※当サイトではアフィリエイト広告を利用しています

旧サイト『PCまなぶ』もご覧ください。

ハードウェア

深刻な脆弱性Sinkclose!全Ryzen CPUはBIOSアップデートをやるべし (SMM Lock Bypass)

執筆者:山崎信悟 2001年からマイクロソフト認定トレーナーとして活動。パソコン自作歴30年以上。元プログラマー。元大規模ネットワークエンジニア。

Sinkclose問題は、2006年以降にリリースされたほぼすべてのAMDプロセッサに影響を与える深刻なセキュリティ脆弱性です。Sinkclose脆弱性への対応の件、当初デスクトップのRyzen 3000シリーズは対応しないとのことでしたが、2024年8月16日に対応されました。

Intel CPUのようにCPUが破壊される訳ではなく、脆弱性を利用した攻撃も極めて難しいので必要以上に恐れる必要はなく、BIOSが提供されたら速やかに適用するぐらいでいいです。

この脆弱性の悪用には、攻撃者がすでにシステムの深い部分にアクセスしている必要があるため、一般のユーザーにとってのリスクは比較的低いですが、サーバーなどの重要なシステムに対しては大きな脅威となります。

この脆弱性は、プロセッサのシステム管理モード(SMM)において不正なコード実行を可能にし、攻撃者が非常に高度なレベルでシステムに深く感染させることができるものです。特に「ブートキット」と呼ばれるマルウェアをシステムに植え付け、ウイルス対策ソフトやOSの再インストールでは検出や除去が困難な状態にする可能性があります。

対象CPUは、以下に記載してあり、ほとんどのRyzen CPUが対象です。

SMM Lock Bypass
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html

改善方法

私が使っている以下の3機種で説明します。

上記の「SMM Lock Bypass」を見ると、以下のようになっています。膨大なデータで大変ですが、「3000 / 5000 / 7000」で検索すると見つかります。

CVE-2023-31315は、脆弱性番号で『CVE-2023-31315』で検索するとどんな脆弱性か分かります。

今回大切なのは、上記の表を見ると以下の通り。

  • Ryzen 9 7950X 「ComboAM5PI 1.2.0.1 (2024-08-07)」
  • Ryzen 9 5950X 「ComboAM4v2PI 1.2.0.cb (2024-07-30)」
  • Ryzen 9 3950X 「ComboAM4PI 1.0.0ba(2024-08-16)」
  • Ryzen 7 8700G 「ComboAM5PI 1.2.0.1 (2024-08-07)」
  • AMD Ryzen 7 PRO 4750G 「ComboAM4v2PI 1.2.0.cb (2024-07-30)」

そこで対応しているマザーボードのBIOSを確認します。

Ryzen 9 7950Xの場合は、「1.2.0.1」以上が必要にも関わらず「1.2.0.0a」とおよびません。8月7日にAMDから提供されたAGEASAがまだ反映されていません。

Ryzen 9 5950Xの場合は、同様にComboAM4v2PI 1.2.0.cb以上が必要ですが1.2.0.Caとダメです。7月30日にAMDから提供されたAGEASAがまだ反映されていません。

Ryzen 9 3950Xの場合は、「ComboAM4PI 1.0.0ba(2024-08-16)」です。残念ながら提供はまだでした。

もうすぐ提供されると思いますので待って、提供されましたらBIOSをアップデートしましょう。

セール情報

1

お正月といえば、楽天市場の「新春ポイントアップ祭」!

-ハードウェア