無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
2018年3月13日、イスラエルのセキュリティ企業の「CTS Labs」は、米国半導体メーカー「AMD」のCPUに脆弱性があることを発表しました。「CTS Labs」によると、今回の脆弱性はチップセットのハードウェアレベルにおいて発生したものであり、不正アクセスの原因となるバックドアも含まれているとのこと。
後述の電撃的発表による経緯もあり、関係者に衝撃が走っています。
「Ryzen」や「EPYC」など複数に脆弱性
今回脆弱性の可能性を指摘されたCPUは、「Ryzen」や「Ryzen Pro」、「Ryzen Mobile」に「EPYC」です。
発見された脆弱性は「MASTERKEY」や「CHIMERA」、「FALLOUT」など合計13のシステムに及び、攻撃者はこれらを悪用することで、BIOSやOSに対して様々なコードの注入が可能になります。
また、クラウドサーバーなどに運用されている「EPYC Server」にも深刻な脆弱性が見つかっており、個人はもとより法人にも甚大な被害が懸念されています。
「AMD」に猶予を与えない電撃的ニュース!
通常この手の脆弱性ニュースは、発見者が開発元に対して事前に通告を行い、報道機関に伝達します。
ところが、今回「CTS Labs」側は「AMD」に対して十分な猶予を与えないまま公表に踏み切り、いわば電撃的な発表を行いました。そのため、「AMD」は発見された脆弱性に対して後手に回らざるをえない状況。メーカーとしての対策は立たず、分析からスタートしている状況です。
〈参照〉
RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性/Yahoo!ニュース
AI時代に備える!
セキュリティ動画3選
サイバーセキュリティに関するテクノロジーやベストプラクティスについてのさまざまな動画を無料で公開
申し込みはこちら関連コラム(あわせて、以下の記事もよく読まれています)
テレワークで見落としがちな「通信環境のセキュリティ対策」について
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
【2018年サイバーセキュリティ予測】高度化するサイバー攻撃はどこに向かうのか
【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。
SASEとは?概念や仕組み・メリットを解説
2022年に企業を襲うセキュリティの脅威と傾向について
ゼロトラストとファイアウォールの違いは?機能や問題点から見る最新対策方法を解説!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
