2018年3月13日、イスラエルのセキュリティ企業の「CTS Labs」は、米国半導体メーカー「AMD」のCPUに脆弱性があることを発表しました。「CTS Labs」によると、今回の脆弱性はチップセットのハードウェアレベルにおいて発生したものであり、不正アクセスの原因となるバックドアも含まれているとのこと。

後述の電撃的発表による経緯もあり、関係者に衝撃が走っています。

「Ryzen」や「EPYC」など複数に脆弱性

今回脆弱性の可能性を指摘されたCPUは、「Ryzen」や「Ryzen Pro」、「Ryzen Mobile」に「EPYC」です。

発見された脆弱性は「MASTERKEY」や「CHIMERA」、「FALLOUT」など合計13のシステムに及び、攻撃者はこれらを悪用することで、BIOSやOSに対して様々なコードの注入が可能になります。

また、クラウドサーバーなどに運用されている「EPYC Server」にも深刻な脆弱性が見つかっており、個人はもとより法人にも甚大な被害が懸念されています。

「AMD」に猶予を与えない電撃的ニュース!

通常この手の脆弱性ニュースは、発見者が開発元に対して事前に通告を行い、報道機関に伝達します。

ところが、今回「CTS Labs」側は「AMD」に対して十分な猶予を与えないまま公表に踏み切り、いわば電撃的な発表を行いました。そのため、「AMD」は発見された脆弱性に対して後手に回らざるをえない状況。メーカーとしての対策は立たず、分析からスタートしている状況です。

〈参照〉
RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性/Yahoo!ニュース

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?