Gigabyte、AMD CPUの脆弱性『Sinkclose』に対処したBIOSアップデートを8月下旬から順次リリース

マザーボード

Gigabyte BIOS Update

Gigabyteは、AMD CPUの脆弱性『Sinkclose』(CVE-2023-31315)に対処したBIOSアップデートを8月下旬から順次リリースすることを発表しました。以下、Gigabyteのアナウンスになります。

当社(Gigabyte)は、最近明らかになったAMD CPUの脆弱性『Sinkclose』を修正するBIOSアップデートをリリースすることを発表いたします。

この脆弱性は、2006年以降のすべてのAMDプロセッサーに影響を及ぼすと報告されています。当社はAMDと緊密に連携し、お客様のエクスペリエンスに影響を与える可能性のある問題に迅速に対処いたします。

この脆弱性を修正するAGESA BIOSは、2024年8月下旬頃から、順次当社Webサイトにて公開を予定しています。

AMD CPUをお使いのお客様は、なるべく早めにBIOSアップデートをインストールされることをおすすめいたします。

BIOSは、@BIOS、Q-Flash、Q-Flash Plusを使用して簡単にアップデートができます。AGESA BIOSのバージョンおよび適用モデルは以下になります。

  • AM5 600シリーズチップセットマザーボード
    • AGESA 1.2.0.1 for Ryzen 8000/ 7000シリーズ
  • AM4 500/400/300シリーズチップセットマザーボード
    • AGESA 1.2.0.Cb for Ryzen 5000/5000G/4000Gシリーズ
    • AGESA 1.2.0.Cc for Ryzen 3000シリーズ
  • sTRX4 TRX40シリーズチップセットマザーボード
    • AGESA 1.0.0.B for Ryzen Threadripper 3000シリーズ
  • sTR5 TRX50チップセットマザーボード
    • AGESA 1.1.0.0f for Ryzen Threadripper PRO 7000 / Ryzen Threadripper 7000シリーズ
― Gigabyte

『Sinkclose』を悪用されると、アンチウイルスソフトやOS上からは検出不能なマルウェアを、BIOS ROMに仕込まれる恐れがあるとされています。前提としてOSのKernelへのアクセス権が必要なため、悪用は難しい脆弱性ですが、なるべく早めのBIOSアップデートが推奨されます。

Zen2,Zen3,Zen4

Posted by にっち