AMD製CPUに深刻な脆弱性「Sinkclose」が発見–セキュリティ企業が指摘

今回は「AMD製CPUに深刻な脆弱性「Sinkclose」が発見–セキュリティ企業が指摘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コンピューター関連の心配なニュースはいつも、ハッカーの祭典とも呼ばれる「DEFCON」から届く。2024年も同じだった。セキュリティ専門企業IOActiveに勤務する2人のセキュリティ研究者、Enrique Nissim氏とKrzysztof Okupski氏は、厄介なAMD製CPUの脆弱性を発見したと発表し、その脆弱性を「Sinkclose」と名付けた。

 IOActiveの声明には次のように書かれている。「Sinkcloseは、正しく設定されていないコンピューターでは修正がほぼ不可能だが、大半のシステムは正しく設定されていない。適切に設定されたシステムであっても、Sinkcloseは『ブートキット』と呼ばれるマルウェアの感染を引き起こす可能性がある。この感染を検知することはほぼ不可能だ」

 さらに詳しく見てみよう。「CVE-2023-31315」という脆弱性識別番号が割り当てられたSinkcloseは、複数世代の「EPYC」「Ryzen」「Ryzen Threadripper」プロセッサーを攻撃できる。共通脆弱性評価システム(CVSS)のスコアは7.5で、深刻な脆弱性であることを意味する。

 Sinkcloseによって、カーネルレベルのアクセスが可能な攻撃者は、システム管理モード(SMM)という、CPU内で非常に特権の高い状態に権限を昇格できる。このアクセスにより、ハッカーは検知不可能なマルウェアをインストールできるため、システムのセキュリティに対する深刻な脅威となる。

 AMDは、EPYCモデルのデータセンター向けプロセッサーや最新のRyzenモデルのような比較的新しくて強力なプロセッサーに対して、Sinkcloseに対処するセキュリティアップデートをリリース済みだ。だが、「Ryzen 3000」「Ryzen 2000」「Ryzen 1000」など、比較的古いがまだ人気の高いチップについては、パッチを提供しない。

 完全な脆弱性リストには、以下のプロセッサーが挙げられている。

 これらCPUの比較的新しいバージョンを保護するには、システムのBIOSをAMDの最新パッチでアップデートする必要がある。

 PC販売店かマザーボードメーカーに問い合わせて、何が利用できるか確認してほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ITとOTが融合したセキュリティの将来
IT関連
2023-04-11 12:46
デザインのマーケットプレイスBrandCrowd拡張のためDesignCrowdが約8億円調達、IPO直前
ネットサービス
2021-02-03 04:58
「監督官庁からの天下りは人的わいろ」 SBG孫社長、“会食問題”など業界内の官民癒着を批判
企業・業界動向
2021-05-13 20:10
「Spring4Shell」脆弱性、マイクロソフトが詳細を説明
IT関連
2022-04-07 08:03
激化するテック人材獲得競争に勝利するには
IT関連
2021-08-11 18:57
「ChatGPT」、週間アクティブユーザー数が2億人に–1年足らずで倍増
IT関連
2024-09-04 22:50
ピーター・ティール氏がフェイスブック取締役を退任、政治活動に重点か
IT関連
2022-02-09 09:38
大手芸能事務所が「N高」と組む理由 “好きなことで自分探し”がエンタメ業界の糧に
くらテク
2021-02-05 15:06
全面クラウドの勘定系システム、北國銀行で稼働スタート Microsoft Azure採用
DX
2021-05-07 01:04
ノーコードでCSVファイルからPDF帳票を出力。複雑なレイアウトでもExcelでユーザー自身が作成、カスタマイズ可能[PR]
Excel
2023-09-19 02:10
学費出世払い方式のプログラミングスクール「Microverse」、世界188カ国の生徒が参加
EdTech
2021-07-04 12:33
大和ハウス工業とNTT Com、物流施設での無人点検管理で協業–ドローンやAIなど先進技術を活用
IT関連
2023-07-29 10:40
「LINE WORKS」AI実装は働きやすい環境を提供するため–ワークスモバイルジャパン 増田社長
IT関連
2023-03-29 03:27
ゼウス、学習塾・学校法人向け決済サービスを提供–決済のデジタル化を支援
IT関連
2024-05-12 12:34