Google、AMDプロセッサの重大なセキュリティ脆弱性を発見:マイクロコード改ざん
2025-02-09
Googleの研究者らは、AMDプロセッサに重大なセキュリティ脆弱性があることを発見しました。攻撃者はマイクロコードを改ざんすることでプロセッサの動作を制御し、Secure Encrypted Virtualization (SEV)やルートオブトラストなどのセキュリティ機能を回避できます。この脆弱性は、プロセッサ内の安全でないハッシュ関数を利用しており、不正なマイクロコードの読み込みを許可します。カーネルレベルのアクセス権限が必要ですが、仮想マシンを実行するシステムにとって大きな脅威となります。AMDはパッチをリリースしましたが、システムメーカーによるマイクロコードとBIOSのアップデートが必要です。この脆弱性は、2017年以降のZenアーキテクチャのプロセッサに影響を与えます。