以前、人気の Ryzen デスクトップ CPU シリーズを含む、何百万台もの AMD プロセッサに影響することが判明した新しい重大なセキュリティ欠陥について報告しました。この脆弱性により、望ましくないユーザーが悪意のあるコードにアクセスし、事実上検出されずに実行できるようになります。プラス面としては、この「Sinkclose」脆弱性はシステム カーネルへのアクセスを必要とするため、実行にはかなり高度で技術的です。
数百万個の AMD Ryzen および EPYC プロセッサが新しい「Sinkclose」脆弱性にさらされています。
ギャラリーを見る – 画像 2 枚
もうひとつのプラスは、Wired がこの脆弱性を広く公表して以来、AMD が迅速に対応してきたことだ。 AMDのセキュリティ情報 脆弱性を一覧表示し、ファームウェア アップデートが提供される AMD EPYC および Ryzen プロセッサの完全なリストを概説します。
しかし、AMDは影響を受けるCPUのすべてに対してこの脆弱性を修正するつもりはないようだ。 トムズハードウェアZen の初期の頃から古い Ryzen CPU が存在しないことに気づいた は、これらの CPU は「当社のソフトウェア サポート期間外」にあると述べています。つまり、重大なセキュリティ上の欠陥が発見された後でも、サポートを継続するには古すぎるということです。
つまり、Ryzen 1000、Ryzen 2000、Ryzen 3000 シリーズ CPU を使用している AMD の顧客は、Threadripper 1000 および Threadripper 2000 シリーズ CPU を使用している AMD の顧客と同様に、依然として脆弱な状態が続くことになります。AMD の最新の Ryzen 9000 シリーズおよび Ryzen AI 300 シリーズは、AMD セキュリティ速報に、セキュリティ更新を受け取る予定または受け取ったチップとして記載されていません。これは、AMD の最新のチップが脆弱ではないことを意味している可能性があります。
この脆弱性は、本質的に CPU の一部として存在するため深刻であり、メイン ドライブを消去または交換しても、「依然として存在し続けます」。詳細については、Sinkclose 脆弱性に関する当社の完全な記事をご覧ください。