RyzenシリーズなどAMD CPUの一部にプロセス間情報漏洩の脆弱性

同社のセキュリティ情報

　米AMDは7月24日（現地時間）、同社製CPUの一部にプロセス間情報漏洩の脆弱性（CVE-2023-20593）が存在することを明らかにした。「Zen 2」CPUのレジスターに正しく「0」に書き込まれない場合があり、他のプロセスやスレッドのデータがYMMレジスターに格納され、攻撃者が機密情報にアクセスできる可能性があるという。

　本脆弱性は、以下の製品に影響する。サーバー製品だけでなく、デスクトップ製品、ハイエンドデスクトップ製品（HEDT）、ワークステーション製品、モバイル製品が対象となっている。

• 2nd Gen AMD EPYC Processors“Rome”
• AMD Ryzen 3000 Series Desktop Processors“Matisse”
• AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics“Renoir” AM4
• AMD Ryzen Threadripper 3000 Series Processors“Castle Peak” HEDT
• AMD Ryzen Threadripper PRO 3000WX Series Processors“Castle Peak” WS SP3
• AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics“Lucienne”
• AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics“Renoir”
• AMD Ryzen 7020 Series Processors“Mendocino” FT6

　脆弱性の深刻度は「Medium」。「AMD EPYC 7002」プロセッサーに関してはマイクロコードパッチが提供される。そのほかの製品に関しては、CPUファームウェア「AGESA」の対策版がOEMへ提供される予定だ。BIOSアップデートについては、OEMに問い合わせてほしいとしている。