RyzenやRadeonに脆弱性 メモリ内のデータを窃取される恐れ
▼ページ最下部
2024年1月16日(現地時間)付けで情報公開された脆弱性名は『LeftoverLocals』、CVE-IDはCVE-2023-4969。LeftoverLocalsを見つけたセキュリティ企業のTrail of Bitsによると、この脆弱性を悪用されると、GPUメモリ内のデータを窃取される恐れがあるとのこと。
この脆弱性の影響を受ける製品は以下。
iGPUを搭載したRyzen 4000~7000およびAthlon 3000シリーズ
Radeon RX 5000~7000シリーズ
Radeon PRO W5000~W6000シリーズ
Radeon PRO V520~V620
Radeon Instinct MI25~MI50
Instinct MI100~MI300X
AMDは2024年3月公開予定のドライバアップデートにて、本脆弱性の緩和策の実装を予定しています。緩和策はデフォルトでは有効になっておらず、必要に応じて有効にする必要があります。詳細は、今後、AMDのサイトにて発表が予定されています。
あくまでも『緩和策』なので決して安全ではありません。
https://www.nichepcgamer.com/archives/amd-ryzen-igpu-and-ra...
この脆弱性の影響を受ける製品は以下。
iGPUを搭載したRyzen 4000~7000およびAthlon 3000シリーズ
Radeon RX 5000~7000シリーズ
Radeon PRO W5000~W6000シリーズ
Radeon PRO V520~V620
Radeon Instinct MI25~MI50
Instinct MI100~MI300X
AMDは2024年3月公開予定のドライバアップデートにて、本脆弱性の緩和策の実装を予定しています。緩和策はデフォルトでは有効になっておらず、必要に応じて有効にする必要があります。詳細は、今後、AMDのサイトにて発表が予定されています。
あくまでも『緩和策』なので決して安全ではありません。
https://www.nichepcgamer.com/archives/amd-ryzen-igpu-and-ra...
▲ページ最上部
ログサイズ:3 KB 有効レス数:8 削除レス数:0
不適切な書き込みやモラルに反する投稿を見つけた時は、書き込み右の マークをクリックしてサイト運営者までご連絡をお願いします。確認しだい削除いたします。
パソコン・周辺機器掲示板に戻る 全部 次100 最新50
スレッドタイトル:RyzenやRadeonに脆弱性