AMD、RyzenとEPYCの脆弱性に対する対応を表明

AMDは3月21日(米国時間)、イスラエルのセキュリティ企業CTS-Labsが報告したプロセッサの脆弱性に対する、初期調査の結果と対応策を発表した。現在、修正したファームウェアを準備しているという。

• CTOのMark Papermaster氏の署名で説明している

AMDによると、報告された脆弱性はZenアーキテクチャとは無関係で、一部のAMDプロセッサで採用するAMDセキュアプロセッサと、Ryzen / Ryzen Threadripperに対応するチップセットに影響する。これらに対策したファームウェアの配布を予定しているという。

一方で、今回の脆弱性を利用した攻撃を行うには、システムの管理者権限を得る必要があることを強調。そもそも管理者権限があれば、報告された脆弱性の範囲を超える攻撃が可能だが、モダンなOSやハイパーバイザには「Windows Credential Guard」など、資格情報を不正なアクセスから保護する機能が搭載されているとして、実際の影響は限定的だという考えのようだ。

さらにAMDは今後数週間のうち、追加の分析結果と対策についてアナウンスするとしている。