AMD製CPUに複数の脆弱性

▼ページ最下部
001 2024/02/18(日) 23:03:03 ID:UZs4m8Uac6
 米AMDは2月13日(現地時間)、同社製CPUに複数の脆弱性が存在することを明らかにした。データセンター向けの「EPYC」、デスクトップ・ワークステーション向けの「Ryzen」「Ryzen Threadripper」、モバイル向けの「Athlon」「Ryzen」、組み込み向けの「EPYC Embedded」「Ryzen Embedded」などに影響する。

CVE-2023-20576:CPUのファームウェア「AGESA」でデータの真正性検証が不十分で、SPI ROMのデータを書き換えられてしまう可能性がある。サービス拒否(DoS)や特権昇格につながるおそれ
CVE-2023-20577:システム管理モード(SMM)モジュールにおけるヒープオーバーフローにより、SPIフラッシュへの書き込みが可能になる。任意コードの実行につながるおそれ
CVE-2023-20579:AMD SPI保護機能のアクセス制御が不適切で、Ring0(カーネルモード)特権ユーザーが保護をバイパスできてしまう
CVE-2023-20587:SMMでアクセス制御が不適切なため、SPIフラッシュへのアクセスが可能になる。任意コードの実行につながるおそれ
 深刻度はいずれも「High」と評価されている。同社は対策版のファームウェアへ更新するよう呼び掛けている(ただし、大半は未リリース。2024年13月を目標に準備中)。
https://forest.watch.impress.co.jp/docs/news/1568658.htm...

返信する

002 2024/02/19(月) 19:50:53 ID:KFWz3GLhiQ
緊急度5 荒らし

AMDのユーザーに対していつも不具合報道でスレ立てして嫌がらせに近い行いをしているので。どうにかして欲しい。

返信する

003 2024/02/19(月) 20:53:18 ID:sQoCjpE1/g
>>2
まぁ今回は虚偽も改変もしてないので情報提供って事で、還暦じじぃは何んかの薬の副作用でクソスレ立ててないと幻覚かなんか見るんだろうw
当該するユーザは大方来月にはフォームウェアが提供されるので何も問題はない

返信する

004 2024/02/19(月) 21:54:44 ID:KFWz3GLhiQ
>>3あんまりにもAMDディスりスレが多いんでね。
もう、この際、AMD嫌いなスレを作って、そこでintel派がこぞって傷の舐め合いでもしててほしい。

ちなみに、自分はintel自作マシンも持ってるしAMD自作マシンも持ってる。

返信する

005 2024/02/19(月) 22:53:32 ID:sQoCjpE1/g
自分もintel自作もAMD自作PCも使ってるんだけどAMD(Ryzen)を使うまではintelしか興味なかったし
AMDなんてアウトオブ眼中だったんだけどメインをRyzenに変えてから一度も不具合にあったことが無い
自作って不具合に遭遇するのは普通でそれを自前で解決するのが当たり前って感じで
pen4世代から不具合と向き合って来たんだけど 偶々なのか?AMD(Ryzen)で(ブルスク等)とかデータ破損とか一度も遭遇してないんだよねw
だから双方バックUP取ってるんだけどRyzenでは一度も巻き戻した事は無いから脆弱性うんぬんより
個人的にはそれが一番のアドバンテージなんだよね まっAMDは新参者なんで自分の経験範囲しかわからないけど
次も恐らくAMD(Ryzen)を買うと思う....となるとintelPCはWin10限りで引退するからAMDだけになっちゃうなw

返信する

006 2024/03/07(木) 20:42:38 ID:pfoUldXCII
けどこの人のおかげでやばいセキュリティホールを教えてくれるんだから有益だよ

返信する


▲ページ最上部

ログサイズ:4 KB 有効レス数:6 削除レス数:0

パソコン・周辺機器掲示板に戻る 全部 次100 最新50
スレッドタイトル:AMD製CPUに複数の脆弱性

レス投稿

未ログイン (ログイン

↑画像ファイル(jpg,gif,png)