Ryzen 9000シリーズ(Zen 5)買ったんだけどSNSで脆弱性のアップデートがあったって見て不安になっている。どんな対策すれば安心?
(ZACK IT編集)
CPUの不具合問題は定期的にアップデートされてはセキュリティホールを閉じての繰り返しだよ。今回もAMDが正式に発表している。詳細を見ながら対策について解説する。
AMDがアップデートした新たな脆弱性
現在、AMD CPUに関する脆弱性の情報がアップデートされている。この脆弱性は、Googleから脆弱性の報告書が提出され、不具合の影響としては、CPUのマイクロコードにおける署名検証の不備に起因し、悪意のある攻撃者がシステムに不正なコードをロード(実行)させる可能性があるというものだ。特に、デスクトップPCユーザーにとって、この脆弱性はシステムの安定性やセキュリティに深刻な影響を及ぼす可能性があるため、適切な対策が求められる。これらの脆弱性について、このほど最新のAMD Ryzen 9000(Zen 5)も対象であることが明らかとなった。
最新のZEN 5も脆弱性の影響ある?
ここではデスクトップクライアントPC向けCPUについてのみ解説するため、データセンターやワークステーション向けは下記の英語で公開されているAMDのページを参考にしてほしい。この脆弱性の影響範囲は広く、最新のZEN 5を含む、Ryzen 3000シリーズ以降のデスクトップ向けCPUが対象となる。
これらのCPUを使用しているユーザーは、システムの安全性を確保するために、後述するアップデートの適用をAMDは緩和策としてアナウンスしている。最新のRyzen 9000シリーズも対象となるため、直近でAMD Ryzen CPUで自作PCやBTOパソコンを購入したユーザーの大半が脆弱性の対象になると思われる。
緩和策は?修正パッチはある?
AMDは、この脆弱性に対する緩和策として、修正版のマイクロコードを提供するとしている。このマイクロコードは、いわゆるAGESAのバージョンで一部ユーザーの間ではなじみがあるかもしれない。
| シリーズ名 | 対応AGESA |
|---|---|
| Ryzen 3000シリーズ | ComboAM4v2PI 1.2.0.E |
| Ryzen 4000シリーズ | ComboAM4v2PI 1.2.0.E |
| Ryzen 5000シリーズ | ComboAM4v2PI 1.2.0.E |
| Ryzen 7000シリーズ | ComboAM5PI 1.2.0.3 |
| Ryzen 8000シリーズ | ComboAM4v2PI 1.2.0.E |
| Ryzen 9000シリーズ | ComboAM5PI 1.2.0.3c |
修正パッチはどこでダウンロードできる?
修正パッチは各マザーボードメーカーを通じてBIOSアップデートとして配布される。そのため、AMDの公式サイトではなく、ユーザーは、自身のマザーボードのメーカーの公式サイトから最新のBIOSをダウンロードし、アップデートを適用することで、脆弱性の影響を軽減できる。アップデートの手順はマザーボードのモデルによって異なるため、各メーカーの指示に従って慎重に作業を行う必要がある。
まとめ
今回のAMD Ryzen CPUの脆弱性に関するアップデートは、新旧問わずデスクトップクライアントPCが対象となるものだ。特に、最新のZEN 5を含むRyzen 9000シリーズも対象となるため、該当するCPUを使用しているユーザーは、速やかにBIOSアップデート情報を入手次第システムに適用し、セキュリティを確保することが重要だろう。不具合やセキュリティ更新の情報には常にアンテナを張って最新の情報をチェックし、安全なPC環境を維持してほしい。
