AMD製CPUに深刻な脆弱性「Sinkclose」が発見–セキュリティ企業が指摘

今回は「AMD製CPUに深刻な脆弱性「Sinkclose」が発見–セキュリティ企業が指摘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コンピューター関連の心配なニュースはいつも、ハッカーの祭典とも呼ばれる「DEFCON」から届く。2024年も同じだった。セキュリティ専門企業IOActiveに勤務する2人のセキュリティ研究者、Enrique Nissim氏とKrzysztof Okupski氏は、厄介なAMD製CPUの脆弱性を発見したと発表し、その脆弱性を「Sinkclose」と名付けた。

 IOActiveの声明には次のように書かれている。「Sinkcloseは、正しく設定されていないコンピューターでは修正がほぼ不可能だが、大半のシステムは正しく設定されていない。適切に設定されたシステムであっても、Sinkcloseは『ブートキット』と呼ばれるマルウェアの感染を引き起こす可能性がある。この感染を検知することはほぼ不可能だ」

 さらに詳しく見てみよう。「CVE-2023-31315」という脆弱性識別番号が割り当てられたSinkcloseは、複数世代の「EPYC」「Ryzen」「Ryzen Threadripper」プロセッサーを攻撃できる。共通脆弱性評価システム(CVSS)のスコアは7.5で、深刻な脆弱性であることを意味する。

 Sinkcloseによって、カーネルレベルのアクセスが可能な攻撃者は、システム管理モード(SMM)という、CPU内で非常に特権の高い状態に権限を昇格できる。このアクセスにより、ハッカーは検知不可能なマルウェアをインストールできるため、システムのセキュリティに対する深刻な脅威となる。

 AMDは、EPYCモデルのデータセンター向けプロセッサーや最新のRyzenモデルのような比較的新しくて強力なプロセッサーに対して、Sinkcloseに対処するセキュリティアップデートをリリース済みだ。だが、「Ryzen 3000」「Ryzen 2000」「Ryzen 1000」など、比較的古いがまだ人気の高いチップについては、パッチを提供しない。

 完全な脆弱性リストには、以下のプロセッサーが挙げられている。

 これらCPUの比較的新しいバージョンを保護するには、システムのBIOSをAMDの最新パッチでアップデートする必要がある。

 PC販売店かマザーボードメーカーに問い合わせて、何が利用できるか確認してほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
[速報]GitHub CopilotでGemini 1.5 Pro、Claude 3.5 Sonnetが選択可能に。OpenAIのGPT-4o、o1-preview、o1-miniにも対応
GitHub
2024-10-30 08:04
AWSジャパン、「Amazon Bedrock」を東京リージョンで提供–先行利用した2社の事例を紹介
IT関連
2023-10-05 17:39
中国勢の追い上げに耐えられず LGの携帯電話撤退、国産ケータイも撤退の歴史
IT関連
2021-04-07 00:17
NTTデータ、金融機関向けオムニチャネル対応クラウド基盤開発を表明
IT関連
2022-11-12 19:46
生成AIの現在とビジネス価値に変える活用シナリオ
IT関連
2024-02-03 21:26
「Raspberry Pi」をセットアップするには–「Raspberry Pi Imager」でより簡単に
IT関連
2023-03-08 02:56
米国版「知恵袋」、「Yahoo Answers」が5月4日に終了へ
アプリ・Web
2021-04-07 20:31
ヤマト運輸、3Dプリンター活用した歯科矯正用マウスピースの製造/配送サービスを開始
IT関連
2022-05-19 10:01
グーグル、新しい動画生成モデル「Veo 2」を発表
IT関連
2024-12-20 01:51
Google Cloudとメイヨークリニックが提携–生成AIによる医療業界の変革に向け
IT関連
2023-06-09 10:25
内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
クラウドユーザー
2021-04-24 10:54
IBMのインフラサービス新会社は「Kyndryl」(キンドリル)
企業・業界動向
2021-04-14 11:38
那須町、児童生徒のiPad管理に「Jamf Pro」採用–授業でのアプリ活用を迅速化
IT関連
2022-05-29 10:05
トヨタユーゼック、中古車オークション業務の基幹システムを刷新
IT関連
2024-04-26 14:49