AMD製CPU(Zen 2アーキテクチャ)に攻撃者がデータを読み取れる脆弱性「Zenbleed(CVE-2023-20593)」が存在することが明らかになった。
深刻性は「中」とされており、BIOSアップデートを通したAGESAファームウェアの更新で対処する。
【シリーズ毎の提供時期】
シリーズ | ファームウェア | 公開目標 |
---|---|---|
Ryzen 3000 | ComboAM4v2PI_1.2.0.C | 2023年12月 |
Ryzen 3000 | ComboAM4PI_1.0.0.C | 2023年12月 |
Ryzen 4000 | ComboAM4v2PI_1.2.0.C | 2023年12月 |
Threadripper PRO 3000 | CastlePeakPI-SP3r3 1.0.0.A | 2023年10月 |
Threadripper PRO 3000WX | CastlePeakWSPI-sWRX8 1.0.0.C | 2023年11月 |
Threadripper PRO 3000WX | ChagallWSPI-sWRX8 1.0.0.7 | 2023年12月 |
Ryzen 4000(mobile) | RenoirPI-FP6_1.0.0.D | 2023年11月 |
Ryzen 5000(mobile) | CezannePI-FP6_1.0.1.0 | 2023年12月 |
Ryzen 7020(mobile) | MendocinoPI-FT6_1.0.0.6 | 2023年12月 |
個人的にはサブマシンと子供用自作PC(Ryzen 7 PRO 4750G , Ryzen 5 3400G)が該当する。
この2台に個人を特定できる情報は保存していない。
更に個人情報の入ったメインマシンはRyzen 9 5900X(Zen 3)で対象外なので影響はほぼ無い。
※関連情報
Zen 2コアに脆弱性。修正は2023年10月以降
AMD製CPUにデータを盗み取られる脆弱性「Zenbleed」が存在することが判明、仮想マシンやコンテナも関係なくデータ窃取可能