AMD製CPUに深刻な脆弱性「Sinkclose」が発見–セキュリティ企業が指摘

今回は「AMD製CPUに深刻な脆弱性「Sinkclose」が発見–セキュリティ企業が指摘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コンピューター関連の心配なニュースはいつも、ハッカーの祭典とも呼ばれる「DEFCON」から届く。2024年も同じだった。セキュリティ専門企業IOActiveに勤務する2人のセキュリティ研究者、Enrique Nissim氏とKrzysztof Okupski氏は、厄介なAMD製CPUの脆弱性を発見したと発表し、その脆弱性を「Sinkclose」と名付けた。

 IOActiveの声明には次のように書かれている。「Sinkcloseは、正しく設定されていないコンピューターでは修正がほぼ不可能だが、大半のシステムは正しく設定されていない。適切に設定されたシステムであっても、Sinkcloseは『ブートキット』と呼ばれるマルウェアの感染を引き起こす可能性がある。この感染を検知することはほぼ不可能だ」

 さらに詳しく見てみよう。「CVE-2023-31315」という脆弱性識別番号が割り当てられたSinkcloseは、複数世代の「EPYC」「Ryzen」「Ryzen Threadripper」プロセッサーを攻撃できる。共通脆弱性評価システム(CVSS)のスコアは7.5で、深刻な脆弱性であることを意味する。

 Sinkcloseによって、カーネルレベルのアクセスが可能な攻撃者は、システム管理モード(SMM)という、CPU内で非常に特権の高い状態に権限を昇格できる。このアクセスにより、ハッカーは検知不可能なマルウェアをインストールできるため、システムのセキュリティに対する深刻な脅威となる。

 AMDは、EPYCモデルのデータセンター向けプロセッサーや最新のRyzenモデルのような比較的新しくて強力なプロセッサーに対して、Sinkcloseに対処するセキュリティアップデートをリリース済みだ。だが、「Ryzen 3000」「Ryzen 2000」「Ryzen 1000」など、比較的古いがまだ人気の高いチップについては、パッチを提供しない。

 完全な脆弱性リストには、以下のプロセッサーが挙げられている。

 これらCPUの比較的新しいバージョンを保護するには、システムのBIOSをAMDの最新パッチでアップデートする必要がある。

 PC販売店かマザーボードメーカーに問い合わせて、何が利用できるか確認してほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Salesforceのプレジデント兼CPOにVlocityの元CEOデビッド・シューマイヤー氏が昇格
ソフトウェア
2021-02-03 14:05
「Amazon S3より80%安い」– Wasabi Technologies、APAC地域の本社を日本に設立
IT関連
2021-06-25 01:48
米国スタートアップとの関係構築を探る日本企業の動き
IT関連
2023-02-15 15:32
サムスン電子の李会長に無罪判決
IT関連
2024-02-07 12:37
ITエグゼクティブ6人に聞く「若き日の自分へのアドバイス」
IT関連
2023-01-19 13:57
KADOKAWAでシステム障害、多くのサービスで停止状態続く
IT関連
2024-06-12 23:08
住友精化、基幹業務システムを「RISE with SAP」に移行–日本IBMとSAPジャパンが支援
IT関連
2023-12-09 16:29
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
FIDO/WebAuthn
2022-06-13 21:48
NTTデータとテラスカイが資本業務提携、セールスフォースビジネスで500億円規模に
IT関連
2024-04-14 16:06
日本企業の半数が「3〜5年のうちに自社が後れを取る恐れ」と懸念–デル調査
IT関連
2023-05-18 11:54
Google、オーストラリアでも「News Showcase」を開始 首相は「建設的に話し合った」
企業・業界動向
2021-02-07 08:59
難民救済NPOのBuffaloGridとTechfugeesが資金募集と教育とソーラー充電で協力
パブリック / ダイバーシティ
2021-05-23 13:48
住友重機、30年ぶりのセキュリティ基盤刷新でセキュアウェブゲートウェイを導入
IT関連
2023-06-02 17:36
コマンドラインでもCopilotが使える「GitHub Copilot in the CLI」が正式版に
GitHub
2024-03-25 09:59