AMD製システムのファームウェアに新たな脆弱性が見つかる [セキュリティ]
数日前の記事だが、AMD製システムのファームウェア“AGESA”に脆弱性が見つかっていたようだ。
AMDより発表されたそれは「CVE-2020-12890」という番号が与えられて、すでに対策が行われている。
SMM Callout Privilege Escalation (CVE-2020-12890)
https://www.amd.com/en/corporate/product-security
この問題は過去の例にもあった、該当するパソコンへの物理的アクセスや特権アクセスが必要であるとの事。
要するに問題の脆弱性を利用するためには、パソコンを直接操作するか、管理者のIDとパスワードを知っている必要があるわけだ。
例えるならば玄関のカギを誰かに盗まれていなければ、この問題は問題にならない。
そもそも玄関のカギを盗まれていたら、ファームウェアの脆弱性など無くても好き放題出来るではないか。
さらに、影響があるのはAPUを搭載した、一部のノートパソコンと組み込み向けのシステムであるという。
恐らくZenよりも古いCarizzo等のAPUを使った製品が該当するのだろう。
少なくともRyzenを使った自作パソコンや、EPYCを使ったサーバーなどは影響がなさそうだ。
まあ。だからといって安心は出来ないが。
コメント 0