PCニュース
AMDPCパーツ自作PC

【Sinkclose】多くのAMD RYZEN CPUでセキュリティの脆弱性を指摘される。修正パッチをマザーボード各社経由で配信予定

PC
2024.08.18
記事内に広告が含まれています。
AMDer
AMDer

なんかインテルCPUだけではなくてAMDのCPUもやばいって聞いたたんだけど、

自分のCPUは大丈夫??

Kotack<br>(ZACK IT編集)
Kotack
(ZACK IT編集)

不具合問題とは全く経路が異なるものの正直このタイミングでやらかしたなって感じはあるね。

とはいえCPUの脆弱性は定期的に両社とも発見されることはありその都度修正パッチが出る

いわばイタチごっこのようなものなので冷静に対応が必要。

本記事では先日から話題となっているAMDのRYZEN CPUが広範囲で対象となっているセキュリティの脆弱性について解説。解決方法やマザーボード各社の今後対応についても説明していく。

【ZEN 5も】AMD RYZEN CPUに脆弱性のアップデート!?影響のあるデスクトップCPUシリーズと対策について解説
本記事では、AMD RyzenシリーズCPUにおける脆弱性アップデートの最新情報を解説。影響を受ける世代のCPU、脆弱性の詳細、そして具体的な対策について、技術的な知識がない読者にも分かりやすく説明する。
zack-it.com

今回指摘されたAMD CPUの脆弱性「Sinkclose」について

先日サイバーセキュリティを専門とする「IOActive」という企業がAMDのRYZEN CPUに「Sinkclose」と呼ばれるセキュリティ脆弱性を発見したことを声明として発表した。これらの脆弱性は、特定の条件下具体的には「Ring 0」の権限を持つ悪意ある攻撃者がシステムマネジメントモード(SMM)への不正アクセスおよび設定の書き換えを可能にするという。対象となるCPUはAMD RYZEN 3000シリーズ以降の広範にわたる製品が対象だ。

※「Ring 0」:リングプロテクション(Ring Protection)はいわばカーネルレベルの権限を管理している階層システム(0~3)を差し、Ring 0はその中でも最も高い権限。要するに「Ring 0」を外部の悪意ある攻撃者に掌握されているということは相当マルウェアに侵入をすでに許していない限りはあり得ない

‘Sinkclose’ Flaw in Hundreds of Millions of AMD Chips Allows Deep, Virtually Unfixable Infections
Learn about the vulnerability in AMD chips that could allow attackers to access privileged parts of your computer.
ioactive.com
インテル(intel)、CPUの不具合問題を完全に特定、新マイクロコード「0x12b」で完全解決へ
Intel CPUユーザー先日インテルの公式コミュニティに新しいインテルCPU不具合問題に関する情報のアップデートがあったみたいだけど、わかりやすくまとめてもらっていい?Kotack(ZACK IT編集)うん、インテルがついに不具合の根本原...
zack-it.com

修正パッチの対象リスト

今回のAMD CPUに関する脆弱性「Sinkclose」で修正パッチ配信対象となるリストはAMDから既に公開されている。

今回当サイトではコンシューマー(一般消費者)向けのDESKTOP CLIENT CPUのみ解説しているが、サーバー向けのEPYCシリーズやワークステーション向けThreadripperなども対象となっているため、対象ユーザーに関しては公式サイトもあわせてご参照いただきたい。

世代コードネーム修正パッチ
配信予定
AMD Ryzen 3000 SeriesMatisse2024/8/20~
AMD Ryzen 4000 Series(APU)Renoir2024/7/30~
AMD Ryzen 5000 SeriesVermeer2024/7/30~
AMD Ryzen 5000 Series(APU)Cezanne2024/7/30~
AMD Ryzen 7000 SeriesRaphael2024/8/7~
AMD Ryzen 8000 Series(APU)Phoenix2024/8/7~

AMD RYZEN 3000シリーズについて、当初は修正パッチ対象から除外されていた。しかし様々な声を受けてか8/14日時点でAMDは3000シリーズも修正パッチの対象として追加した。この件について考察すると、AMDとしてはBOX CPUは3年保証という期間が設けられており、3000シリーズは既に発売から5年程度経過していることから修正パッチ配信の対象から外していたことを考えれば合理的なのではないかと考えていたが、多くのユーザーはそう考えなかったようだ。

グラボなしの低予算でゲームができる!?コスパ強めなAMD RYZEN 5 8600Gの性能を各種ベンチマークで徹底検証してみた!
2024年2月に国内発売解禁されたAMD RYZEN 5 8600Gの購入レビュー。コストパフォーマンスに優れたゲーミングパソコンとして使えるかどうか各種ベンチマークと実使用の両面で検証した。
zack-it.com
8月14日にRYZEN 3000シリーズが修正パッチ対象リストに追加された。
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
www.amd.com

AMD RYZEN CPUを使う危険性は?

今回の脆弱性は、ユーザーのセキュリティに対して特定の条件下で深刻な影響を与える可能性がある。ただし、前述した通り「特定の条件下」であることが非常に困難という印象が強く、そのユーザー権限を奪われていたらそもそも既に相当ウィルスに侵されているといっても過言ではない状況。

そのため現時点でのリスクは限定的で、修正パッチ入りBIOSが使用のマザーボードに配信され次第直ちにアップデートを適用することでリスクを最小限に抑えることになりいずれこの問題は沈静化するだろう。

intel(インテル)の13世代及び14世代の不具合問題はKなしモデルも対象であることがこっそり判明
直近8月ごろをめどにマイクロコード更新を発表したインテル。そろそろ解決の糸口にたどり着きたいと考えるこの頃だが、対象モデルがこの期に拡大したことを受け正直驚きを隠せない。対象にはBTOでも頻繁に搭載されるCore i5 13400や14400といったミドルレンジCPUモコの不具合問題が発生することが否定できない対象機種として列挙されている。詳しくは記事本文へ。
zack-it.com

修正パッチはどこでいつ入手可能?

修正パッチが来ているかどうかの確認方法

修正パッチが適用されているかどうかを確認するには、各マザーボードメーカーの製品ページで最新のBIOSバージョンを確認し、該当するAGESAのバージョンで更新があるかを確認する。

世代コードネーム修正パッチ
AMD Ryzen 3000 SeriesMatisse
AMD Ryzen 4000 Series(APU)RenoirComboAM4v2PI
1.2.0.cb~
AMD Ryzen 5000 SeriesVermeerComboAM4v2PI
1.2.0.cb~
AMD Ryzen 5000 Series(APU)CezanneComboAM4v2PI
1.2.0.cb~
AMD Ryzen 7000 SeriesRaphaelComboAM5PI
1.2.0.1~
AMD Ryzen 8000 Series(APU)PhoenixComboAM5PI
1.2.0.1~

AMDの今回明らかになった脆弱性に関する問題を受けて、先述の通りAMDがパッチをマザーボード各社のBIOS経由で修正パッチを公開するものとしている。

各マザーボードメーカーの状況は下記に順次更新していく。

Windowsの自動更新を無効にしたい!?Windows 11 24H2が強制アップデートされたら困る人向けに解説!
本記事では、今話題となっているWindows 11 バージョン24H2の不具合問題に絡めて自動更新に悩むユーザー向けに停止・無効化する複数の方法について詳しく解説する。アップデートを止めるリスクについても合わせて解説するため、メリット・デメリットを正しく理解して実施する前に必ず読みたい記事。
zack-it.com

ASUS

ASUSのマザーボード製品は公式サイトで現在特に発表や声明等は出ておらず、製品ページのBIOS更新履歴もまだ始まっていない模様。当サイトでも順次アップデートあれば更新していく。

マザーボード - 全シリーズ|ASUS 日本
www.asus.com

ASRock

ASRockのマザーボード製品は公式サイトで現在特に発表や声明等は出ておらず、製品ページのBIOS更新履歴もまだ始まっていない模様。当サイトでも順次アップデートあれば更新していく。

ASRock > マザーボードシリーズ
ASRock, Motherboard, Mainboard, Intel, AMD, アスロック, マザーボードシリーズ
www.asrock.com

GIGABYTE

GIGABYTEはAMD RYZENシリーズの対応チップセットである、最新AM5の600シリーズの他、従来のRYZENシリーズの対応チップセットである300~500系製品への順次修正パッチ公開を発表した。時期は8月下旬以降順次とのことの為主要製品群から順にBIOSのアップデートが公開されるだろう。

AMD デスクトップ・プロセッサーの Sinkclose 脆弱性に対処した最新 GIGABYTE UEFI BIOS を順次公開中 | ニュース - GIGABYTE Japan
高品質マザーボード及び、グラフィックスカード等のハードウェア製品メーカーである GIGABYTE TECHNOLOGY Co. Ltd. は2024年08月、AMD デスクトップ・プロセッサーの「Sinkclose」脆弱性に対処した最新 G...
www.gigabyte.com

MSI

AMD RYZEN 7 9800X3Dが早くも発売!気になるスペックや性能は?
AMDer正直RYZEN 9000シリーズも競合のIntel Core Ultra Series 2シリーズもパッとしないし、やっぱりゲームするならX3D待ちかなあ。9800X3Dはもう発売するって聞いたけどどうなん?Kotack(ZACK...
zack-it.com

MSIのマザーボード製品は公式サイトで現在特に発表や声明等は出ておらず、製品ページのBIOS更新履歴もまだ始まっていない模様。当サイトでも順次アップデートあれば更新していく。

つい先日インテルのCPU不具合問題に関連したマイクロコード更新を含むBIOSアップデートを8月中旬以降順次公開していくと発表しているため近々ニュースリリースが発表されるかもしれない。

Access Denied
jp.msi.com

まとめ

AMDのRYZEN CPUに発見されたセキュリティ脆弱性は、該当CPUを使用中のユーザーは修正パッチが配信され次第迅速な対応が求められる。しかし、適切な修正パッチの適用によりリスクを軽減することが可能のため、定期的にBIOSの更新を行いシステムのセキュリティを維持することが重要だ。

AMD、CES 2025で新たに9950X3D/9900X3Dを発表!16コア最強CPUでクリエイティブもゲームもAMD一択となるのか【Ryzen 9000X3Dシリーズ】
本記事では、CES 2025のAMD基調講演発表された最新のRyzen 9000X3Dシリーズ、9950X3Dと9900X3Dに焦点を当て、その性能、価格、発売日、そして従来のX3Dモデルとの違いを詳細に解説する。ゲーミングPCやコンテンツクリエーション用途としてのPCを検討しているユーザーにとって、最適なCPU選びの決定版となる情報を提供する。
zack-it.com
インテル13/14世代CPU不具合に関する最新情報!劣化の原因はVminにあった?
自作erインテルのCPU不具合の件は継続してintelが分析すると発表していたよね?その後アップデートはある?Kotack(ZACK IT編集)先日インテルは公式サイト内で分析結果を公開しているよ。前回までの分析で過電圧に原因の一部があった...
zack-it.com
タイトルとURLをコピーしました