AMD RyzenやEPYC CPUに脆弱性『CVE-2022-23829』
CPU
AMDは、2024年6月11日付け(現地時間)で、同社製CPUとなるRyzenやEPYCシリーズに脆弱性があることを発表しました。発表された脆弱性は以下。
- CVE-2022-23829 / 深刻度: High
SPI保護機能に脆弱性があり、悪意のある攻撃者によりSystem Management Mode (SMM) ROM保護をバイパスされる恐れがあります
上記脆弱性の影響を受けるCPUは以下。
▼クライアントCPU - Ryzen Threadripper PRO Processors 5900 WX-Series
- Ryzen 6000 Series Mobile Processors and Workstations
- Ryzen 7000 Series Desktop Processors
- Ryzen 5000 Series Mobile Processors
- Ryzen 5000 Series Desktop Processors
- Ryzen 5000 Series Mobile Processors with Radeon Graphics
- Ryzen 3000 Series Desktop Processors
- Ryzen 4000 Series Desktop Processors with Radeon Graphics
- Ryzen 4000 Series Mobile Processors
- Ryzen 3000 Series Mobile Processor / 2nd Gen Ryzen Mobile Processor with Radeon Graphics
- Athlon 3000 Series Mobile Processors with Radeon Graphics
- Ryzen Threadripper PRO Processor
▼サーバーCPU - 第1世代EPYC Processors
- 第2世代EPYC Processors
- 第3世代EPYC Processors
▼組み込みCPU - EPYC Embedded 3000
- EPYC Embedded 7002
- EPYC Embedded 7003
- Ryzen Embedded R1000
- Ryzen Embedded R2000
- Ryzen Embedded 5000
- Ryzen Embedded V1000
- Ryzen Embedded V2000
- Ryzen Embedded V3000
|
AMDは、本脆弱性を修正したファームウェアをOEM / マザーボードメーカー向けにリリースしました。OEM / マザーボードメーカーから提供されるBIOSアップデートを適用することで本脆弱性は修正されます。
BIOSアップデートの公開時期についてはOEM / マザーボードメーカーに問い合わせるようAMDは案内しています。
