AMD製CPUに脆弱性見つかる

AMD製のZen 2コアを採用したCPUに「Zenbleed」という脆弱性 (CVE-2023-20593) が存在していることが判明したそうだ。Zenbleedを発見したのはGoogleのセキュリティ研究者であるタビス・オーマンディ氏で、CPUのレジスタに正しく0が書き込まれない不具合があり、攻撃者が別のプロセスやスレッドからYMMレジスタに保存された機密情報などを読み出せるという（AMDリリース、Zenbleed、PC Watch、GIGAZINE）。

このZenbleedはOSに関係なく影響を及ぼす。また仮想マシンやサンドボックス、コンテナなどの保護機構を回避することができるとされる。AMDはZenbleedの深刻度を「中（Medium）」と評価している。AMDはBIOSアップデートを通したAGESAファームウェアの更新で対処する方針。データセンター向けの第2世代EPYCプロセッサはμコード0x0830107A、AGESA RomePI 1.0.0.Hで修正を行なうほか、デスクトップやハイエンドデスクトップは10月以降の配布を予定しているとのこと。　

スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | AMD

　関連ストーリー：
AMDのZen世代全CPUに脆弱性 2022年08月17日
一部Intel製CPUのマイクロコードを抽出可能なソフトウェアが登場 2022年07月22日
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能 2022年06月16日
インテルとARMのCPUに脆弱性、Spectre-v2の拡張版亜種 2022年03月14日