AMD製CPUに脆弱性見つかる
2023年7月27日 18:51
AMD製のZen 2コアを採用したCPUに「Zenbleed」という脆弱性 (CVE-2023-20593) が存在していることが判明したそうだ。Zenbleedを発見したのはGoogleのセキュリティ研究者であるタビス・オーマンディ氏で、CPUのレジスタに正しく0が書き込まれない不具合があり、攻撃者が別のプロセスやスレッドからYMMレジスタに保存された機密情報などを読み出せるという(AMDリリース、Zenbleed、PC Watch、GIGAZINE)。 このZenbleedはOSに関係なく影響を及ぼす。また仮想マシンやサンドボックス、コンテナなどの保護機構を回避することができるとされる。AMDはZenbleedの深刻度を「中(Medium)」と評価している。AMDはBIOSアップデートを通したAGESAファームウェアの更新で対処する方針。データセンター向けの第2世代EPYCプロセッサはμコード0x0830107A、AGESA RomePI 1.0.0.Hで修正を行なうほか、デスクトップやハイエンドデスクトップは10月以降の配布を予定しているとのこと。