Ryzenの脆弱性に対する緩和策をAMDが発表

コメントを残す

3/12に一般公開となった脆弱性情報について、AMDが緩和策のリリースを行ったそうです。

AMD、CTS Labsが開示したRyzen/EPYC向け脆弱性対応ファームを近く提供

[PC Watch]

Initial AMD Technical Assessment of CTS Labs Research

[AMD Corporate blog]

今回発表されていた脆弱性は通称 Ryzenfall, Masterkey, Fallout, Chimeraの4種類ですが、いずれもBIOSアップデート経由でファームウェアを修正することで対応可能ということです。問題を修正したことによりシステムのパフォーマンスが低下することもないそうです。

どの脆弱性を悪用する場合でもシステムの管理者権限が必要であり、そもそも管理者権限が奪取されてしまった場合、これらの脆弱性を突くよりも広汎な悪意ある攻撃が可能である、という点についても触れられています。

緩和策を反映したBIOSは数週間以内にリリース見込みとのことなので、BIOSのアップデート情報を時々チェックしておけば良さそうです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

スパム対策のため、日本語が含まれないコメントは投稿できません。