今回は、8月10日に、AMD製のCPUに悪影響を及ぼす重大なセキュリティ脆弱性「Sinkclose」の存在がIOActiveによって公表されたということに関してお話をしたいと思います。
AMD製RyzenなどのCPUに深刻な脆弱性「Sinkclose」が発見される
はじめに
2006年以降に販売された、ほぼ全てのAMD製のCPUに重大な脆弱性が発見されました。悪用されると二度と元には戻せないほどの危険性の高いものとなっています。
この脆弱性を利用され、悪意のある第三者からマルウェアに感染させられた場合、そのパソコンを捨てる以外の選択肢が無いほど深刻なものです。
一度マルウェアに感染してしまうと、ハッカーに企業の機密情報を抜くための踏み台に使われたり、サイバー攻撃の踏み台として使われてしまうなど、もうハッカーのやりたい放題にされてしまうのです。
是非とも、当記事を読んで、悪用される前に早めの対策を取っていただければと思います。
続々と報告される脆弱性
以前、私の書いた記事「インテルの第13世代と第14世代コアプロセッサーに深刻な不具合が見つかる」にも目を通していただきたいのですが、Intelに続きAMDも脆弱性が報告され、これではほぼすべてのCPUが駄目じゃないかというお話になってきています。
しかしながら、AMDの今回の脆弱性ですが、AMDからすでに修正パッチが配布されているとのことです。
修正パッチの対応機種一覧
修正パッチに対応しているAMD製品の一覧を次に記したいと思います。
| カテゴリ | 影響を受けるCPU |
|---|---|
| データセンター向け | 第1世代AMD EPYC 第2世代AMD EPYC 第3世代AMD EPYC 第4世代AMD EPYC AMD Instinct MI300A |
| 組み込みPC向け | AMD EPYC Embedded 3000 AMD EPYC Embedded 7002 AMD EPYC Embedded 7003 AMD EPYC Embedded 9003 AMD Ryzen Embedded R1000 AMD Ryzen Embedded R2000 AMD Ryzen Embedded 5000 AMD Ryzen Embedded 7000 AMD Ryzen Embedded V1000 AMD Ryzen Embedded V2000 AMD Ryzen Embedded V3000 |
| デスクトップ向け | AMD Ryzen 5000シリーズ AMD Ryzen 7000シリーズ AMD Ryzen 4000シリーズ with Radeon Graphics AMD Ryzen 8000シリーズ with Radeon Graphics |
| ハイエンドデスクトップ向け | AMD Ryzen Threadripper 3000シリーズ AMD Ryzen Threadripper 7000シリーズ |
| ワークステーション向け | AMD Ryzen Threadripper PRO AMD Ryzen Threadripper PRO 3000WX |
| ノートPC向け | AMD Athlon 3000シリーズ with Radeon Graphics AMD Ryzen 3000シリーズ with Radeon Graphics AMD Ryzen 4000シリーズ with Radeon Graphics AMD Ryzen 5000シリーズ with Radeon Graphics AMD Ryzen 6000シリーズ with Radeon Graphics AMD Ryzen 7020シリーズ with Radeon Graphics AMD Ryzen 7030シリーズ with Radeon Graphics AMD Ryzen 7035シリーズ with Radeon Graphics AMD Ryzen 7040シリーズ with Radeon Graphics AMD Ryzen 7045シリーズ AMD Ryzen with Radeon Graphics |
ご自身のパソコンがこれらに該当する場合は、修正パッチをあてる必要があります。(既にあたっている場合もあります)
脆弱性「Sinkclose」について
脆弱性「Sinkclose」は、コンピューターの電源管理やハードウェア制御、セキュリティなど、システムの安定性に必要な処理を行うための領域である「システムマネジメントモード(SMM)」で悪意のあるコードを実行することが可能というものです。
これはシステムよりも深い階層のカーネルの更に深い階層であるマザーボードの基盤のシステムを侵食してしまうため、一度この脆弱性を突いたマルウェアに感染してしまうと、もう除去することは理論上不可能となってしまいます。
AMDは「警報装置や警備員、金庫の扉、その他のセキュリティ対策がすでに排除された銀行の貸金庫にアクセスするようなもので、実際の悪用は困難でしょう」と言っています。
一方、IOActiveのセキュリティ研究者は「カーネルレベルへのアクセスができる脆弱性は全てのシステムに存在しています。そのためSinkcloseは机上の空論ではなく、実際に攻撃者が利用可能な状態です」と警告をしています。
つまり、既に感染しているいないに関わらず、AMDの対象となるCPUを使用している方は、マザーボードのバージョンを上げるセキュリティパッチを当ててねと言っています。
まとめ
これらAMDのCPUを保護するには、システムのBIOSをAMDの最新パッチでアップデートする必要があります。
どうやって最新パッチをあてれば良いかは、PC販売店かマザーボードメーカーに問い合わせて、ご自身で調べる必要があります。
最後に
いかがでしたでしょうか?
AMD製のパソコンをお使いの方は、すぐにでも最新のパッチをあてる必要があります。私の仕事用のパソコンもRyzenなので心配です。
ではでは、参考までに。
コメント