AMD『Sinkclose』脆弱性の修正対象にRyzen 3000シリーズを追加。8月20日以降に対応へ

AMD『Sinkclose』脆弱性の修正対象にRyzen 3000シリーズを追加。8月20日以降に対応へ

AMD製CPUで発見された脆弱性の『Sinkclose』に関してはカーネルへのアクセスが必要なものの、侵されればマルウェアがCPU内部にまで入り込み、除去するよりPCを廃棄した方が早いなど可能性は低いものの、感染すると深刻な事態になるものです。また、悪い事にこの脆弱性は過去16年以内に発売されたすべてのAMD製CPUにあるようで、AMDではエンタープライズ向けでは第一世代EPYCからZen 4 EPYCまで対処する事を明らかにしたほか、コンシューマー向け製品でもノートPC向けではRyzen 3000シリーズ以降すべてのCPUで脆弱性への対応をする計画になっています。

しかし、コンシューマーデスクトップ向けではRyzen 5000シリーズ以降対応する計画であることが明らかになるなど、AMDのベストヒット製品であるRyzen 3000シリーズは対象外にされていましたが、AMDではこの方針を転換しRyzen 3000シリーズも脆弱性への対応を行う製品に加えられました。

AMDでは当初、Sinkcloseが判明した際に、脆弱性に対応したAGESAバージョンを明らかにしていた中でRyzen 3000シリーズについては『No fix planned』として対応しない方針を示していました。

しかし、Ryzen 3000シリーズについてはAMDの中ではかなり売れたCPUである他、まだ発売から5年程度しか経っていないため該当するユーザーも多いと考えられます。そのため、AMDではRyzen 3000シリーズについて対策を施したAGESAを2024年8月20日を目標にリリースすることに方針変更したようです。

この変更により2019年以降に発売されたRyzen CPUは一通りこの脆弱性への対処は行われるようになりますが、それ以前のCPU、例えば初代Ryzenなどは記載されておらず、恐らく5年以上前ということでサポートの対象外になるものと考えられます。