AMDは、BIOS側の新たな脆弱性がすべての世代のZen CPUに影響を及ぼすことを明らかにしました。
この脆弱性はSPI接続に影響を与え、高いレベルのセキュリティ侵害につながる可能性があります。
AMDはこの問題を重大視し、BIOS修正をリリースして対処しています。脆弱性はSPIインターフェイスの混乱に依存し、サービス拒否、任意のコードの実行、およびシステムの完全性のバイパスを可能にします。
消費者はAMDの最新のAGESAバージョンにアップデートすることを推奨されており、これにより脆弱性から身を守ることができます。
新しいAGESAバージョンは、すべてのAMD Ryzen CPUラインナップに加え、EPYC、Threadripper、およびEmbeddedシリーズにも適用されます。
概要
AMDは、Zen CPU 全世代に影響を与える重大な脆弱性を発見しました。この脆弱性は、SPI接続に影響を与え、攻撃者がシステムに侵入し、任意のコードを実行する可能性があります。
影響を受けるCPU
- 全世代のZen CPU
- Ryzen 4000G/5000G APU (一部)
脆弱性の影響
- サービス拒否
- 権限昇格
- 任意のコード実行
- システム整合性の喪失
対策
AMDは、最新のAGESAバージョンに更新することを推奨しています。
- すべてのAMD Ryzen CPU
- AMD EPYC
- AMD Threadripper
- AMD Embeddedシリーズ
懸念事項
- Ryzen 4000G/5000G APUの一部は、マザーボードメーカーによるパッチ適用待ち
今後の見通し
- マザーボードメーカーによる新AGESAバージョン適用が進むと予想
リンク
Sorce: