ラスベガスで開催された2024 DefConセキュリティカンファレンスにて、セキュリティ企業IOActiveのEnrique Nissim氏とKrzysztof Okupski氏が、AMDプロセッサの脆弱性「Sinkclose」を発表しました。
この脆弱性のCVE(脆弱性識別番号)はCVE-2023-31315で、CVSSリスク評価は7.5(High)です。
Sinkcloseについて
Sinkcloseにより、「Ring 0」権限を持つ悪意ある攻撃者が、本来はOS上からアクセスできないさらに高い権限のSMM(システムマネジメントモード)にアクセスすることが可能になります。
SMMにアクセスされると、攻撃者は検知不可能なマルウェアを埋め込むことができ、OSが監視できないところで任意のコードを実行できてしまうので非常に危険なのです。
Sinkcloseの厄介なところは、SMMロックをオンにしていても迂回されてしまう点です。
そのため駆除が困難で、IOActiveの研究者は「感染したら、基本的にPCを捨てなければならない」と述べています。
影響を受けるのは2006年以降に製造されたAMDプロセッサです。
現在動いているAMD PCの99%は対象と言えます。
AMDが修正パッチを提供する製品
AMDがパッチ(AGESA・CPUファームウェア)を提供するのは以下のプロセッサで、
カテゴリ | 影響を受けるCPU |
---|---|
データセンター向け | 第1~4世代AMD EPYC AMD Instinct MI300A |
組み込みPC向け | AMD EPYC Embedded 3000 AMD EPYC Embedded 7002/ 7003/ 9003 AMD Ryzen Embedded R1000 / R2000 AMD Ryzen Embedded 5000/ 7000 AMD Ryzen Embedded V1000~V3000 |
デスクトップ向け | AMD Ryzen 3000/ 5000/ 7000シリーズ AMD Ryzen 4000/ 8000シリーズ with Radeon Graphics |
ハイエンドデスクトップ向け | AMD Ryzen Threadripper 3000/ 7000シリーズ |
ワークステーション向け | AMD Ryzen Threadripper PRO AMD Ryzen Threadripper PRO 3000WX |
ノートPC向け | AMD Athlon 3000シリーズ with Radeon Graphics AMD Ryzen 3000/4000/5000/6000シリーズ with Radeon Graphics AMD Ryzen 7020/7030/7035/7040シリーズ with Radeon Graphics AMD Ryzen 7045シリーズ AMD Ryzen with Radeon Graphics |
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
残念なことに、初代RyzenとRyzen2000シリーズは対象外となっています。
当初AMDはRyzen3000シリーズも対象外にしていましたが、後になってサポートリストに追加しています。かなり人気があって売れたCPUだったので、放置による影響の大きさを考慮したものと思われます。
メーカーから修正版BIOSが提供されたら、速やかにアップデートしましょう。
各メーカーの対応(11/21更新)
先にマザーボードメーカーについてまとめます。
GIGABYTEのSinkclose対応状況
GIGABYTEは、Sinkcloseに対処したBIOSをすでに公開しています。
チップセット | Sinkclose対応状況 |
X570 | X570 AORUS PRO(rev. 1.0)のサポートページにて確認 バージョンF39dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/X570-AORUS-PRO-rev-10/support#support-dl-bios |
B550 | B550 GAMING X V2(rev. 1.3)のサポートページにて確認 バージョンFFcでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/B550-GAMING-X-V2-rev-13/support#support-dl-bios |
A520 | GA-A520M S2H (rev. 1.x)のサポートページにて確認 バージョンF19dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/A520M-S2H-rev-1x/support#support-dl-bios |
X470 | X470 AORUS Ultra GAMING (rev. 1.0)のサポートページにて確認 バージョンF65dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/X470-AORUS-ULTRA-GAMING-rev-10/support#support-dl-bios |
B450 | B450M DS3H (rev. 1.x)のサポートページにて確認 バージョンF67dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" |
X370 | AX370 Gaming5 (rev. 1.0)のサポートページにて確認 バージョンF53dでSinkclose対処済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" |
B350 | AB350M Gaming (rev. 1.x) バージョンF53dで対応済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" |
A320 | GA-A320M HD2 (rev. 1.0) バージョンF53dで対応済み "Update AMD AGESA 1.2.0.Cc for fix Sinkclose Vulnerability of AMD processors (SMM Lock Bypass)" https://www.gigabyte.com/jp/Motherboard/GA-A320M-HD2-rev-10/support#support-dl-bios |
https://www.gigabyte.com/jp/Press/News/-378
MSIのSinkclose対応状況
MSIは、Sinkcloseに対処したBIOSをBetaバージョンで公開しています。
チップセット | Sinkclose対応状況 |
X570 | MPG X570 GAMING PLUSのサポートページにて確認 バージョン7C37vAP1(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/MPG-X570-GAMING-PLUS/support |
B550 | MPG B550 GAMING PLUSのサポートページにて確認 バージョン7C56v1J3(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/MPG-B550-GAMING-PLUS/support |
A520 | A520M-A PROのサポートページにて確認 バージョン7C96v1J1(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/A520M-A-PRO/support |
X470 | X470 GAMING PLUSのサポートページにて確認 バージョン7B79vAM5(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/X470-GAMING-PLUS/support |
B450 | B450 GAMING PLUS MAXのサポートページにて確認 バージョン7B86vHN2(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/B450-GAMING-PLUS-MAX/support |
X370 | B450 GAMING PLUS MAXのサポートページにて確認 バージョン7A32v1Q6(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/X370-GAMING-PRO-CARBON/support |
B350 | B350M GAMING PROのサポートページにて確認 バージョン7A39v2P7(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/B350M-GAMING-PRO/support |
A320 | B450 GAMING PLUS MAXのサポートページにて確認 バージョン7A36vH78(Beta version)でSinkclose対処済み "Added security issue of SMM Lock Bypass uCode fix aka “Sinkclose”" https://jp.msi.com/Motherboard/A320M-PRO-E/support |
ASUSのSinkclose対応状況
チップセット | Sinkclose対応状況 |
X570 | ROG X570-F GAMINGのサポートページにて確認 バージョン5021でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc. https://rog.asus.com/jp/motherboards/rog-strix/rog-strix-x570-f-gaming-model/helpdesk_bios/ |
B550 | ROG B550-F GAMINGのサポートページにて確認 バージョン3611でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://rog.asus.com/jp/motherboards/rog-strix/rog-strix-b550-f-gaming-model/helpdesk_bios/ |
A520 | PRIME A520M-Eサポートページにて確認 バージョン3611でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://www.asus.com/jp/motherboards-components/motherboards/prime/prime-a520m-e/ |
X470 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://www.asus.com/jp/supportonly/prime%20x470-pro/helpdesk_bios/ |
B450 | TUF B450-PLUS GAMINGサポートページにて確認 バージョン4621(ベータ)でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://www.asus.com/jp/motherboards-components/motherboards/tuf-gaming/tuf-b450-plus-gaming/helpdesk_bios?model2Name=TUF-B450-PLUS-GAMING |
X370 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." https://rog.asus.com/jp/motherboards/rog-strix/rog-strix-x370-f-gaming-model/helpdesk_bios/ |
B350 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." |
A320 | PRIME X470-PROサポートページにて確認 バージョン6232でSinkclose対処済み "Updated AGESA to version ComboV2PI 1.2.0.Cc." |
ASRockのSinkclose対応状況
チップセット | Sinkclose対応状況 |
X570 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
B550 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
A520 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
X470 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
B450 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." https://www.asrock.com/mb/AMD/B450M%20Pro4/index.jp.asp#BIOS |
X370 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
B350 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
A320 | B450M PRO4サポートページにて確認 バージョン10.31(Beta)でSinkclose対処済み "Update AMD AM4 AGESA Combo V2 PI 1.2.0.Cc to patch SMM Lock Bypass security issue." |
執筆中