AMD Ryzenシリーズ等に複数の脆弱性。BIOSアップデートにて修正
AMDは、同社製CPUとなるRyzenシリーズやRyzen Threadripperシリーズ、Athlonシリーズに複数の脆弱性があることを発表しました。発表された脆弱性は以下。
- CVE-2021-26316 / 深刻度: High
攻撃者により任意のコードを実行される恐れ - CVE-2021-26346 / 深刻度: Medium
サービス拒否の恐れ - CVE-2022-28184 / 深刻度: Low
サービス拒否の恐れ
影響を受けるCPUは以下。
- Ryzen 6000シリーズ
- Ryzen 5000シリーズ
- Ryzen 3000シリーズ
- Ryzen 2000シリーズ
- Ryzen Threadripper PRO 5000 WXシリーズ
- Ryzen Threadripper 3000シリーズ
- Ryzen Threadripper 2000シリーズ
- Athlon 3000シリーズ
より詳細な製品ごとの影響についてはAMDのページをご覧ください。
AMDはこれらの脆弱性を修正したAGESAをOEMやマザーボードメーカーにリリースしており、BIOSアップデートにて脆弱性が修正されます。お使いの製品用のBIOSの公開予定等については、OEMおよびマザーボードメーカーに問い合わせるようAMDは案内しています。