ラスベガスで開催された2024 DefConセキュリティカンファレンスにて、セキュリティ企業IOActiveのEnrique Nissim氏とKrzysztof Okupski氏が、AMDプロセッサの重大な脆弱性「Sinkclose」を発表しました。
この脆弱性のCVE(脆弱性識別番号)はCVE-2023-31315で、CVSSリスク評価は7.5(High)です。
Sinkcloseについて
この脆弱性は、「Ring 0」権限を持つ悪意ある攻撃者が、本来はOS上からアクセスできないさらに高い権限のSMM(システムマネジメントモード)にアクセスすることを可能にします。
SMMにアクセスされると、攻撃者は検知不可能なマルウェアを埋め込むことができ、OSが監視できないところで任意のコードを実行できてしまいます。
SMMロックをオンにしていても迂回されてしまうため駆除が困難で、IOActiveの研究者は「感染したら、基本的にPCを捨てなければならない」と述べています。
しかも影響を受けるのは、2006年以降に製造されたAMDプロセッサです。
数千万、数億個のプロセッサが影響を受ける可能性があります。
AMDが修正パッチを提供する製品
AMDがパッチ(AGESA・CPUファームウェア)を提供するのは以下のプロセッサで、
| カテゴリ | 影響を受けるCPU |
|---|---|
| データセンター向け | 第1世代AMD EPYC 第2世代AMD EPYC 第3世代AMD EPYC 第4世代AMD EPYC AMD Instinct MI300A |
| 組み込みPC向け | AMD EPYC Embedded 3000 AMD EPYC Embedded 7002 AMD EPYC Embedded 7003 AMD EPYC Embedded 9003 AMD Ryzen Embedded R1000 AMD Ryzen Embedded R2000 AMD Ryzen Embedded 5000 AMD Ryzen Embedded 7000 AMD Ryzen Embedded V1000 AMD Ryzen Embedded V2000 AMD Ryzen Embedded V3000 |
| デスクトップ向け | AMD Ryzen 3000シリーズ AMD Ryzen 5000シリーズ AMD Ryzen 7000シリーズ AMD Ryzen 4000シリーズ with Radeon Graphics AMD Ryzen 8000シリーズ with Radeon Graphics |
| ハイエンドデスクトップ向け | AMD Ryzen Threadripper 3000シリーズ AMD Ryzen Threadripper 7000シリーズ |
| ワークステーション向け | AMD Ryzen Threadripper PRO AMD Ryzen Threadripper PRO 3000WX |
| ノートPC向け | AMD Athlon 3000シリーズ with Radeon Graphics AMD Ryzen 3000シリーズ with Radeon Graphics AMD Ryzen 4000シリーズ with Radeon Graphics AMD Ryzen 5000シリーズ with Radeon Graphics AMD Ryzen 6000シリーズ with Radeon Graphics AMD Ryzen 7020シリーズ with Radeon Graphics AMD Ryzen 7030シリーズ with Radeon Graphics AMD Ryzen 7035シリーズ with Radeon Graphics AMD Ryzen 7040シリーズ with Radeon Graphics AMD Ryzen 7045シリーズ AMD Ryzen with Radeon Graphics |
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
残念なことに、初代RyzenとRyzen2000シリーズは対象外となっています。
※当初AMDはRyzen3000シリーズも対象外にしていましたが、後になってサポートリストに追加しています。かなり人気があって売れたCPUだったので、放置による影響の大きさを考慮したものと思われます。
メーカーから修正版BIOSが提供されたら、速やかにアップデートしましょう。
各メーカーの対応(11/21更新)
先にマザーボードメーカーについてまとめます
GIGABYTEのSinkclose対応状況
GIGABYTEは、Sinkcloseに対処したBIOSをすでに公開しています。
| チップセット | Sinkclose対応状況 |
| X570 | X570 AORUS PRO(rev. 1.0)のサポートページにて確認 バージョンF39dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/X570-AORUS-PRO-rev-10/support#support-dl-bios |
| B550 | B550 GAMING X V2(rev. 1.3)のサポートページにて確認 バージョンFFcでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/B550-GAMING-X-V2-rev-13/support#support-dl-bios |
| A520 | GA-A520M S2H (rev. 1.x)のサポートページにて確認 バージョンF19dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/A520M-S2H-rev-1x/support#support-dl-bios |
| X470 | X470 AORUS Ultra GAMING (rev. 1.0)のサポートページにて確認 バージョンF65dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/X470-AORUS-ULTRA-GAMING-rev-10/support#support-dl-bios |
| B450 | B450M DS3H (rev. 1.x)のサポートページにて確認 バージョンF67dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" |
| X370 | AX370 Gaming5 (rev. 1.0)のサポートページにて確認 バージョンF53dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" |
| B350 | AB350M Gaming (rev. 1.x) バージョンF53dで対応済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" |
| A320 | GA-A320M HD2 (rev. 1.0) バージョンF53dで対応済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/GA-A320M-HD2-rev-10/support#support-dl-bios |
| A300 |
https://www.gigabyte.com/jp/Press/News/-378
MSIのSinkclose対応状況
MSIは、Sinkcloseに対処したBIOSをBetaバージョンで公開しています。
| チップセット | Sinkclose対応状況 |
| X570 | MPG X570 GAMING PLUSのサポートページにて確認 バージョン7C37vAP1(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/MPG-X570-GAMING-PLUS/support |
| B550 | MPG B550 GAMING PLUSのサポートページにて確認 バージョン7C56v1J3(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/MPG-B550-GAMING-PLUS/support |
| A520 | A520M-A PROのサポートページにて確認 バージョン7C96v1J1(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/A520M-A-PRO/support |
| X470 | X470 GAMING PLUSのサポートページにて確認 バージョン7B79vAM5(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/X470-GAMING-PLUS/support |
| B450 | B450 GAMING PLUS MAXのサポートページにて確認 バージョン7B86vHN2(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/B450-GAMING-PLUS-MAX/support |
| X370 | B450 GAMING PLUS MAXのサポートページにて確認 バージョン7A32v1Q6(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/X370-GAMING-PRO-CARBON/support |
| B350 | B350M GAMING PROのサポートページにて確認 バージョン7A39v2P7(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/B350M-GAMING-PRO/support |
| A320 | B450 GAMING PLUS MAXのサポートページにて確認 バージョン7A36vH78(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/A320M-PRO-E/support |
| A300 |
ASUSのSinkclose対応状況
| チップセット | Sinkclose対応状況 |
| X570 | ROG X570-F GAMINGのサポートページにて確認 バージョン5021でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc. https://rog.asus.com/jp/motherboards/rog-strix/rog-strix-x570-f-gaming-model/helpdesk_bios/ |
| B550 | ROG B550-F GAMINGのサポートページにて確認 バージョン3611でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://rog.asus.com/jp/motherboards/rog-strix/rog-strix-b550-f-gaming-model/helpdesk_bios/ |
| A520 | PRIME A520M-Eサポートページにて確認 バージョン3611でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://www.asus.com/jp/motherboards-components/motherboards/prime/prime-a520m-e/ |
| X470 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://www.asus.com/jp/supportonly/prime%20x470-pro/helpdesk_bios/ |
| B450 | TUF B450-PLUS GAMINGサポートページにて確認 バージョン4621(ベータ)でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://www.asus.com/jp/motherboards-components/motherboards/tuf-gaming/tuf-b450-plus-gaming/helpdesk_bios?model2Name=TUF-B450-PLUS-GAMING |
| X370 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://rog.asus.com/jp/motherboards/rog-strix/rog-strix-x370-f-gaming-model/helpdesk_bios/ |
| B350 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." |
| A320 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." |
| A300 |
ASRockのSinkclose対応状況
| チップセット | Sinkclose対応状況 |
| X570 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
| B550 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
| A520 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
| X470 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
| B450 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." https://www.asrock.com/mb/AMD/B450M%20Pro4/index.jp.asp#BIOS |
| X370 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
| B350 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
| A320 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
| A300 |