AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。ただし、脆弱性を突く攻撃には管理者権限が必要との見方が出ている。(3/14 12:00追記)
イスラエルのセキュリティ企業CTS-Labsは、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。
CTS-Labsによると、AMDの「EPYC Server」「Ryzen Workstation」「Ryzen Pro」「Ryzen Mobile」の各プロセッサに、同社が「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と命名した4種類の脆弱性が存在する。
攻撃者がこの脆弱性を悪用すれば、RyzenとEPYC Secure Processorの制御、Ryzenチップセットの制御、AMDチップへのマルウェア挿入、高度なセキュリティに守られたエンタープライズネットワークからの情報盗み出し、エンドポイントセキュリティ対策の迂回、ハードウェアの物理的な破壊といった行為ができてしまう恐れがあるという。
CTS-Labsでは業界の専門家の話として、MASTERKEYやRYZENFALL、FALLOUTのようなファームウェアの脆弱性については、修正するのに何カ月もかかると説明。CHIMERAのようなハードウェアの脆弱性については修正ができず、緩和策が必要になるとしている。
CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明しているものの、AMDに連絡があってから24時間もたたないうちに、脆弱性に関する情報が公開されたとのことで、対策を行う時間を与えなかったことを疑問視する声も上がっている。AMD広報はCNETに対して「まだ報告を受けたばかりで、現在調査を進めている」とコメントした。
※【更新履歴】脆弱性を突く攻撃には、管理者権限が必要である旨などを追記しました。(3/14 12:00)
関連記事
- Microsoft、AMDマシン向けの更新プログラム配信を再開
不具合が発覚して一時的に停止していた、一部AMDマシン向けのWindows更新プログラム配信を再開した。 - Windowsパッチで一部AMDマシンに不具合、Microsoftが対応説明
AMDマシンで「Meltdown」「Spectre」と呼ばれる脆弱性に対処するWindows向けのパッチをインストールしたところ、起動できなくなったという報告が相次ぎ、Microsoftがパッチの配信を停止した。 - Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。 - AMD、エンタープライズ向けデスクトップCPU「Ryzen PRO」を発表
米AMDは、企業導入向けとなるデスクトップCPU「Ryzen PRO」の発表を行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.