AMD製CPUに複数の脆弱性
▼ページ最下部
001 2024/02/18(日) 23:03:03 ID:UZs4m8Uac6
米AMDは2月13日(現地時間)、同社製CPUに複数の脆弱性が存在することを明らかにした。データセンター向けの「EPYC」、デスクトップ・ワークステーション向けの「Ryzen」「Ryzen Threadripper」、モバイル向けの「Athlon」「Ryzen」、組み込み向けの「EPYC Embedded」「Ryzen Embedded」などに影響する。
CVE-2023-20576:CPUのファームウェア「AGESA」でデータの真正性検証が不十分で、SPI ROMのデータを書き換えられてしまう可能性がある。サービス拒否(DoS)や特権昇格につながるおそれ
CVE-2023-20577:システム管理モード(SMM)モジュールにおけるヒープオーバーフローにより、SPIフラッシュへの書き込みが可能になる。任意コードの実行につながるおそれ
CVE-2023-20579:AMD SPI保護機能のアクセス制御が不適切で、Ring0(カーネルモード)特権ユーザーが保護をバイパスできてしまう
CVE-2023-20587:SMMでアクセス制御が不適切なため、SPIフラッシュへのアクセスが可能になる。任意コードの実行につながるおそれ
深刻度はいずれも「High」と評価されている。同社は対策版のファームウェアへ更新するよう呼び掛けている(ただし、大半は未リリース。2024年13月を目標に準備中)。
https://forest.watch.impress.co.jp/docs/news/1568658.htm...
返信する
010 2024/10/06(日) 17:50:09 ID:r0y4IFBsjA
またか
いつになればまともなCPU作れるようになるんだろうか
返信する
011 2024/10/06(日) 22:53:05 ID:J.mBu.rUv2
>>10オメェがまたかだわw
いつまで嫌がらせしてんだ?
全く無意味のないスレ上げばっかしてるし。
返信する
012 2024/10/07(月) 04:24:45 ID:G4bfAVggOw
この時から画像もまともに作れないで下らんスレ立ててカテ荒らしてるんだからただのマジもんの池沼爺
返信する
013 2024/10/08(火) 05:32:36 ID:AJTrpmzikY
>>12 こいつまともなCPU以前にPhotoshopすら使いこなせる頭ないやんw
まっ持っても無いんだろうけど
返信する
▲ページ最上部
ログサイズ:6 KB
有効レス数:13
削除レス数:0
レス投稿