AMDは、チップセット用のドライバーの更新バージョンを公開しました。これは、3.08.17.735のインデックスが付けられ、ほぼ12のプラットフォームをカバーしています。開発者は新しいドライバーの詳細な説明を提供しませんでしたが、最新のRyzenを含む過去8年間にすべてのAMDプロセッサーに存在していたPlatform SecurityProcessorサブシステムの重要なセキュリティ修正が含まれていることは理解できます。
PSPサブシステムは、Intel Management Engineチップセットサブシステムと同様の機能を備えており、安全な環境の作成と維持を担当します。 PSPとIMEは、AMDとIntelからこれらのテクノロジーに関する情報を開示していないと批判されており、この方法では、ハッカーが自分の弱点や脆弱性を悪用してプロセッサとそのサブシステムにアクセスすることがより困難になるという事実を挙げています。
AMDは、言及されたドライバーに含まれる修正の詳細を開示していませんが、互換性のあるデバイスのすべてのユーザーがインストールする必要があることは明らかです。ドライバーは、すべてのRyzenプロセッサーに影響を与える1つまたは2つの脆弱性を修正することになっています。投機的コードストアのバイパスと浮動小数点値の挿入、および非正規アクセスの脆弱性の一時的な実行について話します。これらの脆弱性はそれぞれ、データ漏洩につながる可能性があります。これらの脆弱性はドライバーの説明に記載されていないため、記載されている更新プログラムのインストール後に修正されると完全に確信することはできません。
2021-08-26 15:25:47
著者: Vitalii Babkin