昨日、AMDとGoogleは、AMD Zen 1からZen 4 CPU、特にサーバー/エンタープライズプラットフォーム向けEPYC CPUにおける重要なマイクロコード脆弱性に関する9月の調査結果を公表しました。この脆弱性(CVE-2024-56161)については、GoogleセキュリティリサーチチームのGitHub投稿、そしてもちろんAMDの脆弱性に関するセキュリティ情報で詳細に説明されています。
Google のドキュメントによると、最初の問題は 2024 年 9 月 25 日に報告され、その後約 2 か月半後の 2024 年 12 月 17 日に AMD によって修正されました。問題がさらに広がる前に AMD の顧客に修正を適用する時間を与えるため、公開日は昨日の 2 月 3 日まで延期されました。
影響を受けるAMD EPYC CPUの具体的なシリーズは、AMD EPYC 7001 (Naples)、AMD Epyc 7002 (Rome)、AMD Epyc 7003 (MilanおよびMilan-X)、AMD Epyc 9004 (Genoa、Genoa-X、Bergamo/Siena)です。幸いにも、影響を受けるCPU向けのマイクロコードアップデートは既にリリースされているため、適切なアップデートユーティリティ(BIOSアップデートなど)を使用すれば問題なく動作するはずです。ただし、AMDが指摘しているように、一部のプラットフォームでは、SEV-SNP認証による修正を適切にサポートするために、SEVファームウェアのアップデートが必要になる場合があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
