-
コンピューター関連の心配なニュースはいつも、ハッカーの祭典とも呼ばれる「DEFCON」から届く。2024年も同じだった。セキュリティ専門企業IOActiveに勤務する2人のセキュリティ研究者、Enrique Nissim氏とKrzysztof Okupski氏は、厄介なAMD製CPUの脆弱性を発見したと発表し、その脆弱性を「Sinkclose」と名付けた。
IOActiveの声明には次のように書かれている。「Sinkcloseは、正しく設定されていないコンピューターでは修正がほぼ不可能だが、大半のシステムは正しく設定されていない。適切に設定されたシステムであっても、Sinkcloseは『ブートキット』と呼ばれるマルウェアの感染を引き起こす可能性がある。この感染を検知することはほぼ不可能だ」
さらに詳しく見てみよう。「CVE-2023-31315」という脆弱性識別番号が割り当てられたSinkcloseは、複数世代の「EPYC」「Ryzen」「Ryzen Threadripper」プロセッサーを攻撃できる。共通脆弱性評価システム(CVSS)のスコアは7.5で、深刻な脆弱性であることを意味する。
Sinkcloseによって、カーネルレベルのアクセスが可能な攻撃者は、システム管理モード(SMM)という、CPU内で非常に特権の高い状態に権限を昇格できる。このアクセスにより、ハッカーは検知不可能なマルウェアをインストールできるため、システムのセキュリティに対する深刻な脅威となる。
AMDは、EPYCモデルのデータセンター向けプロセッサーや最新のRyzenモデルのような比較的新しくて強力なプロセッサーに対して、Sinkcloseに対処するセキュリティアップデートをリリース済みだ。だが、「Ryzen 3000」「Ryzen 2000」「Ryzen 1000」など、比較的古いがまだ人気の高いチップについては、パッチを提供しない。
完全な脆弱性リストには、以下のプロセッサーが挙げられている。
第1、第2、第3、第4世代のEPYC
「EPYC Embedded 3000」「EPYC Embedded 7002」「EPYC Embedded 7003」「EPYC Embedded 9003」「Ryzen Embedded R1000」「Ryzen Embedded R2000」「Ryzen Embedded 5000」「Ryzen Embedded 7000」
「Ryzen Embedded V1000」「Ryzen Embedded V2000」「Ryzen Embedded V3000」
「Ryzen 3000」「Ryzen 5000」「Ryzen 4000」「Ryzen 7000」「Ryzen 8000」の各シリーズ
「Ryzen Mobile 3000」「Ryzen Mobile 5000」「Ryzen Mobile 4000」「Ryzen Mobile 7000」の各シリーズ
「Ryzen Threadripper 3000」「Ryzen Threadripper 7000」の各シリーズ
「AMD Threadripper PRO」(「Castle Peak WS SP3」「Chagall WS」)
「AMD Athlon 3000」シリーズ・モバイルプロセッサー(「Dali」「Pollock」)
「AMD Instinct MI300A」
これらCPUの比較的新しいバージョンを保護するには、システムのBIOSをAMDの最新パッチでアップデートする必要がある。PC販売店かマザーボードメーカーに問い合わせて、何が利用できるか確認してほしい。
-
>>2
Intel「やれぇ」 -
じゃあ何買えばいいのよ
-
NVIDIAがCPU作ってくれ
それかGPUがCPUの代わりになるようにしてくれ -
>>4
Mediatekと組んで強烈な奴を出す予定だ
来年に -
比較的新しいのはもう修正されてるじゃん
-
どこの使ってもこれがある
-
そりゃアームだろな
-
インテルさん必死すぎ
-
そりゃーてーへんだ(底辺だ)
-
インテルの深刻さに比べれば笑って許せるレベル
-
最新のはパッチ提供済みならええやん
-
Zen2おじさんの脆弱性ってどうなった去年だったか?
-
インテルさんの工作にしか聞こえないの草
-
でもぶっ壊れる訳じゃないからねぇ
-
証券会社のニュースで新しいRYZENのユーザーレビューが出るたびにAMDの株価が下がるとか言う記事があった
-
やっぱりインテルだわ
-
この脆弱性と関係なくカーネルレベルのアクセスが可能の時点で脅威になってるんじゃないの?
-
>>18
それな(´・ω・`) -
AMDの脆弱性は良い脆弱性だから問題ない
-
インテルさん
-
ぼくのRyzen 7 4700Uは大丈夫?🥺
-
AMD、2024年8月のセキュリティ情報を公開 ~CPUに10件の脆弱性
https://forest.watch.impress.co.jp/docs/news/1616305.html -
もうパッチ出してるからそんなにクリティカルな話じゃないって事
イン●ルもネガキャンよりも金突っ込む所があるだろーにw
-
CPUってゴミしかないのか?
-
放置とかゴミカス企業だなwwwwwww
AMDは、EPYCモデルのデータセンター向けプロセッサーや最新のRyzenモデルのような比較的新しくて強力なプロセッサーに対して、Sinkcloseに対処するセキュリティアップデートをリリース済みだ。だが、「Ryzen 3000」「Ryzen 2000」「Ryzen 1000」など、比較的古いがまだ人気の高いチップについては、パッチを提供しない。
-
インテルとどっちがマシ?
-
Ring 0からシステムマネジメントに行けるってことだから
変なドライバとか入れない限り攻撃されないだろ
Ring 0に信用できないバイナリを入れてしまうケースがあれば危険くらいか -
インテル株暴落、爆損で株主さん必死w
-
なら久しぶりにBIOSアップデートでもするか
-
インテル「パッチをあてればなおります。パッチはまだありません。パッチ公開前に注意喚起はしません。」
-
>>32
まちがえた
インテルのはパッチ当てようが壊れたものはなおらないんだった -
こんなの信じる馬鹿は流石にいないだろ
-
RIng 0つまりカーネルモードから
システムマネジメントを奪えるっていうのは
確かに問題だが
じゃあどうやってこの攻撃を成立させるのか
って感じがする -
intelなんて脆弱性探せば何個も出るんでしょ❓
-
放置とかゴミ企業だな
-
無断OCで焼け死ぬよりはマシでは?🤔
-
物理的に壊れるとかじゃなければ一般人には関係ないだろう
-
うんこDELLのページ見てみたら本当にBIOSのアップデート来てたわ
そんじゃ行ってくる!😾 -
意味分からん
直結でもしない限り無理だろ -
僕の肛門もセキュリティホールです😖
-
まじかよintel最低だな
-
BIOSとか弄るのメンドクセ
-
知り合いを家に呼んだときに仕込まれるくらいしか想像できないがどうなん?
-
もうおしまいだぁ🥺
-
このセキュリティ会社ってインテルから金もらってるのかな?
-
直らないIntelさんどうしたんですか
-
攻撃に管理者権限必要だったり物理アクセスが要るものは最早そういう事気にするレベルじゃないだろ
-
システムのBIOSをAMDの最新パッチでアップデートとはどういう意味なのかよく分からんが
マザボのBIOSをアプデしろってこと?
確かに俺のマザボのサイト見てみると数日前にFixed CVE-2024-36877 security issue.とかいう更新ファイルが配布されてるが -
それでも僕は、AMD
-
もうCPU業界ひでーなw
インテルも駄目
Ryzenも駄目 -
俺の2700Xはごみになったの?
コメント