2018年3月13日、イスラエルのセキュリティ企業の「CTS Labs」は、米国半導体メーカー「AMD」のCPUに脆弱性があることを発表しました。「CTS Labs」によると、今回の脆弱性はチップセットのハードウェアレベルにおいて発生したものであり、不正アクセスの原因となるバックドアも含まれているとのこと。

後述の電撃的発表による経緯もあり、関係者に衝撃が走っています。

「Ryzen」や「EPYC」など複数に脆弱性

今回脆弱性の可能性を指摘されたCPUは、「Ryzen」や「Ryzen Pro」、「Ryzen Mobile」に「EPYC」です。

発見された脆弱性は「MASTERKEY」や「CHIMERA」、「FALLOUT」など合計13のシステムに及び、攻撃者はこれらを悪用することで、BIOSやOSに対して様々なコードの注入が可能になります。

また、クラウドサーバーなどに運用されている「EPYC Server」にも深刻な脆弱性が見つかっており、個人はもとより法人にも甚大な被害が懸念されています。

「AMD」に猶予を与えない電撃的ニュース!

通常この手の脆弱性ニュースは、発見者が開発元に対して事前に通告を行い、報道機関に伝達します。

ところが、今回「CTS Labs」側は「AMD」に対して十分な猶予を与えないまま公表に踏み切り、いわば電撃的な発表を行いました。そのため、「AMD」は発見された脆弱性に対して後手に回らざるをえない状況。メーカーとしての対策は立たず、分析からスタートしている状況です。

〈参照〉
RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性/Yahoo!ニュース

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。