ギガバイトは、8月末までに多数のAMD製マザーボード向けに「Sinkclose」脆弱性修正パッチを含む最新のAGESAを搭載した新しいBIOSを順次リリースするとのアドバイザリを公開しました。この脆弱性は2006年以降にリリースされたAMDプロセッサの全製品ラインにのみ影響を及ぼし、幅広いCPUで必要なAGESAマイクロコードを含む新しいファームウェアへのアップデートが必要となりました。
この欠陥の潜在的可能性と、待望のAGESAパッチのリリースを考慮すると、他のマザーボードメーカーはAGESAパッチがリリースされ次第、速やかにパッチ適用済みのBIOSをリリースするのが常套手段です。ハッカーが18年間もこの脆弱性を悪用しなかったことから、AMDマザーボード用のBIOSが届くまではユーザーが心配する必要はないだろうと推測できます。とはいえ、エンドユーザーはBIOSがリリースされたらすぐにマザーボードのBIOSを更新する必要があります。Gigabyteをはじめとする多くのマザーボードメーカーは、BIOSを迅速にフラッシュするためのツールを同梱しているため、ほとんどのユーザーにとって難しい作業ではないでしょう。
スワイプして水平にスクロールします
| マザーボードモデル | BIOS AGESAバージョン |
|---|---|
| AM5 600シリーズ | Ryzen 8000/7000シリーズプロセッサ向けAMD AGESA 1.2.0.1 |
| AM4 500/400/300シリーズ | AMD AGESA 1.2.0.Cb(Ryzen 5000/ 5000G/ 4000Gシリーズプロセッサ用)AMD AGESA 1.2.0.Cc(Ryzen 3000シリーズプロセッサ用) |
| sTRX4 TRX40シリーズ | Ryzen Threadripper 3000 シリーズ プロセッサ向け AMD AGESA 1.0.0.B |
| sTR5 TRX50シリーズ | Ryzen Threadripper PRO 7000/ Ryzen Threadripper 7000 シリーズ プロセッサ向け AMD AGESA 1.1.0.0f |
簡単にまとめると、Sinkclose脆弱性により、ハッカーはAMDプロセッサのシステム管理モードにアクセスでき、システムが既に別の攻撃を受けている場合にシステムカーネルを悪用することが可能になります。これは困難ですが、2006年以降に販売されたAMDプロセッサの幅広いラインナップを考えると、多くのユーザーが潜在的なリスクにさらされる可能性があります。
研究者たちはこれまで多くのリスクを早期に発見しており、責任を持って一般市民に警告を発し、企業に必要な詳細情報を提供しています。一部の緩和策は、パッチ適用後にある程度のパフォーマンス低下を伴います。多くのセキュリティ研究者が長年にわたり、あらゆるチップメーカーに対してこの対策を実施し、数え切れないほどのユーザーを支援してきました。当然のことながら、解決策はチップメーカーから提供され、提携マザーボードメーカーに出荷されることになります。
BIOS展開計画に含まれていないため、最新のRyzen 9000およびRyzen AI 300プロセッサがリリース前にパッチ適用されているかどうかを確認するため、AMDに問い合わせました。しかし、チップメーカーからの回答はまだありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Roshan Ashraf Shaikhは2000年代初頭からインドのPCハードウェアコミュニティに携わり、PCの組み立て、インドの多くの技術フォーラムやブログへの寄稿に携わってきました。Hardware BBQを11年間運営し、eTeknixとTweakTownでニュース記事を執筆した後、Tom's Hardwareチームに加わりました。テクノロジー以外にも、格闘ゲーム、映画、アニメ、機械式時計に興味を持っています。
