RyzenやEPYCに新たな脆弱性『Sinkclose』。BIOS ROMにマルウェアを仕込まれる恐れ。AMDは緩和策をリリース
AMDは、RyzenやEPYCなど、同社製CPUに『Sinkclose』と呼ばれる脆弱性があることを発表しました。
Sinkclose (CVE-2023-31315)とは、AMDのCPUにのみ存在する脆弱性。コンピューターセキュリティ企業IOActiveの研究者らにより発見されました。
この脆弱性を悪用されると、アンチウイルスソフトやOS上からは検出不能なマルウェアを仕込まれる恐れがあります。マルウェアはBIOS ROMに書き込まれるため、OSを再インストールしても除去することはできません。ただし、この脆弱性を悪用するには、前提としてOSのKernelへのアクセス権をすでに持っている必要があります。
CVSSスコアは7.5、深刻度は『重要』。
CVSSスコアと深刻度
AMDはすでにこの脆弱性の緩和策をOEMやマザーボードメーカーなどに向けてリリースしており(一部の製品は2024年10月頃リリース予定)、緩和策はBIOSアップデートを通じて適用されます。
緩和策は、Ryzen 3000、4000、5000、7000、8000シリーズ、Athlonシリーズ、Threadripperシリーズ、EPYCシリーズに展開。BIOSアップデートの公開時期についてはOEMやマザーボードメーカーなどに問い合わせるよう案内しています。
より詳細な対象製品リストはAMDのページよりご確認ください。