Ryzen¡¦Threadripper¡¦EPYC¥·¥ê¡¼¥º¤Ë¹¤¯±Æ¶Á¤¹¤ëÀȼåÀ
AMD¤Ï¡¢Æ±¼Ò¤¬Å¸³«Ãæ¤Î¥×¥í¥»¥Ã¥µÀ½ÉʤËÉý¹¤¯±Æ¶Á¤¹¤ëÀȼåÀ¤Ë¤Ä¤¤¤Æ¾ðÊó¤ò¸ø³«¤·¤¿¡£SPI¥¤¥ó¥¿¥Õ¥§¡¼¥¹¤Ë°Í¸¤·¤Æ¤¤¤ëÀȼåÀ¤Ç¡¢´ËϺö¤Ë¤ÏUEFI¥¢¥Ã¥×¥Ç¡¼¥È¤¬É¬Íפˤʤ롣
¡ÖCVE-2023-20576¡×¡ÖCVE-2023-20577¡×¡ÖCVE-2023-20579¡×¡ÖCVE-2023-20587¡×¤Î4¤Ä¤ÎÀȼåÀ¤¬Ryzen¡¦Threadripper¡¦EPYC³Æ¥·¥ê¡¼¥º¤Çȯ¸«¤µ¤ì¤¿¤È¤¤¤¦ÆâÍÆ¡£Á´¥â¥Ç¥ë¤Ç4¤Ä¤ÎÀȼåÀ¤¬¤¹¤Ù¤Æ¸ºß¤·¤Æ¤¤¤ë¤ï¤±¤Ç¤Ï¤Ê¤¤¤¬¡¢½éÂåZen¥Ù¡¼¥¹¤«¤éZen4¥Ù¡¼¥¹¤Þ¤ÇÉý¹¤¯ÂоÝÈϰϤ˸ºß¤·¤Æ¤¤¤ë¡£
CVE-2023-20576¡§AGESA¤Ë¤ª¤±¤ë¥Ç¡¼¥¿¤Î¿¿ÀµÀ¤Î¸¡¾Ú¤¬ÉÔ½½Ê¬¤Ê¤¿¤á¡¢¹¶·â¼Ô¤¬SPI ROM¤Î¥Ç¡¼¥¿¤ò¹¹¿·¤Ç¤¤ë²ÄǽÀ¤¬¤¢¤ê¡¢¥µ¡¼¥Ó¥¹µñÈݤ丢¸Â¤Î¾º³Ê¤Ë¤Ä¤Ê¤¬¤ë²ÄǽÀ¤¬¤¢¤ë
CVE-2023-20577¡§SMM¥â¥¸¥å¡¼¥ë¤Î¥Ò¡¼¥×¥ª¡¼¥Ð¡¼¥Õ¥í¡¼¤Ë¤è¤ê¡¢¹¶·â¼Ô¤¬SPI¥Õ¥é¥Ã¥·¥å¤Ø¤Î½ñ¤¹þ¤ß¤ò²Äǽ¤Ë¤¹¤ëÂèÆó¤ÎÀȼåÀ¤Ë¥¢¥¯¥»¥¹¤·¡¢Ç¤°Õ¤Î¥³¡¼¥É¤ò¼Â¹Ô¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
CVE-2023-20579¡§AMD SPIÊݸǽ¤ÎÉÔŬÀڤʥ¢¥¯¥»¥¹À©¸æ¤Ë¤è¤ê¡¢Ring0 (¥«¡¼¥Í¥ë¥â¡¼¥É) Æø¢¥¢¥¯¥»¥¹¸¢¤ò»ý¤Ä¥æ¡¼¥¶¡¼¤¬Êݸî¤ò¥Ð¥¤¥Ñ¥¹¤·¡¢´°Á´À¤È²ÄÍÑÀ¤¬¼º¤ï¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
CVE-2023-20587¡§¥·¥¹¥Æ¥à´ÉÍý¥â¡¼¥É (SMM) ¤Ë¤ª¤±¤ëÉÔŬÀڤʥ¢¥¯¥»¥¹À©¸æ¤Ë¤è¤ê¡¢¹¶·â¼Ô¤¬SPI¥Õ¥é¥Ã¥·¥å¤Ë¥¢¥¯¥»¥¹¤·¡¢Ç¤°Õ¤Î¥³¡¼¥É¤ò¼Â¹Ô¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
¡ÖCVE-2023-20576¡×¡ÖCVE-2023-20577¡×¡ÖCVE-2023-20579¡×¡ÖCVE-2023-20587¡×¤Î4¤Ä¤ÎÀȼåÀ¤¬Ryzen¡¦Threadripper¡¦EPYC³Æ¥·¥ê¡¼¥º¤Çȯ¸«¤µ¤ì¤¿¤È¤¤¤¦ÆâÍÆ¡£Á´¥â¥Ç¥ë¤Ç4¤Ä¤ÎÀȼåÀ¤¬¤¹¤Ù¤Æ¸ºß¤·¤Æ¤¤¤ë¤ï¤±¤Ç¤Ï¤Ê¤¤¤¬¡¢½éÂåZen¥Ù¡¼¥¹¤«¤éZen4¥Ù¡¼¥¹¤Þ¤ÇÉý¹¤¯ÂоÝÈϰϤ˸ºß¤·¤Æ¤¤¤ë¡£
CVE-2023-20577¡§SMM¥â¥¸¥å¡¼¥ë¤Î¥Ò¡¼¥×¥ª¡¼¥Ð¡¼¥Õ¥í¡¼¤Ë¤è¤ê¡¢¹¶·â¼Ô¤¬SPI¥Õ¥é¥Ã¥·¥å¤Ø¤Î½ñ¤¹þ¤ß¤ò²Äǽ¤Ë¤¹¤ëÂèÆó¤ÎÀȼåÀ¤Ë¥¢¥¯¥»¥¹¤·¡¢Ç¤°Õ¤Î¥³¡¼¥É¤ò¼Â¹Ô¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
CVE-2023-20579¡§AMD SPIÊݸǽ¤ÎÉÔŬÀڤʥ¢¥¯¥»¥¹À©¸æ¤Ë¤è¤ê¡¢Ring0 (¥«¡¼¥Í¥ë¥â¡¼¥É) Æø¢¥¢¥¯¥»¥¹¸¢¤ò»ý¤Ä¥æ¡¼¥¶¡¼¤¬Êݸî¤ò¥Ð¥¤¥Ñ¥¹¤·¡¢´°Á´À¤È²ÄÍÑÀ¤¬¼º¤ï¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
CVE-2023-20587¡§¥·¥¹¥Æ¥à´ÉÍý¥â¡¼¥É (SMM) ¤Ë¤ª¤±¤ëÉÔŬÀڤʥ¢¥¯¥»¥¹À©¸æ¤Ë¤è¤ê¡¢¹¶·â¼Ô¤¬SPI¥Õ¥é¥Ã¥·¥å¤Ë¥¢¥¯¥»¥¹¤·¡¢Ç¤°Õ¤Î¥³¡¼¥É¤ò¼Â¹Ô¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë
