AMD製CPUに複数の脆弱性
▼ページ最下部
001 2024/02/18(日) 23:03:03 ID:UZs4m8Uac6
米AMDは2月13日(現地時間)、同社製CPUに複数の脆弱性が存在することを明らかにした。データセンター向けの「EPYC」、デスクトップ・ワークステーション向けの「Ryzen」「Ryzen Threadripper」、モバイル向けの「Athlon」「Ryzen」、組み込み向けの「EPYC Embedded」「Ryzen Embedded」などに影響する。
CVE-2023-20576:CPUのファームウェア「AGESA」でデータの真正性検証が不十分で、SPI ROMのデータを書き換えられてしまう可能性がある。サービス拒否(DoS)や特権昇格につながるおそれ
CVE-2023-20577:システム管理モード(SMM)モジュールにおけるヒープオーバーフローにより、SPIフラッシュへの書き込みが可能になる。任意コードの実行につながるおそれ
CVE-2023-20579:AMD SPI保護機能のアクセス制御が不適切で、Ring0(カーネルモード)特権ユーザーが保護をバイパスできてしまう
CVE-2023-20587:SMMでアクセス制御が不適切なため、SPIフラッシュへのアクセスが可能になる。任意コードの実行につながるおそれ
深刻度はいずれも「High」と評価されている。同社は対策版のファームウェアへ更新するよう呼び掛けている(ただし、大半は未リリース。2024年13月を目標に準備中)。
https://forest.watch.impress.co.jp/docs/news/1568658.htm...
返信する
002 2024/02/19(月) 19:50:53 ID:KFWz3GLhiQ
緊急度5 荒らし
AMDのユーザーに対していつも不具合報道でスレ立てして嫌がらせに近い行いをしているので。どうにかして欲しい。
返信する
003 2024/02/19(月) 20:53:18 ID:sQoCjpE1/g
>>2 まぁ今回は虚偽も改変もしてないので情報提供って事で、還暦じじぃは何んかの薬の副作用でクソスレ立ててないと幻覚かなんか見るんだろうw
当該するユーザは大方来月にはフォームウェアが提供されるので何も問題はない
返信する
▲ページ最上部
ログサイズ:6 KB
有効レス数:13
削除レス数:0
不適切な書き込みやモラルに反する投稿を見つけた時は、書き込み右の マークをクリックしてサイト運営者までご連絡をお願いします。確認しだい削除いたします。
パソコン・周辺機器掲示板に戻る 全部
次100 最新50
スレッドタイトル:AMD製CPUに複数の脆弱性
レス投稿