AMD、RyzenやEPYCに脆弱性があることを発表。大半はすでに修正済み。BIOSアップデートを
CPU
AMDは、同社製CPUとなるRyzenやEPYCシリーズに脆弱性があることを発表しました。
発表された脆弱性は以下の4件。
- CVE-2023-20576 / 深刻度: High
サービス拒否、権限の昇格 - CVE-2023-20577/ 深刻度: High
任意のコード実行 - CVE-2023-20579/ 深刻度: High
整合性と可用性の喪失 - CVE-2023-20587/ 深刻度: High
任意のコード実行
脆弱性の影響を受けるCPUとファームウェアのリリース時期は以下。
▼データセンター - 第1世代EPYC
2023年4月27日時点で修正済み - 第2世代EPYC
2023年11月7日時点で修正済み - 第3世代EPYC
2023年12月18日時点で修正済み - 第4世代EPYC
2023年6月9日時点で修正済み
▼デスクトップ - Ryzen 3000シリーズデスクトップCPU
2024年3月修正予定 - Athlon 3000 with RadeonデスクトップCPU
2024年3月修正予定 - Ryzen 4000シリーズ with RadeonデスクトップCPU
2024年2月7日時点で修正済み - Ryzen 5000シリーズデスクトップCPU
2023年8月25日時点で修正済み - Ryzen 5000シリーズ with RadeonデスクトップCPU
2024年2月7日時点で修正済み - Ryzen 7000シリーズデスクトップCPU
2023年8月29日時点で修正済み
▼ハイエンドデスクトップ(HEDT) & ワークステーション - Threadripper 3000シリーズ
2023年11月21日時点で修正済み - Threadripper PRO 3000WX / 5000WXシリーズ
2024年1月11日時点で修正済み
▼モバイルAthlon - Athlon 3000シリーズ with RadeonモバイルCPU
2023年10月26日時点で修正済み
▼モバイルRyzen - Ryzen 3000シリーズ with RadeonモバイルCPU
2023年5月31日時点で修正済み - Ryzen 4000シリーズ with RadeonモバイルCPU
2024年2月修正予定 - Ryzen 5000シリーズ with RadeonモバイルCPU
2024年1月25日時点で修正済み - Ryzen 7020シリーズ with Radeon
2024年1月3日時点で修正済み - Ryzen 7035シリーズ with Radeon
2023年12月28日時点で修正済み - Ryzen 7040シリーズ with Radeon
2023年10月6日時点で修正済み - Ryzen 7045シリーズモバイルCPU
2023年8月30日時点で修正済み - Ryzen 3000シリーズ with Radeon
2024年1月25日時点で修正済み - Ryzen 5000シリーズ with Radeon
2024年1月25日時点で修正済み - Ryzen 6000シリーズ with Radeon
2023年12月28日時点で修正済み
▼EMBEDDED - EPYC Embedded 3000
2023年12月15日時点で修正済み - EPYC Embedded 7002
2023年12月15日時点で修正済み - EPYC Embedded 7003
2024年1月15日時点で修正済み - EPYC Embedded 9003
2023年9月15日時点で修正済み - Ryzen Embedded R1000
2023年7月31日時点で修正済み - Ryzen Embedded R2000
2023年7月31日時点で修正済み - Ryzen Embedded 5000
2023年9月22日時点で修正済み - Ryzen Embedded V1000
2023年7月31日時点で修正済み - Ryzen Embedded V1000
2024年4月修正予定 - Ryzen Embedded V3000
2024年4月修正予定
|
AMDは、脆弱性に対処するため、最新のBIOS / UEFIファームウェアへとアップデートすることを推奨しています。
