AMDのCPUに新たな脆弱性。Inception攻撃により情報漏えいの恐れ。Ryzen 7000やRyzen 5000シリーズなど、Zen 4とZen 3が影響
CPU
AMDのCPUに新たな脆弱性が見つかりました。
見つかった脆弱性のCVE-IDはCVE-2023-20569。AMDによると、この脆弱性を悪用した『Inception』と呼ばれる新たなサイドチャネル攻撃により、情報漏えいの恐れがあるとのこと。
この脆弱性はチューリッヒ工科大学の研究者らにより発見されました。『Inception』によるデータ窃取の速度は毎秒39バイトほどで、16文字のパワードを窃取するのに約0.5秒、RSA暗号を窃取するのに約6.5秒かかるとされています。
データ窃取のデモ映像が以下。
この脆弱性はZen 3およびZen 4アーキテクチャのCPUに影響するとされており、現在、AMDは脆弱性を修正したAGESAファームウェアのリリースに取り組んでいます。
脆弱性の影響を受けるCPUとファームウェアのリリース予定時期は以下。
▼脆弱性の影響を受けるCPU&ファームウェアリリース予定時期 - Ryzen 5000シリーズデスクトップCPU:
2023年8月予定、AGESA ComboAM4v2PI 1.2.0.B - Ryzen 7000シリーズデスクトップCPU:
2023年8月予定、AGESA ComboAM5 1.0.8.0 - Threadripper PEO 5000WXシリーズ:
2023年12月予定、AGESA ChagallWSPI-sWRX8 1.0.0.7 - Ryzen 6000 / 7035シリーズ with Radeon:
2023年8月予定、AGESA RembrandtPI-FP7_1.0.0.9a - Ryzen 5000 / 7030シリーズ with Radeon:
2023年8月予定、AGESA CezannePI-FP6 1.0.0.Fa - Ryzen 7040シリーズ with Radeon:
2023年8月予定、PhoenixPI-FP8-FP7_1.0.0.2a - Ryzen 7045シリーズ:
2023年8月予定、AGESA DragonRangeFL1PI 1.0.0.3b - EPYC 7003シリーズ:
2023年12月予定、AGESA MilanPI 1.0.0.C。マイクロコード「Milan B0 – 0x0A001079 / Milan B1 – 0x0A0011CF or 0x0A0011D1 / Milan-X B2 – 0x0A001234」 - EPYC 7004シリーズ:
2023年7月28日リリース済み、AGESA GenoaPI 1.0.0.9。マイクロコード「Genoa B1: 0x0A10113E / Genoa-X B2: 0x0A10123E / Bergamo A1: 0x0AA00116 / Bergamo A2: 0x0AA00212」
|
上記はあくまでもAGESAのリリース時期のため、これらのAGESAを組み込んだBIOSのリリース時期はOEM、ODM、マザーボードメーカーによって異なります。BIOSのリリース時期については、各メーカーに問い合わせるようAMDは案内しています。
