Ryzen 9000シリーズなどにTPM 2.0の脆弱性。AMD、修正ファームウェアをリリース

CPU

AMD Ryzen 脆弱性

AMDは、2025年6月10日付け(現地時間)で、同社製CPUとなるRyzenやAthlonシリーズに脆弱性があることを発表しました。発表された脆弱性は以下。

  • CVE-2025-2884 / 深刻度: 6.6 (Medium)
    RyzenやAthlonシリーズのファームウェアTPM (fTPM / TPM 2.0)には境界外読み取り(out of bounds (OOB) read)の脆弱性があり、攻撃者にこの脆弱性を悪用されると、TPMに保存されているデータを読み取られたり(窃取されたり)、TPMの動作に影響を及ぼす恐れがあります。

この脆弱性の影響を受けるCPUは以下。

▼クライアントCPU

  • Athlon 3000 Series Mobile Processors with Radeon Graphics
  • Ryzen 3000 Series Mobile Processors with Radeon Graphics
  • Ryzen 3000 Series Desktop Processors
  • Ryzen 3000 Series Mobile Processors with Radeon Graphics
  • Ryzen 4000 Series Desktop Processors
  • Ryzen 4000 Series Mobile Processors with Radeon Graphics
  • Ryzen 5000 Series Desktop Processors
  • Ryzen 5000 Series Desktop Processors with Radeon Graphics
  • Ryzen 5000 Series Mobile Processors with Radeon Graphics
  • Ryzen 5000 Series Mobile Processors with Radeon Graphics
  • Ryzen 5000 Series Mobile Processors with Radeon Graphics
  • Ryzen 6000 Series Processors with Radeon Graphics
  • Ryzen 7000 Series Desktop Processors
  • Ryzen 7020 Series Processors with Radeon Graphics
  • Ryzen 7030 Series Mobile Processors with Radeon Graphics
  • Ryzen 7035 Series Processors with Radeon Graphics
  • Ryzen 7040 Series Mobile Processors with Radeon Graphics
  • Ryzen 7045 Series Mobile Processors with Radeon Graphics
  • Ryzen 8000 Series Desktop Processors
  • Ryzen 8040 Series Mobile Processors with Radeon Graphics
  • Ryzen 9000 Series Desktop Processors
  • Ryzen 9000HX Series Desktop Processors
  • Ryzen AI 300 Series Processors
  • Ryzen Threadripper 3000 Processors
  • Ryzen Threadripper 7000 Processors
  • Ryzen Threadripper PRO 3000 WX-Series Processors
  • Ryzen Threadripper PRO 3000WX Processors
  • Ryzen Threadripper PRO 5000 WX-Series Processors
  • Ryzen Threadripper PRO 7000 WX-Series Processors

▼組み込みCPU (Embedded)

  • Ryzen Embedded R1000 Series Processors
  • Ryzen Embedded R2000 Series Processors
  • Ryzen Embedded 5000 Series Processors
  • Ryzen Embedded 7000 Series Processors
  • Ryzen Embedded V1000 Series Processors (YE1500C4T4MFH)
  • Ryzen Embedded V1000 Series Processors (All V1000 OPNs excluding YE1500C4T4MFH)
  • Ryzen Embedded V2000 Series Processors
  • Ryzen Embedded V3000 Series Processors

この脆弱性を修正したファームウェア(AGESA)のリリース日・リリース予定日は本脆弱性のページをご確認ください。ほとんどのCPUはAMDからマザーボードメーカー / OEMへとすでにファームウェアがリリースされています。(一例を挙げると、Ryzen 9000シリーズデスクトップCPUは、2025年5月30日にリリースされたAGESA Combo AM5 PI 1.2.0.3eにて修正されています)

また、修正ファームウェアを内包したBIOSアップデートのリリース日については、マザーボードメーカー / OEMに問い合わせるようAMDは案内しています。

Zen3,Zen4,Zen5

Posted by にっち