マザーボードのパートナー各社は、AMDのAGESA 1.2.0.3eファームウェアをベースにした最新のBIOSアップデートの提供を開始しました。このアップデートは、ハッカーがVideoCardz経由でTPM(Trusted Platform Module)に保存されている機密データを読み取れる可能性があるセキュリティ上の欠陥を修正することを目的としています。少なくとも一部のメーカーでは、このBIOSアップデートは一方通行であり、一度インストールすると古いリリースにロールバックすることはできません。
ハッカーは、TPM2.0ルーチンの範囲外の読み取りをトリガーすることで、このセキュリティ上の欠陥を悪用する可能性があります。これにより、権限のないユーザーは機密データにアクセスしたり、TPM全体の機能を妨害したりする可能性があります。これは、TPM2.0のモジュールライブラリに存在する、CVSSスケールで6.6(中)と評価されたバグ(CVE-2025-2884)に起因しています。モジュールライブラリとは、TPM 2.0チップが様々な機能に使用する標準化されたコードを指します。
影響を受けるプロセッサには、デスクトップではAthlon 3000「Dali」/Ryzen 3000「Matisse」からRyzen 9000「Granite Ridge」まで、モバイルではRyzen 3000 Mobile「Picasso」からRyzen AI 300「Strix Point」まで、幅広いRyzenプロセッサが含まれます。同様に、Threadripper 3000「Castle Peak」からThreadripper 7000「Storm Peak」までのすべてのワークステーションCPUもこのバグの影響を受けます。とはいえ、これらのプロセッサのほとんどに対するパッチは、過去数ヶ月の間に異なるタイムラインで展開されています。AM5ベースのCPUは最新のものであり、最新のアップデートを受けています。
画像
1
の
2
ASUSやMSIを含む複数のマザーボードパートナーが、新しいAGESA 1.2.0.3eファームウェアに基づくBIOSアップデートの提供を開始しました。このファームウェアは、前述のTPMの脆弱性を修正するだけでなく、今後発売される新しいRyzen CPU(おそらくRyzen 9000Fシリーズプロセッサ)のサポートも追加しています。マザーボードベンダーのサポートページで新しいBIOSが利用可能かどうかを確認し、必要に応じてアップデートすることをお勧めします。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ハッサム・ナシルは、長年の技術編集者兼ライターとしての経験を持つ、熱狂的なハードウェア愛好家です。CPUの詳細な比較やハードウェア全般のニュースを専門としています。仕事以外の時間は、常に進化を続けるカスタム水冷式ゲーミングマシンのためにチューブを曲げたり、趣味で最新のCPUやGPUのベンチマークテストを行ったりしています。
