ニュース

RyzenシリーズなどAMD CPUの一部にプロセス間情報漏洩の脆弱性

対策版のCPUファームウェアをOEMへ提供

同社のセキュリティ情報

 米AMDは7月24日(現地時間)、同社製CPUの一部にプロセス間情報漏洩の脆弱性(CVE-2023-20593)が存在することを明らかにした。「Zen 2」CPUのレジスターに正しく「0」に書き込まれない場合があり、他のプロセスやスレッドのデータがYMMレジスターに格納され、攻撃者が機密情報にアクセスできる可能性があるという。

 本脆弱性は、以下の製品に影響する。サーバー製品だけでなく、デスクトップ製品、ハイエンドデスクトップ製品(HEDT)、ワークステーション製品、モバイル製品が対象となっている。

  • 2nd Gen AMD EPYC Processors“Rome”
  • AMD Ryzen 3000 Series Desktop Processors“Matisse”
  • AMD Ryzen 4000 Series Desktop Processors with Radeon Graphics“Renoir” AM4
  • AMD Ryzen Threadripper 3000 Series Processors“Castle Peak” HEDT
  • AMD Ryzen Threadripper PRO 3000WX Series Processors“Castle Peak” WS SP3
  • AMD Ryzen 5000 Series Mobile Processors with Radeon Graphics“Lucienne”
  • AMD Ryzen 4000 Series Mobile Processors with Radeon Graphics“Renoir”
  • AMD Ryzen 7020 Series Processors“Mendocino” FT6

 脆弱性の深刻度は「Medium」。「AMD EPYC 7002」プロセッサーに関してはマイクロコードパッチが提供される。そのほかの製品に関しては、CPUファームウェア「AGESA」の対策版がOEMへ提供される予定だ。BIOSアップデートについては、OEMに問い合わせてほしいとしている。