スポンサーリンク
AMDのCPUアーキテクチャの最新版がZen5だが、重大な脆弱性が見つかった。主末井パッチが提供されているので使っている人は適用すべき。
CPU,SoCニュースのまとめはこちら。
Zen5 CPU 脆弱性 2511 出典:ZDNET
Metaのエンジニアが、AMD製プロセッサーの一部に影響を及ぼすRDSEED命令のバグを発見した。このバグは、プロセッサーの擬似乱数生成機能に関わるもので、セキュリティ上重大な問題を引き起こす可能性がある。
プログラマーなら皆知っているが、PCが作る乱数はすべて議事乱数で一定の条件がそろうと同じ乱数が出続ける。行ってみればさいころを振っていくと出る目が、すでに決まっているものの通りになるということだ。
乱数は暗号通信に使われるが、議事乱数であることから数値を予想されると、暗号の意味がなくなる。このため乱数の種(シード)を与えて、疑似乱数のどこから始めるかを変えて、乱数っぽくするものだ。
この辺りの機能に問題があり、暗号機能などに影響が出る。
「EPYC 9005」シリーズ、「Ryzen 9000/9000HX」シリーズ、「Ryzen AI 300/AI Z2 Extreme/AI Max 300」シリーズ、「Ryzen Threadripper 9000/Threadripper PRO 9000 WX」シリーズ、「Ryzen Z2 Extreme」シリーズ、「EPYC Embedded 4005/9005/9000」シリーズ。
幸いにも、このバグはRDSEED命令の16ビットおよび32ビット版に限定されており、64ビット版については暫定的な回避策として引き続き使用可能である。
最近は16ビット、32ビットで使うことはまずないので、回避策で何とかなるようだ。
AMDはこの問題に対してAGESAおよびマイクロコードのアップデートによる修正を進めており、EPYC 9005シリーズ向けのパッチはすでに配信が開始されている。他のプロセッサーについても、今後1月までに順次アップデートが提供される予定である。
コンシューマ向けでは、Ryzen 9000/9000HXシリーズ、Ryzen AI 300/AI Z2 Extreme/AI Max 300シリーズに影響がある。持っている人はAMDの情報を待とう。
PR
" >
