初代Zenに機密データ漏えいの脆弱性。Ryzen 1000やEPYC 7001シリーズなどが影響

CPU

AMD Ryzen

Ryzen 1000やThreadripper 1000、EPYC 7001シリーズといった初代ZenアーキテクチャCPUに新たな脆弱性が見つかりました。海外メディアのTom’s Hardwareが報じました。

AMD Ryzen

AMDのZenアーキテクチャCPUに新たな脆弱性が見つかった。ZenアーキテクチャCPU環境において、特定の状況下で『0』で割る整数計算を行うと、機密データが漏えいする恐れがあるという。この問題はLinux環境下でのみ発生し、Windowsには影響しないとされている。

AMDのLinux開発者、Borislav Petkov氏は、この脆弱性を修正したKernelパッチを作成した。2023年8月9日時点でLinux 6.5 Kernelにマージされ、すべての安定版Linux Kernelにもバックポートされる予定だ。

なお、Kernelをアップデートせずに本脆弱性を回避する方法もある。それはSMTを無効にすることだ。言うまでもなく、SMTを無効にするとパフォーマンスが低下するが、特定のLinux OS用のパッチがリリースされるまでの間の一時的な対処方法としては悪くはない。

[Source: Tom’s Hardware

不幸中の幸いにも、Windowsへの影響はない模様です。Zen CPUでLinuxをお使いの方はお気をつけください。

2023/8/15追記
修正が不十分だったため、新しい修正パッチが公開されました。詳細は以下の記事をご覧ください。

  AMD Zen CPUの機密データ漏えいの脆弱性を再修正。当初の修正では不十分だったため

Posted by にっち