AMD Ryzen CPUに新たな脆弱性『ZenHammer』。Zenシリーズアーキテクチャに影響

CPU

Ryzen Vulnerability

AMD Ryzen CPUなど、ZenシリーズアーキテクチャCPUに新たな脆弱性が見つかりました。

脆弱性の概要

見つかった脆弱性は『ZenHammer』と名付けられた『Rowhammer』の亜種。チューリッヒ工科大学の研究者らにより発見されました。この脆弱性を悪用されることで、権限を昇格されたり、機密データ(暗号鍵など)を窃取される恐れがあります。

研究者らの手持ちのPCで検証したところ、Zen 2 (Ryzen 5 3600X) / Zen 3 (Ryzen 5 5600G) / Zen 4 (Ryzen 7 7700X)でこの脆弱性の影響を確認できました。

AMDの対応

AMDはZenHammerのセキュリティページを公開しました。現在、脆弱性の評価を行っており、評価が完了次第、最新情報を提供する予定とのことです。

また、ZenHammerを含むRowhammer系統の脆弱性への対策として、実施できる場合は以下の緩和策を推奨しています。

  • ECCメモリを使用する
  • 1倍を超えるメモリリフレッシュレートを使用する
  • Memory Burst / Postponed Refreshを無効化する
  • Maximum Activate Count (MAC)をサポートするメモリコントローラーを搭載したAMD CPUを使用する(DDR4)
    • 第1世代AMD EPYC (Naples)
    • 第2世代AMD EPYC (Rome)
    • 第3世代AMD EPYC (Milan)]
  • Refresh Management (RFM)をサポートするメモリコントローラーを搭載したAMD CPUを使用する(DDR5)
    • 第4世代EPYC (Genoa)

Posted by にっち