執筆者:山崎信悟 2001年からマイクロソフト認定トレーナーとして活動。パソコン自作歴30年以上。元プログラマー。元大規模ネットワークエンジニア。
Sinkclose問題は、2006年以降にリリースされたほぼすべてのAMDプロセッサに影響を与える深刻なセキュリティ脆弱性です。Sinkclose脆弱性への対応の件、当初デスクトップのRyzen 3000シリーズは対応しないとのことでしたが、2024年8月16日に対応されました。
Intel CPUのようにCPUが破壊される訳ではなく、脆弱性を利用した攻撃も極めて難しいので必要以上に恐れる必要はなく、BIOSが提供されたら速やかに適用するぐらいでいいです。
この脆弱性の悪用には、攻撃者がすでにシステムの深い部分にアクセスしている必要があるため、一般のユーザーにとってのリスクは比較的低いですが、サーバーなどの重要なシステムに対しては大きな脅威となります。
この脆弱性は、プロセッサのシステム管理モード(SMM)において不正なコード実行を可能にし、攻撃者が非常に高度なレベルでシステムに深く感染させることができるものです。特に「ブートキット」と呼ばれるマルウェアをシステムに植え付け、ウイルス対策ソフトやOSの再インストールでは検出や除去が困難な状態にする可能性があります。
対象CPUは、以下に記載してあり、ほとんどのRyzen CPUが対象です。
SMM Lock Bypass
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
改善方法
私が使っている以下の3機種で説明します。
- ASUS ROG CROSSHAIR X670E HERO AMD Ryzen 9 9950X
- ASUS ROG Crosshair VIII Dark Hero AMD Ryzen 9 5950X BOX
- MSI MEG X570 UNIFY AMD Ryzen 9 3950X BOX
- GIGABYTE A620I AX AMD Ryzen 7 8700G
- ASRock DeskMini X300のマザボX300M-STX AMD Ryzen 7 PRO 4750G
上記の「SMM Lock Bypass」を見ると、以下のようになっています。膨大なデータで大変ですが、「3000 / 5000 / 7000」で検索すると見つかります。
CVE-2023-31315は、脆弱性番号で『CVE-2023-31315』で検索するとどんな脆弱性か分かります。
今回大切なのは、上記の表を見ると以下の通り。
- Ryzen 9 7950X 「ComboAM5PI 1.2.0.1 (2024-08-07)」
- Ryzen 9 5950X 「ComboAM4v2PI 1.2.0.cb (2024-07-30)」
- Ryzen 9 3950X 「ComboAM4PI 1.0.0ba(2024-08-16)」
- Ryzen 7 8700G 「ComboAM5PI 1.2.0.1 (2024-08-07)」
- AMD Ryzen 7 PRO 4750G 「ComboAM4v2PI 1.2.0.cb (2024-07-30)」
そこで対応しているマザーボードのBIOSを確認します。
Ryzen 9 7950Xの場合は、「1.2.0.1」以上が必要にも関わらず「1.2.0.0a」とおよびません。8月7日にAMDから提供されたAGEASAがまだ反映されていません。
Ryzen 9 5950Xの場合は、同様にComboAM4v2PI 1.2.0.cb以上が必要ですが1.2.0.Caとダメです。7月30日にAMDから提供されたAGEASAがまだ反映されていません。
Ryzen 9 3950Xの場合は、「ComboAM4PI 1.0.0ba(2024-08-16)」です。残念ながら提供はまだでした。
もうすぐ提供されると思いますので待って、提供されましたらBIOSをアップデートしましょう。