【メールマガジン】企業ITの最新情報を毎朝配信中!
新規ID登録
Myページ

AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開

イスラエルのセキュリティ企業CTS-Labsによると、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が存在する。

» 2018年03月14日 08時50分 公開
[鈴木聖子ITmedia]
photo AMDの各プロセッサに4種類の脆弱性が存在するという(出典:CTS-Labs)

 イスラエルのセキュリティ企業CTS-Labsは、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。

 CTS-Labsによると、AMDの「EPYC Server」「Ryzen Workstation」「Ryzen Pro」「Ryzen Mobile」の各プロセッサに、同社が「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と命名した4種類の脆弱性が存在する。

 攻撃者がこの脆弱性を悪用すれば、RyzenとEPYC Secure Processorの制御、Ryzenチップセットの制御、AMDチップへのマルウェア挿入、高度なセキュリティに守られたエンタープライズネットワークからの情報盗み出し、エンドポイントセキュリティ対策の迂回、ハードウェアの物理的な破壊といった行為ができてしまう恐れがあるという。

 CTS-Labsでは業界の専門家の話として、MASTERKEYやRYZENFALL、FALLOUTのようなファームウェアの脆弱性については、修正するのに何カ月もかかると説明。CHIMERAのようなハードウェアの脆弱性については修正ができず、緩和策が必要になるとしている。

 今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明する。ただ、CNETなどの報道によれば、AMDに連絡があってから24時間もたたないうちに、脆弱性に関する情報が公開されたという。AMD広報はCNETに対して「まだ報告を受けたばかりで、現在調査を進めている」とコメントしている。

関連キーワード

AMD | Ryzen | 脆弱性 | AMD EPYC | セキュリティ

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ記事ランキング

  • 本日
  • 週間
  • 半月
  • 月間

Special

- PR -

“名ばかりCSIRT”では会社を守れない

「人材不足でした」「運用が回りませんでした」「予算や権限がありませんでした」――。せっかくのCSIRTが"名ばかり"では、ビジネスを台無しにしかねない……

"安全"なカメラで業務はどう効率化できる?New!

「働き方改革に向け“モバイル活用”に着目したが、スマートデバイスの情報漏えいリスクや手間の面で導入は難しい」という企業のためのセキュリティソリューションとは

パスワードが漏れたら、それでおしまい?

パスワードとは別の要素を組み合わせる「二要素認証」を導入すれば、パスワード漏えいのダメージを軽減できる。しかし、運用管理の負担が増えないだろうか?

本当に効くハイパーコンバージドとは

仮想環境の運用管理が「簡単」になるというハイパーコンバージドインフラ。しかし、本当に全てHCIに置き換えますか?向き不向きを判断するポイント教えます

ANAがビジネスチャット導入、その効果は?

飛行機の定時運航のためには、スタッフ間のスムーズな連携が必須。ANAが導入し、羽田空港で実際に使われているビジネスチャット、その導入秘話を教えます!

なんかへんなエラーコード出てますけど……New!

「机の下に置いてあるなんかヘンな黒いハコ。少し前からわけわかんない文字が出ててキモチワルイんですけど……」――そんな問い合わせに慌てないですむUPSとは。

テレワークで残業減? NECの働き方改革とは

「働き方改革」を進めたいと思いながらも、なかなか進まない企業は多い。そんな中、テレワークを足掛かりにして業務改善を目指すNEC。その結果は……?

IoT時代にオンプレミスが見直される理由

IoTで大量のデータを瞬時に処理することが求められる今、新たなアーキテクチャへのパラダイムシフトが起こっている。そこで重要な役割を果たすのはクラウドではなく……?

社長ぉ、その働き方改革、ムリゲーです……

「思い立ったらそこがオフィス……。いつでもどこでも働ける! それが働き方改革ってもんじゃないかね、君ぃ」(社長) いやいや社長、そんな簡単じゃないですからぁ……

HCIが地方で大ブレイクしているって本当?

「ハイパーコンバージドって、使ってみたら超便利!」「そだね~」の輪が、日本全国に広がっている! あなたの会社はこの波に乗るのか、乗れるのか?

Office 365で陥りやすいトラブルの“わな”

Office 365を導入したものの、利用者にアプリの動作やネットワークが“重い”と苦情を言われたら、あなたならどうしますか――原因はどこにある? とるべき対策は?

ファイルサーバの管理を簡略化せよ!

Windows Server 2008のサポート終了迫る。これを機にファイルサーバを移行するなら、煩雑化したファイルサーバの運用管理ともサヨナラしませんか?

キーマンズネット 製品情報

転職・求人ピックアップ企業

アビームコンサルティング株式会社

アビームコンサルティング株式会社New!

IT戦略コンサルタント(ITSP)※コンサルティング未経験者歓迎!

株式会社日立ハイシステム21

株式会社日立ハイシステム21New!

【ITエンジニア】

伊藤忠テクノソリューションズ株式会社(CTC)

伊藤忠テクノソリューションズ株式会社(CTC)New!

ネットワークエンジニア

株式会社インターネットイニシアティブ

株式会社インターネットイニシアティブNew!

インフラエンジニア

株式会社日立システムズパワーサービス

株式会社日立システムズパワーサービスNew!

【システムエンジニア】

メールマガジンのお知らせ

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

ご購読はこちら »

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -