AMD、CTS Labs公表の「Ryzen/EPYCの脆弱性」対策ファームウェアを数週間以内に提供

2018.03.22 14:40 更新

2018.03.21 配信

  • rss
  • Twitter
  • Facebook
  • google+
  • hatena
  • pocket
AMD(本社:アメリカ)は2018年3月21日(現地時間)、CTS Labsが公表した「Ryzen/EPYCの脆弱性」について、その影響および対応策を発表。数週間以内に対策ファームウェアの提供を開始する。

今後数週間以内に対策ファームウェアを公開予定

AMDは、3月12日にイスラエルのセキュリティ関連企業CTS Labsが発表した「Ryzen/EPYCの脆弱性」について、その影響および対応策を発表した。

今回の発表された脆弱性は、RyzenやEPYCに統合されている「Coretex-A5」ベースのセキュリティプロセッサのファームウェアに起因するもの。今年1月に発表された“先読み命令実行”の脆弱性との関連はない。

また今回の脆弱性を利用するためには、先立って管理者権限を取得する必要があるのも特徴。悪意のあるユーザーが管理者権限を取得した場合、今回の脆弱性を利用するまでもなく様々な攻撃ができることから、ユーザーへの実際の影響は小さいとしている。

なおAMDでは、今後数週間以内に対策版ファームウェアを提供予定。ユーザーはマザーボードのBIOSアップデートで対策ができ、パフォーマンスへの影響も無いとのこと。

文: エルミタージュ秋葉原編集部 池西 樹
AMD: http://www.amd.com/

totop