ニュース
AMD、最新Ryzenなども対象の脆弱性。Zen 1から5に影響
2025年4月14日 13:54
AMDは、同社製CPUにおいてマイクロコードの署名検証における脆弱性があると報告した。対象のCPUにはZen 1から5のコンシューマ/サーバー/組み込み向け製品が含まれる。
本脆弱性は、Googleの研究者によって発見され、AMDから3月5日に情報が公開されたもの。当初はZen 4までのCPUが対象となっていたが、7日付けで情報がアップデートされ、新たにZen 5のCPUも対象となることが明らかとなった。
脆弱性識別番号は「CVE-2024-36347」で、CPU ROMのマイクロコードパッチローダーにおける署名検証が不適切なことで、ローカル管理者権限を持つ攻撃者が悪意あるマイクロコードをロードできる。これにより、x86命令実行の整合性やx86 CPUの特権コンテクストにおけるデータの機密性や整合性が失われたり、SMM実行環境が侵害されたりする可能性がある。
影響を受けるCPUは以下の通り。すでに脆弱性を修正するマイクロコードが配布されており、適用することで対処できる。
デスクトップ向け
- Ryzen 9000シリーズ
- Ryzen 8000シリーズ
- Ryzen 7000シリーズ
- Ryzen 5000シリーズ
- Ryzen 4000シリーズ
- Ryzen 3000シリーズ
- Ryzen Threadripper PRO 7000WXシリーズ
- Ryzen Threadripper PRO 5000WXシリーズ
- Ryzen Threadripper PRO 3000WXシリーズ
- Ryzen Threadripper 3000シリーズ
モバイル向け14
- Ryzen AI Max+シリーズ
- Ryzen AI 300シリーズ
- Ryzen 9000HXシリーズ
- Ryzen 8040シリーズ
- Ryzen 7000/7020/7035/7040/7045シリーズ
- Ryzen 6000シリーズ
- Ryzen 5000シリーズ
- Ryzen 4000シリーズ
- Ryzen 3000シリーズ
- Athlon 3000シリーズ
サーバー向け
- EPYC 9004/9005シリーズ
- EPYC 7001/7002/7003シリーズ
- EPYC 4004シリーズ
- Instinct MI300A
組み込み向け
- EPYC Embedded 9004/97X4
- EPYC Embedded 8004
- EPYC Embedded 7002/7003
- EPYC Embedded 3000
- Ryzen Embedded 7000
- Ryzen Embedded 5000
- Ryzen Embedded V3000
- Ryzen Embedded V2000
- Ryzen Embedded R2000
- Ryzen Embedded R1000
- Ryzen Embedded V1000