AMD Ryzen 3000 シリーズ デスクトップ プロセッサに Sinkclose 脆弱性緩和パッチが適用される

8 月 20 日のこのサイトからのニュース。AMD の公式 Web サイトのセキュリティに関する発表および説明ページによると、同社は現地時間 19 日にコードネーム「Matisse」という Ryzen 3000 シリーズ デスクトップ プロセッサ用の Sinkclose 脆弱性軽減パッチをプッシュしました。

AMD は、現地時間 8 月 9 日に、CVE-2023-31315 番号が付けられた高リスクの脆弱性である Sinkclose を発表しました。

説明によると、この脆弱性はプロセッサの MSR (特殊モジュール レジスタ) の不正な検証が原因であり、SMM (システム管理モード) ロックが有効になっている場合に、リング 0 アクセスを持つ悪意のあるプログラムが SMM 構成を変更できる可能性があります。任意のコードが実行される可能性があります。

AMDは9日にセキュリティ情報の初版を公開し、その際にはRyzen 3000、第一世代Xiaolong以降のCPUに対する緩和策を含むPI(プラットフォーム初期化)ファームウェアアップデートを提供すると記載されていましたが、しませんでした 「Matisse」プロセッサは含まれません。

ただし、AMD は 8 月 14 日にアップデート計画を調整し、Ryzen 3000 シリーズ デスクトップ プロセッサを PI アップデートの対象に含めました。

▲ 特定の更新された PI バージョン

以上がAMD Ryzen 3000 シリーズ デスクトップ プロセッサに Sinkclose 脆弱性緩和パッチが適用されるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。