AMDは4月7日、自社製品に関するセキュリティー情報を更新。最新の「Ryzen」シリーズを含む、同社の複数の製品に脆弱性が存在することを明らかにした。
脆弱性の概要と主な対象製品は以下のとおり。
■脆弱性の概要
・CVE-2024-36347 AMD CPU ROMマイクロコードパッチローダーにおける不適切な署名検証により、ローカル管理者権限を持つ攻撃者が悪意のあるマイクロコードをロードできる可能性がある
■主な対象製品
デスクトップ/ワークステーション向け
・Ryzen 3000/4000/5000/7000/8000/9000シリーズ
・Ryzen Threadripper 3000シリーズ
・Ryzen™ Threadripper PRO 3000WX/5000WX/7000 WXシリーズ
モバイル向け
・Athlon 3000シリーズ
・Ryzen 3000/4000/5000/6000/7000/8000/9000シリーズ
・Ryzen AI 300シリーズ
・Ryzen AI Max+
同社は脆弱性を緩和するファームウェアの提供を始めており、利用可能になり次第、適用することを推奨している。
■関連サイト
