AMD製RyzenなどのCPUに深刻な脆弱性”Sinkclose”が発見される

日常パソコン部
この記事は約5分で読めます。

今回は、8月10日に、AMD製のCPUに悪影響を及ぼす重大なセキュリティ脆弱性「Sinkclose」の存在がIOActiveによって公表されたということに関してお話をしたいと思います。

スポンサーリンク

AMD製RyzenなどのCPUに深刻な脆弱性「Sinkclose」が発見される

はじめに

2006年以降に販売された、ほぼ全てのAMD製のCPUに重大な脆弱性が発見されました。悪用されると二度と元には戻せないほどの危険性の高いものとなっています。

この脆弱性を利用され、悪意のある第三者からマルウェアに感染させられた場合、そのパソコンを捨てる以外の選択肢が無いほど深刻なものです。

一度マルウェアに感染してしまうと、ハッカーに企業の機密情報を抜くための踏み台に使われたり、サイバー攻撃の踏み台として使われてしまうなど、もうハッカーのやりたい放題にされてしまうのです。

是非とも、当記事を読んで、悪用される前に早めの対策を取っていただければと思います。

続々と報告される脆弱性

以前、私の書いた記事「インテルの第13世代と第14世代コアプロセッサーに深刻な不具合が見つかる」にも目を通していただきたいのですが、Intelに続きAMDも脆弱性が報告され、これではほぼすべてのCPUが駄目じゃないかというお話になってきています。

しかしながら、AMDの今回の脆弱性ですが、AMDからすでに修正パッチが配布されているとのことです。

修正パッチの対応機種一覧

修正パッチに対応しているAMD製品の一覧を次に記したいと思います。

カテゴリ影響を受けるCPU
データセンター向け第1世代AMD EPYC
第2世代AMD EPYC
第3世代AMD EPYC
第4世代AMD EPYC
AMD Instinct MI300A
組み込みPC向けAMD EPYC Embedded 3000
AMD EPYC Embedded 7002
AMD EPYC Embedded 7003
AMD EPYC Embedded 9003
AMD Ryzen Embedded R1000
AMD Ryzen Embedded R2000
AMD Ryzen Embedded 5000
AMD Ryzen Embedded 7000
AMD Ryzen Embedded V1000
AMD Ryzen Embedded V2000
AMD Ryzen Embedded V3000
デスクトップ向けAMD Ryzen 5000シリーズ
AMD Ryzen 7000シリーズ
AMD Ryzen 4000シリーズ with Radeon Graphics
AMD Ryzen 8000シリーズ with Radeon Graphics
ハイエンドデスクトップ向けAMD Ryzen Threadripper 3000シリーズ
AMD Ryzen Threadripper 7000シリーズ
ワークステーション向けAMD Ryzen Threadripper PRO
AMD Ryzen Threadripper PRO 3000WX
ノートPC向けAMD Athlon 3000シリーズ with Radeon Graphics
AMD Ryzen 3000シリーズ with Radeon Graphics
AMD Ryzen 4000シリーズ with Radeon Graphics
AMD Ryzen 5000シリーズ with Radeon Graphics
AMD Ryzen 6000シリーズ with Radeon Graphics
AMD Ryzen 7020シリーズ with Radeon Graphics
AMD Ryzen 7030シリーズ with Radeon Graphics
AMD Ryzen 7035シリーズ with Radeon Graphics
AMD Ryzen 7040シリーズ with Radeon Graphics
AMD Ryzen 7045シリーズ
AMD Ryzen with Radeon Graphics

ご自身のパソコンがこれらに該当する場合は、修正パッチをあてる必要があります。(既にあたっている場合もあります)

脆弱性「Sinkclose」について

脆弱性「Sinkclose」は、コンピューターの電源管理やハードウェア制御、セキュリティなど、システムの安定性に必要な処理を行うための領域である「システムマネジメントモード(SMM)」で悪意のあるコードを実行することが可能というものです。

これはシステムよりも深い階層のカーネルの更に深い階層であるマザーボードの基盤のシステムを侵食してしまうため、一度この脆弱性を突いたマルウェアに感染してしまうと、もう除去することは理論上不可能となってしまいます。

AMDは「警報装置や警備員、金庫の扉、その他のセキュリティ対策がすでに排除された銀行の貸金庫にアクセスするようなもので、実際の悪用は困難でしょう」と言っています。

一方、IOActiveのセキュリティ研究者は「カーネルレベルへのアクセスができる脆弱性は全てのシステムに存在しています。そのためSinkcloseは机上の空論ではなく、実際に攻撃者が利用可能な状態です」と警告をしています。

つまり、既に感染しているいないに関わらず、AMDの対象となるCPUを使用している方は、マザーボードのバージョンを上げるセキュリティパッチを当ててねと言っています。

まとめ

これらAMDのCPUを保護するには、システムのBIOSをAMDの最新パッチでアップデートする必要があります。

どうやって最新パッチをあてれば良いかは、PC販売店かマザーボードメーカーに問い合わせて、ご自身で調べる必要があります。

最後に

いかがでしたでしょうか?
AMD製のパソコンをお使いの方は、すぐにでも最新のパッチをあてる必要があります。私の仕事用のパソコンもRyzenなので心配です。

白川秋
白川秋

ではでは、参考までに。

コメント

タイトルとURLをコピーしました