AMD製品に最大深刻度「High」の脆弱性 ～RadeonやRyzen/Athlonなどにも影響

AMD、2023年11月の月例脆弱性情報を発表

　米Advanced Micro Devices（AMD）は11月14日（現地時間）、同社製品に関する月例の脆弱性情報を発表した。今月は、RadeonなどのGPUやRyzen/Athlon/ThreadripperなどのCPU製品を含む5件の情報が報告されている。

　今回発表された脆弱性のCVE番号ベースの件数と最大深刻度は以下の通り。

• AMD Graphics Driver Vulnerabilities：4件、Medium（Radeon、Ryzen/Athlonに影響）
• AMD Server Vulnerabilities：10件、High（EPYC サーバー・プロセッサーに影響）
• AMD INVD Instruction Security Notice：1件、Medium（EPYC サーバー・プロセッサーに影響）
• AMD SMM Supervisor Vulnerability Security Notice：1件、High（Radeonに影響）
• AMD Client Vulnerabilities：11件、High（Ryzen/Threadripperに影響）

　詳しい影響範囲や対処方法については、同社のセキュリティアドバイザリを参照のこと。たとえば、GPUであれば「AMD Software」を最新版へ更新すればよい。