CPUの脆弱性2023

AMDとIntelから出ているCPUに、それぞれ脆弱性が存在する事が新たに判明した。


AMDの脆弱性は今年７月に発表されたもので、Zen2コアを使うCPU全てが影響を受ける。

Zen 2コアに脆弱性。修正は2023年10月以降
https://pc.watch.impress.co.jp/docs/news/1518766.html

RyzenシリーズなどAMD CPUの一部にプロセス間情報漏洩の脆弱性
https://forest.watch.impress.co.jp/docs/news/1518841.html

CVE-2023-20593 (Zenbleed とも呼ばれる) という番号が付けられたこの問題による影響は、WebページのJavaスクリプトを使って「暗号化キーやパスワード」を取得できてしまうというもの。

従って、パソコンでそのような情報を扱わないのであればたいした影響は無い。

問題の対策についてはUEFIのアップデートが必要であり、色々な意味で高い壁が存在する。

特に自作向けのマザーボードの場合、比較的古い機種は対策されたUEFIの供給が無い可能性が高い。

なので、対策されたUEFIの供給が無い場合で、かつこの問題の影響を避けたい人は、Zen3コアのCPUに換装すれば良い。

また、メーカー製パソコンの場合も一部の機種ではやはり対策されない可能性がある。


次はIntel製CPUの脆弱性について。

Intel第6世代～第11世代CPUに影響する脆弱性「Downfall」
https://news.mynavi.jp/article/20230809-2745873/

Intel製品に複数の脆弱性（2023年8月）
https://jvn.jp/vu/JVNVU99796803/

こちらは影響の範囲が第6世代～第11世代CPUと広く、しかもかなり深刻な問題である模様。

“メモリの最適化機能によって意図せずにハードウェアの内部レジスタを公開してしまう”という事から、Zenbleedと似た影響の脆弱性に思えるが。

影響する製品の範囲が広い事に加え、問題が複数ある事と、対策すると最大で50％も性能が落ちるというオマケが、問題をより深刻にしている。

この問題の影響から逃れる手段は二つ。

一つは最大50％の性能低下を受け入れて、緩和策の適用を行う事（緩和策の具体的な内容は不明）。

二つ目は、第12世代以降のIntel製CPUを使ったシステム、もしくはAMDのZen3以降のCPUを使ったシステムに移行する事。

要は最大50％の性能低下を受け入れるか、新しいパソコンに買い替えるか、だ。

Intel 終わっ tel。