AMDは方針を転換し、Ryzen 3000デスクトッププロセッサの新たな脆弱性「Sinkclose」へのパッチ適用を決定しました。AMDはSMMロックバイパスに関するセキュリティ速報を更新し、Ryzen 3000デスクトップCPU(コードネーム「Matisse」)向けの修正を明日8月20日に公開予定です。
Sinkcloseは、2006年以降、ほぼすべてのAMDプロセッサに影響を与えている重大なセキュリティ脆弱性です。この脆弱性は、影響を受けるチップのシステム管理モード(SMM)の欠陥を悪用し、ハッカーがSMM内でコードを実行できるようになります。そのため、SMMを介した攻撃は、ウイルス対策ソフトウェアによる検出が事実上不可能です。この脆弱性は検出と削除が困難であり、OSの再インストール後も残存する可能性があります。
AMDは以前、影響を受けるチップの一部(サーバー、モバイル、デスクトップを含む様々なZen製品を含む)について、Sinkclose脆弱性を修正することを確認していました。しかし、Ryzen 3000については修正プログラムの適用予定がなく、その前身となるチップについてもアドバイザリには全く記載されていませんでした。
Ryzen Threadripper 3000、Threadripper Pro 3000WX、Zen 2 EPYC (7002)、Ryzen 3000 モバイル、および Ryzen 3000/4000 APU はすべて、AMD の当初のパッチ適用計画に含まれていました (現在もその予定です)。
幸いなことに、AMDはRyzen 3000チップ向けのSinkcloseパッチを公式に発表しましたが、以前のZenプロセッサはまだリストされていません。Ryzen 3000のアップデートは明日リリースされる予定です。奇妙なことに、AMDは他のすべてのCPUラインナップでは修正プログラムがリリースされているにもかかわらず、Matisseプロセッサ向けのどのマイクロコードアップデートにこの修正プログラムが含まれているのかを明らかにしていません。
編集 2024 年 8 月 20 日:パッチにリストされていないプロセッサを明確にしました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
