AMD製CPUに脆弱性見つかる

2023年7月27日 18:51

印刷

記事提供元:スラド

AMD製のZen 2コアを採用したCPUに「Zenbleed」という脆弱性 (CVE-2023-20593) が存在していることが判明したそうだ。Zenbleedを発見したのはGoogleのセキュリティ研究者であるタビス・オーマンディ氏で、CPUのレジスタに正しく0が書き込まれない不具合があり、攻撃者が別のプロセスやスレッドからYMMレジスタに保存された機密情報などを読み出せるという(AMDリリースZenbleedPC WatchGIGAZINE)。

このZenbleedはOSに関係なく影響を及ぼす。また仮想マシンやサンドボックス、コンテナなどの保護機構を回避することができるとされる。AMDはZenbleedの深刻度を「中(Medium)」と評価している。AMDはBIOSアップデートを通したAGESAファームウェアの更新で対処する方針。データセンター向けの第2世代EPYCプロセッサはμコード0x0830107A、AGESA RomePI 1.0.0.Hで修正を行なうほか、デスクトップやハイエンドデスクトップは10月以降の配布を予定しているとのこと。 

スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | AMD

 関連ストーリー:
AMDのZen世代全CPUに脆弱性 2022年08月17日
一部Intel製CPUのマイクロコードを抽出可能なソフトウェアが登場 2022年07月22日
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能 2022年06月16日
インテルとARMのCPUに脆弱性、Spectre-v2の拡張版亜種 2022年03月14日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事