KALMIA-WORKS

Renewed in August 24,2017.

AMD製CPUで深刻な脆弱性、修正パッチを一斉配布開始


Fixed CVE-2004-36877 Security issue.

サイバーセキュリティ企業のIOActiveは2024年8月10日に、AMDの数多くのCPUに影響を及ぼす重大なセキュリティ脆弱性「Sinkclose」の存在を公表。

これを受け、AMDは比較的新しいCPUに対して脆弱性を軽減するパッチを「AGESA ComboAm4v2PI 1.2.0.Ca」正式リリースとして一斉に提供開始。

SMM LOCK BYPASS
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html


IOActiveによって発見された脆弱性「Sinkclose」は、コンピューターの電源管理やハードウェア制御、セキュリティなど、システムの安定性に必要な処理を行うための領域である「システムマネジメントモード(SMM)」で悪意のあるコードを実行することが可能というもの。

Sinkcloseによる攻撃を受けたPCは、通常のアンチウイルスソフトウェアでは検出が極めて困難なマルウェアがインストールされる可能性があるほか、ハードウェアの防御層としてAMDが開発したPlatform Secure Boot(PSB)が適切に実装されていないシステムでは、OSを再インストールしてもマルウェアの感染を除去できない可能性が指摘されている。

確認したところ、自作PCで利用しているB550 UNIFYは勿論、B550M MORTAR、B450M MORTAR MAXまで一斉に「AGESA ComboAm4v2PI 1.2.0.Ca」となった。

我が家のPCは全てAMD製RyzenCPU搭載であり、自作PCやノートパソコンもRyzen 5000シリーズ、Ryzen 4000シリーズ、Ryzen 7000シリーズなので全て該当する。


BIOS適用後のB550 UNIFYの画面

メーカー製ノートパソコンにも同じBIOSアップデートが来ていたので、全てアップデートしておいた。

※関連情報
数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されず

サブマシン(自作PC)、有線LAN接続の悪夢再び:解決済

お問い合わせ