空が、いや少なくともRyzenが落ちてきたときのことを覚えていますか?覚えているはずです。ほんの数ヶ月前、セキュリティ企業CTS LabsがAMDの新しいRyzenおよびEPYCプロセッサラインに多数の脆弱性を発見したのですから。AMDはそれ以来、これらの脆弱性についてほとんど沈黙を守ってきましたが、Tom's Hardwareの取材に対し、CTS Labsの報告を忘れたわけでも、プロセッサの欠陥への対処を怠ったわけでもないと断言しました。
今週初め、CTS LabsはAMDからこれらの脆弱性に関する最新情報の提供が不足していることについて懸念を表明するメールを送付しました。AMDは、多くの脆弱性の修正には数ヶ月かかると予想しており、Chimeraの問題はハードウェアの変更を必要とするため、既に出荷済みの製品には適用できないと述べています。AMDの沈黙と最新情報の不足から、CTS Labsは同社が行き詰まっていると判断したようです。
AMDにコメントを求めたところ、次のような回答が返ってきました。
CTS Labsからの通知を受けてから約30日以内に、AMDは、CTSが特定したEPYC™プラットフォーム上のすべての脆弱性を軽減するパッチと、すべてのAMDプラットフォームにおけるChimeraを軽減するパッチを、エコシステムパートナー向けにリリースしました。これらのパッチは、一般公開に先立ち、エコシステムパートナーと最終テストを行っています。今月中に、レポートで特定された他の製品についても、エコシステムパートナーへのパッチリリースを開始する予定です。これらのパッチは、エコシステムパートナーによる検証作業が完了次第、一般公開される予定です。
まだ漠然とした情報です。これらのパッチがどの「エコシステムパートナー」に配信されたのか、またいつ展開される予定なのかは不明です。しかし、AMDがCTS Labsの報告を単に忘れたわけではないことは確かです。AMDとパートナー企業がパッチの出荷準備を進めるにつれ、これらのパッチと今後の対応計画について、より詳しい情報が明らかになることを期待しています。今のところ、空が落ちてくるのと同じように、Ryzenはまだ落ちてはいないようです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
