画像: Adam Patrick Murray / Foundry
多くの人気の Ryzen プロセッサに搭載されている TPM セキュリティ モジュールに対する新たな攻撃を受けて、AMD は新しいファームウェア アップデートを顧客に送信し、できるだけ早く PC を更新することを推奨しました。
AMDのセキュリティ通知(週末にVideoCardzが確認したもの)は、Trusted Computing Groupの脆弱性対応チームによる発見に関するものです。基本的に、アプリケーションがTrusted Platform Module(TPM)(PCの暗号鍵を含む様々な機能を保護するモジュール)にコマンドを送信することで、TPM自体に保存されているデータが漏洩する可能性があるとされています。この通知では、攻撃者がPCに物理的にアクセスする必要があるかどうかは明記されていませんが、念には念を入れておくに越したことはありません。
影響を受けるプロセッサは、Ryzen 3000デスクトップおよびモバイルチップファミリー、AMDのRyzen AI 300(Strix Point)、そしてThreadripperファミリー製品にまで遡ります。AMDのAGESA 1.2.0.3eファームウェアアップデートでこの問題は修正されており、このアップデートはノートパソコンのメーカーまたはデスクトップPCのマザーボードのメーカーからダウンロードする必要があります。
特定の攻撃者があなたのPCを標的にしている可能性は低いですが、それでもアップデートをお勧めします。VideoCardzによると、新しいファームウェアは以前のバージョンへのロールバック機能なしでリリースされており、その深刻さが伺えます。
VideoCardz はまた、新しいアップデートが統合グラフィックスのない Ryzen 9000 CPU である Ryzen 7 9700F の存在を示唆していると報告しています。
著者: マーク・ハッハマン、PCWorld シニア編集者
マークは過去10年間、PCWorldに寄稿しており、テクノロジー分野で30年の経験があります。PCWorldだけでも3,500本以上の記事を執筆しており、PCマイクロプロセッサ、周辺機器、Microsoft Windowsなど、幅広いトピックを扱っています。PC Magazine、Byte、eWEEK、Popular Science、Electronic Buyers' Newsなどの出版物にも寄稿しており、Electronic Buyers' Newsでは速報ニュースでジェシー・H・ニール賞を受賞しました。最近、オフィスのスペースが足りなくなったため、数十台のThunderboltドックとUSB-Cハブを寄贈しました。
