SSブログ

AMD製システムのファームウェアに新たな脆弱性が見つかる [セキュリティ]


数日前の記事だが、AMD製システムのファームウェア“AGESA”に脆弱性が見つかっていたようだ。

AMDより発表されたそれは「CVE-2020-12890」という番号が与えられて、すでに対策が行われている。

SMM Callout Privilege Escalation (CVE-2020-12890)
https://www.amd.com/en/corporate/product-security


この問題は過去の例にもあった、該当するパソコンへの物理的アクセスや特権アクセスが必要であるとの事。

要するに問題の脆弱性を利用するためには、パソコンを直接操作するか、管理者のIDとパスワードを知っている必要があるわけだ。

例えるならば玄関のカギを誰かに盗まれていなければ、この問題は問題にならない。

そもそも玄関のカギを盗まれていたら、ファームウェアの脆弱性など無くても好き放題出来るではないか。


さらに、影響があるのはAPUを搭載した、一部のノートパソコンと組み込み向けのシステムであるという。

恐らくZenよりも古いCarizzo等のAPUを使った製品が該当するのだろう。

少なくともRyzenを使った自作パソコンや、EPYCを使ったサーバーなどは影響がなさそうだ。


まあ。だからといって安心は出来ないが。



nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。