AMD Zen CPUマイクロコードの重大な脆弱性により悪意のあるコードの注入が可能に
2025-02-03
Googleのセキュリティチームは、AMD Zen CPU(Zen 1~4)における重大な脆弱性を発見しました。ローカル管理者権限を持つ攻撃者は、安全でない署名検証を回避して悪意のあるマイクロコードパッチをロードし、AMD SEV-SNPによって保護されている機密計算ワークロードの機密性と整合性を損なう可能性があります。また、Dynamic Root of Trust for Measurement(DRTM)も危険にさらされる可能性があります。AMDは12月17日に修正プログラムをリリースし、ユーザーにSNPのTCB値を確認するよう促しています。Googleは、修正のための時間を確保するため、3月5日に詳細情報とツールを公開します。
ハードウェア
CPU脆弱性