初代Zenに機密データ漏えいの脆弱性。Ryzen 1000やEPYC 7001シリーズなどが影響

2023年8月11日CPU

Ryzen 1000やThreadripper 1000、EPYC 7001シリーズといった初代ZenアーキテクチャCPUに新たな脆弱性が見つかりました。海外メディアのTom’s Hardwareが報じました。

AMDのZenアーキテクチャCPUに新たな脆弱性が見つかった。ZenアーキテクチャCPU環境において、特定の状況下で『0』で割る整数計算を行うと、機密データが漏えいする恐れがあるという。この問題はLinux環境下でのみ発生し、Windowsには影響しないとされている。

AMDのLinux開発者、Borislav Petkov氏は、この脆弱性を修正したKernelパッチを作成した。2023年8月9日時点でLinux 6.5 Kernelにマージされ、すべての安定版Linux Kernelにもバックポートされる予定だ。

なお、Kernelをアップデートせずに本脆弱性を回避する方法もある。それはSMTを無効にすることだ。言うまでもなく、SMTを無効にするとパフォーマンスが低下するが、特定のLinux OS用のパッチがリリースされるまでの間の一時的な対処方法としては悪くはない。

不幸中の幸いにも、Windowsへの影響はない模様です。Zen CPUでLinuxをお使いの方はお気をつけください。

2023/8/15追記
修正が不十分だったため、新しい修正パッチが公開されました。詳細は以下の記事をご覧ください。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト