AMDプロセッサで最近発見された「シンククローズ」として知られるセキュリティ上の欠陥は、世界中の多数のコンピュータに多大な影響を与える可能性があります。セキュリティ専門家によると、この欠陥は数十年前から存在しており、攻撃者がコンピュータのシステム管理に深く侵入することを可能にしています。この脆弱性は数十億のデバイスに影響を与えます。
AMDはセキュリティ上の脆弱性を確認
セキュリティ会社 IOActive の Enrique Nissim 氏と Krzysztof Okupski 氏は、Defcon ハッカー カンファレンスで初めてこの脆弱性を発表しました。彼らは、「Sinkclose」を使用すると、攻撃者が AMD プロセッサのシステム管理モード (SMM) で独自のコードを実行できると説明しました。これにより、マルウェアがシステムに深く埋め込まれ、削除がほぼ不可能になる可能性があります。 「基本的に、コンピュータは捨てなければなりません」とニッシム氏は警告します。
AMDは発見を確認しており、すでに脆弱性の修正に取り組んでいます。同社はすでに一部の EPYC および Ryzen プロセッサ用のパッチをリリースしており、さらなるアップデートを計画しています。ただし、この欠陥はカーネル レベルで悪用する必要があるため、攻撃者はすでにシステムに深くアクセスする必要があります。しかし、専門家によれば、国家支援のハッカーやその他の経験豊富なサイバー犯罪者がこの脆弱性を悪用するために必要な技術をすでに持っている可能性があるため、リスクは依然として高いと言われています。
「政府のハッカーなどがあなたのシステムにアクセスしようとしているところを想像してみてください。たとえハードドライブを消去したとしても、マルウェアはそこにまだ存在します」とサイバーセキュリティ専門家オクプスキー氏はWiredに述べたと伝えられている。 「検出もパッチも困難になります。」
最終消費者は安堵のため息をつくことができます
「Sinkclose」の影響を受ける AMD プロセッサには、EPYC および Ryzen シリーズのほか、さまざまな組み込みモデルやモバイル モデルが含まれます。 AMDは、この脆弱性を悪用するのは難しいものの、攻撃の可能性を防ぐためにパッチを早急にインストールする必要があると強調している。ただし、カーネル レベルでのこのような標的型攻撃はまれであるため、エンド ユーザーは安堵のため息をつきます。一方、企業や組織は、起こり得る危険に対して引き続き警戒する必要があります。
IOActiveの研究者であるNissim氏とOkupski氏は、昨年10月にこの脆弱性についてAMDに警告したと述べた。彼らはAMDに問題を解決するための時間を与えるためにリリースを遅らせた。ただし、シンククローズの悪用はありそうもないものであるとAMDが最善の努力を払っているにもかかわらず、潜在的な危険性を過小評価すべきではないと彼らは強調している。 「基盤が破壊されれば、システム全体のセキュリティも破壊されます」とニッシム氏は言います。
出典: 有線