毎月のように、数多くのコンシューマー向けCPUに影響を与える新たなセキュリティ脆弱性のニュースを耳にするようになりました。しかし、現代のプロセッサとそれを取り巻くPCの複雑さはまさに迷宮の域に達しており、これは驚くべきことではないのかもしれません。
しかし、AMD プロセッサに影響を及ぼしている最新の問題はかなり大きく、実際、何世代にもわたって CPU に影響が及んでおり、そのうちのいくつかはサポートが終了しており、決して修正されない可能性もあります。
「基本的にはコンピューターを捨てなければなりません。」
エンリケ・ニシム、セキュリティ研究者
「Sinkclose」という脆弱性により、感染したPCはAMD Ryzenプロセッサのシステム管理モードで未チェックのコードを実行でき、Windowsのチェックや、ほとんどのBIOSおよびUEFI設定をバイパスできます。この問題はIOActiveの研究者によって発見され、Defconで公開されました。
一度侵入されると、これらのシステムは、ウイルス対策スイートやWindowsに搭載されている防御機能を含む従来のセキュリティツールをすり抜けるブートキットに感染する可能性があります。また、オペレーティングシステムを完全に新規にインストールした後でも、PCに残存する可能性があります。
研究者のエンリケ・ニシム氏は、感染したPCのメモリを物理的に除去するために必要な高度な技術的プロセスについて説明し、次のようにまとめた。「基本的には、コンピューターを捨てなければなりません。」
AMDは、セキュリティ上の欠陥について警告を受けており、RyzenベースのPCと産業用データセンターマシン向けに「緩和オプションをすでにリリース」しており、組み込みAMDハードウェア(ゲームコンソールのAPUなど)も近日中にアップデートされる予定だと述べている。
Sinkclose 脆弱性の影響を受ける AMD 製品の完全なリストには、2019 年の Ryzen 3000 シリーズなどの古いチップが含まれています。これらすべては、脆弱性を修正するために更新される予定です。
しかし、このリストはWired誌に提出されたレポートと矛盾している。レポートでは、脆弱性は2006年まで遡るチップに存在するとしている。明らかに、それらのほとんどは最後の公式アップデートからかなり経過しており、公平を期すために言えば、そのほとんどは現在稼働していないだろう。しかし、個人用と産業用のマシンの数は膨大であり、数十万台が今も稼働しており、場合によっては重要なインフラを稼働させている可能性もある。
幸いなことに、この脆弱性は容易に悪用できるものではない。少なくとも現時点では、研究者らがAMDにパッチを公開するまでの時間を与えているためだ。しかし、この脆弱性を悪用するには、プログラムがカーネルレベルのシステムアクセス権限を持ち、OS起動前のブートシーケンスにコードを挿入する必要がある。(研究者らは、MicrosoftとそのOEMパートナーは、近々、現行システムの脆弱性を修正するアップデートをリリースすべきだと述べている。)
残念なことに、カーネルレベルの脆弱性は技術的に複雑で、Microsoftや他の企業によって修正されることが多いものの、かなり一般的です。これらはまさに、国家レベルのハッカーチームや産業スパイが狙う脆弱性です。なぜなら、その威力は非常に大きく、多くのシステムで悪用される可能性があるからです。
さらに読む:ハッカーはHDMI放射線を介してあなたの画面を監視できる
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
