Danny Weber
AMDプロセッサに脆弱性が見つかり、EPYCやRyzenなど56モデルに影響。SMM保護不備によりデータ窃取やシステム監視、不正コード実行、セキュリティ回避が可能。対象は2025年10月~2026年3月製造のプロセッサ。ユーザーは各デバイスメーカーのBIOS/ソフトウェアアップデートを適用し、脆弱性を修正してください。
AMDのプロセッサに脆弱性が見つかり、複数のシリーズに影響が出ている。セキュリティ企業Positive Technologiesが指摘したもので、この欠陥を悪用すると、データの窃取やシステムのこっそりとした監視、不正なコードの実行、セキュリティ機構の回避などが可能になるという。
詳細はメーカーに伝えられ、AMDは問題を修正するアップデートをリリースした。
影響を受けるのは、AMD EPYC、Ryzen、EPYC Embedded、Ryzen Embeddedの4ライン。合計56モデルに及び、価格帯もさまざま。
これらのプロセッサは、PCやサーバーメーカーの製品など、幅広いデバイスやサーバープラットフォームで使われている。
問題の根本は、システム管理モード(SMM)の保護が不十分な点にある。SMMはプロセッサの最も特権的な動作レベルの一つで、電力消費やセキュリティなど、プラットフォームの低レベルな管理を担っている。
公表された情報によれば、影響を受けるプロセッサは2025年10月から2026年3月にかけて製造された。脆弱性は4月に登録され、修正対応は5月中旬まで待たされた。
何台のデバイスが影響を受けるプロセッサを搭載して出荷されたかは、現時点では不明。ユーザーは、デバイスメーカーが提供する最新のBIOSやソフトウェアアップデートを適用し、セキュリティ修正を取り込むよう推奨されている。
© RusPhotoBank