AMD Ryzen Threadripper、TPM 2.0の脆弱性に影響。修正したAGESAをリリース

CPU

AMD Ryzen Threadripper

AMDは、TPM 2.0の脆弱性が同社製CPUに影響することを発表しました。

TPM 2.0にはかねてより機密データの漏えい(CVE-2023-1018)や任意のコード実行(CVE-2023-1017)といった脆弱性が見つかっており、AMDによると、以下の同社製CPUがこの影響を受けるとのこと。

▼第2世代Ryzen Threaripperシリーズ

  • Ryzen Threadripper 2990WX
  • Ryzen Threadripper 2970WX
  • Ryzen Threadripper 2950X
  • Ryzen Threadripper 2920X

現時点では第2世代Ryzen Thereadripperシリーズのみが影響を受けるとしており、そのほかのモデルについては案内されていません。

AMDはすでにこの脆弱性に対処したAGESA SummitPI-SP3r2 1.1.0.7をマザーボードメーカーやOEMにリリースしており、各メーカーから提供されるBIOSアップデートを適用することで脆弱性が修正されます。

なお、BIOSアップデートの詳細(公開の有無や時期など)については、各メーカーに問い合わせるよう案内しています。

Threadripper

Posted by にっち