【速報】ほぼ全てのAMD製CPUに危険な脆弱性が見つかる！急いで修正パッチをダウンロードしよう。

パソコン博士TAIKI

16 Aug 202410:12

Summary

TLDRAMD製CPUに見つかった重大な脆弱性シンククローズについて、2006年以降販売されたほぼ全てのCPUに影響があると報道された。この脆弱性により、マルウェアがBIOSに感染し、パソコンを完全に制御でき、感染後にはパソコンを捨てるしかないという。しかし、一般ユーザーのリスクは低いとされており、AMDは修正パッチを配布。デスクトップCPUの一部にはパッチが配布されず、BIOSのアップデートが手動で行われることが求められる。

Takeaways

🚨 AMDのRyzenを含む2006年以降販売されたほぼ全てのAMD製CPUに重大な脆弱性「Sinkhole」が発見された。
🔄 この脆弱性は悪用され、パソコンが永久に元に戻せなくなる可能性があると警告されている。
💻 影響はRyzenだけでなく、スレッドリッパーやサーバー向けのピックなど、多種のCPUに及ぶ。
🌏 全世界何億ものパソコンが危険にさらされている可能性がある。
😨 脆弱性によりマルウェアが侵入すると、パソコンの全てが支配下に置かれる恐れがある。
🛡️ 一度マルウェアに感染すると、駆除することがほぼ不可能で、パソコンを捨てる必要があるとされる。
🔍 この脆弱性はBIOSに感染し、セキュリティソフトでは検知が難しい深い層に潜む。
🛠️ 対策としてAMDは修正パッチを配布しており、一部のCPUは既にパッチが適用可能。
⚠️ ただし、デスクトップ向けのRyzen 3000シリーズには修正パッチは配布されていない。
🔄 修正パッチの適用はBIOSのアップデートを通じて行われ、手動での操作が必要である。
👀 セキュリティ研究者間で脆弱性の重大性についての見解が分かれるが、一般ユーザーには対策を早めることがアドバイスされている。

Q & A

AMDのCPUに見つかった脆弱性は何ですか？
-AMDのCPUに見つかった脆弱性は「Sinkhole」という名称で、2006年以降に販売されたほぼ全てのAMD製CPUに存在することが報告されています。
Sinkhole脆弱性によって何が起こる可能性がありますか？
-Sinkhole脆弱性によって、悪用された場合にPCの全てが支配下に置かれる可能性があり、プライベート情報やクレジットカード番号などが盗まれるなどのリスクがあります。
感染したPCをどうにかする方法はありますか？
-感染したPCをどうにかする方法はほぼ存在しないとされており、基本的にPCを捨てなければならないとの発表があります。
この脆弱性はどのようにして発見されましたか？
-この脆弱性はIOActiveというサイバーセキュリティ企業によって発見されました。
AMDはこの脆弱性に対してどう対応していますか？
-AMDは修正パッチを配布し、ほぼ全てのCPUに対して対策を講じています。特にサーバー用のCPU「EPYC」については5月にパッチが配布済みです。
デスクトップ用のCPUに対する修正パッチは配布されていますか？
-デスクトップ用のCPUについては、Ryzen 3000シリーズ以降に対して修正パッチの配布が行われていますが、3000シリーズ自体にはパッチは配布されないとのことです。
修正パッチの適用はどのように行われますか？
-修正パッチの適用はBIOSのアップデートという形になります。手動で行う必要がある場合があり、メーカーサイトでアップデートの有無を確認する必要があります。
この脆弱性はどの程度のリスクレベルですか？
-この脆弱性は評価され、リスクレベルが7.5とされており、高い危険なものとされています。
一般のPCユーザーはこの脆弱性に対してどのような対策をとれば良いですか？
-一般のPCユーザーは、早めの対策を講じることが重要で、修正パッチが配布されている場合は適用し、セキュリティソフトを使用してマルウェア感染を防ぐことが推奨されます。
企業のPCはなぜこの脆弱性に対してリスクが高いとされていますか？
-企業のPCは機密データへの不正アクセスなどのリスクがあり、カーネルレベルへのアクセスが必要な攻撃に対して脆弱であるため、リスクが高いとされています。