「Ryzen Master」などで中間者攻撃のおそれ、AMDが2026年6月のセキュリティ情報を公開

AMDのセキュリティ情報ページ

　米AMDは6月9日（現地時間）、4件のセキュリティアドバイザリを公開した。CVE番号ベースで計5件の脆弱性が報告されている。

AMD Auto Updater（AMD-SB-9027）

　一般ユーザーにとくに関係が深いのは、AMD製ツールの自動更新コンポーネント「AMD Auto Updater」の脆弱性 「CVE-2026-40677」 だ。更新のダウンロードにデジタル署名の検証を行わないHTTP通信が用いられており、攻撃者が中間者（MITM）攻撃を仕掛けて悪意のある実行ファイルを送り込み、昇格した権限で任意コードを実行できてしまうおそれがあるという。脆弱性の評価は、「CVSS 4.0」の基本値で「7.7」。

　対処済みバージョンは以下の通り。利用している場合は、これ以降のバージョンへ更新しておきたい。

• 「AMD Management Console」（AMC）：v14.0.0
• 「AMD Ryzen Master」：v2.14.3
• 「AMD uProf」：v5.3

そのほか

　そのほかの脆弱性は、以下の通り。一般ユーザーへの影響はほとんどないとみられる。

• AMD-SB-9025：パフォーマンス分析ツール「AMD uProf」における2件の問題
  ・CVE-2026-0466：アクセス制御の不備により、カーネルと共有するメモリセクションへの書き込みが可能
  ・CVE-2026-28237：リソース割り当てに制限がなく、システムリソースを枯渇させることが可能
• AMD-SB-3039：サーバー向けプロセッサー「EPYC」の機密計算技術「SEV-SNP」（Secure Encrypted Virtualization - Secure Nested Paging）で、整合性保証が損なわれる（CVE-2025-54509）
• AMD-SB-8021：Arm CPUにおける保護バイパスの問題（CVE-2025-10263）。組み込み向けSoC「Versal Prime」「Versal AI Edge」の第2世代（Gen 2）に影響