Mobile with Radeon: 2024年2月にBIOSがリリース予定
- Ryzen Embedded V2000: 2024年4月にBIOSがリリース予定
- Ryzen Embedded V3000: 2024年4月にBIOSがリリース予定
これらのプロセッサ世代に対するアップデートは、今後数ヶ月間で順次リリースされる予定ですが、すべての問題が現時点で完全に解決されているわけではありません。BIOSの更新が利用可能になるまで注意が必要です。
AMD Ryzenプロセッサを使用しているユーザーは、BIOSのバージョンを確認し、必要に応じてアップデートすることが推奨されます。BIOSのバージョンは、システムの初期起動時に表示される指示に従ってBIOSに入ることで確認できます。