AMD、「EPYC」CPUおよび「Radeon」ドライバに影響する50のセキュリティホールを公開

AMDは昨日、同社のEPYCプロセッサとWindows 10用のRadeonグラフィックスドライバに影響するセキュリティ脆弱性に対処する3つのセキュリティ速報を公開しました。深刻度が「高」となっているものが多いですが、ドライバーのアップデートとAGESAパッケージで緩和されます。

チップメーカーは、3世代のEPYCプロセッサーに影響する22の潜在的な脆弱性を公開しました。EPYC 7001（Naples）、EPYC 7002（Rome）、EPYC 7003（Milan）の3つの世代のEPYCプロセッサに影響する22の潜在的な脆弱性が公開されました。この脆弱性は、AMD Platform Security Processor (PSP)、AMD System Management Unit (SMU)、AMD Secure Encrypted Virtualization (SEV)、およびその他のプラットフォームコンポーネントを対象とします。

この脆弱性に対応するため、AMDはNaplesPI-SP3_1.0.0.G、RomePI-SP3_1.0.0.C、MilanPI-SP3_1.0.0.4のAGESAアップデートをOEMパートナーに配布しました。AMDのEPYCチップをお使いの方は、OEMに連絡してアップデートを入手してください。

Windows 10用のRadeonグラフィックスドライバーにも同様に脆弱性がありました。AMDは、メインストリームとエンタープライズの両方のユーザーに影響を与える、深刻度の異なる最大27種類のエクスプロイトを検出しました。幸いなことに、ユーザーはRadeonドライバーを最新バージョンにアップデートするだけで、セキュリティホールを修正することができます。

メインストリーム・ユーザーは、少なくともRadeon Adrenalin 21.4.1がインストールされる必要がありますが、すべてではないにしても、ほとんどのユーザーがすでに最新の21.11.2バージョンを使用しているはずなので、大きな問題ではありません。一方、企業ユーザーの方は、少なくともRadeon Pro Enterprise 21.Q2ドライバーが動作していることを確認する必要があります。しかし、最新の21.Q3ドライバーが9月から提供されるため、これが問題になることはないと考えています。

最後の脆弱性は、Windows、Linux、FreeBSDなどのOS上でアプリケーションのパフォーマンスを分析するAMDのμProfツールを対象とします。AMDでは、μProfツールのバージョンを、Windowsでは3.4.394、Linuxでは3.4-502にアップデートすることを推奨します。