自作.com
自作PC

パーツ

記事
モニター
見積もりツール
CPU・マザーボードメモリSSD・HDDビデオカードPCケース・電源キーボード・マウスCPUクーラーケースファン
AMD社製チップセットの脆弱性によりパスワードが流出、パッチを提供

AMD社製チップセットの脆弱性によりパスワードが流出、パッチを提供

ソース:Tom's Hardware
Tom's Hardware

シェア

AMD社は、チップセットドライバーの脆弱性に関する詳細を明らかにしました。この脆弱性により、特権を持たないユーザーがWindowsの一部の種類のメモリページを読み取ったりダンプしたりすることが可能になります。この脆弱性を利用すると、パスワードを盗んだり、標準的なKASLR攻撃(SpectreおよびMeltdown)の緩和策を回避するなどの攻撃が可能になります。

このバグは、ZeroPeril社の共同設立者であるセキュリティ・リサーチャーのKyriakos Economou氏が、この脆弱性を利用して、影響を受けたAMDプラットフォームから数ギガバイトの機密データをダウンロードした際に、管理者ではないユーザーとして公開したものです。AMDは、最新のチップセット・ドライバーの一部として、またはWindows Updateを利用してAMD PSPドライバーを更新することでダウンロードできる緩和策を用意しました(更新方法の詳細は以下のとおりです)。

AMD社は、数週間前にパッチを発行しましたが、どの脆弱性に対処したかについては開示していませんでした。今回の新たな開示は、これらの疑問に答えるものです。

セキュリティ研究者は、Ryzen 2000シリーズおよび3000シリーズのプラットフォームで欠陥を初めて発見しましたが、AMD社は当初、Ryzen 1000およびそれ以前のチップのみをアドバイザリに掲載しました。この研究者は報告書の中で矛盾を指摘し、私たちはこの問題についてAMDにフォローアップしました。その後、AMD社はページを更新し、影響を受けるプラットフォームの全リストを、最新のコンシューマー・プロセッサーの全ラインナップと多くの旧モデルに渡って掲載しました(以下のリスト)。

Economouは、AMDのプラットフォーム・セキュリティ・プロセッサ(PSP)用のamdsps.sysドライバに存在する2つの問題を攻撃しました。この脆弱性を利用して、初期化されていない複数のギガバイトの物理メモリページを抽出することができました。報告書では、脆弱性の詳細について詳しく説明しましたが、最終的な結果を要約すると次のようになります。

「テストでは、システムが連続した物理ページバッファを返すことができなくなるまで、100個のブロックを連続して割り当てたり解放したりすることで、数ギガバイトの初期化されていない物理ページをリークすることができました。

物理ページの内容は、KASLRなどの悪用防止機能を回避するために使用されるカーネルオブジェクトや任意のプールアドレス、さらには、後続の攻撃段階で使用可能なユーザー認証情報のNTLMハッシュを含む\Registry\Machine\SAMのレジストリキーのマッピングなど、さまざまなものがあります。

例えば、これらは管理者権限を持つユーザーの認証情報を盗むために使用されたり、ネットワーク内でさらにアクセスを得るためにハッシュを渡すスタイルの攻撃に使用されたりします。

AMDは、影響を受けるユーザーに対し、Windows Update経由でAMD PSPドライバ5.17.0.0にアップデートするか、AMDチップセットドライバ3.08.17.735(または将来的にはそれ以降)にアップデートするよう勧告します。

AMDのチップセット・ドライバの脆弱性は、同社のすべてのプロセッサにメルトダウンのような脆弱性があり、パッチを当てるためには特定のソフトウェアの最適化が必要であるというニュースに続いて発表されました。しかし、AMD社はこの問題をソフトウェアベンダーに任せているため、多くのソフトウェアが単にパッチを当てられないままになってしまう可能性があります。

AMDのプロセッサーは、発見された脆弱性が非常に少ないため、インテルのチップよりも安全性が高いという評価を得ています。しかし、x86市場全体でのシェアが小さいAMDのプロセッサーは、研究者からの質問や指摘をあまり受けていないのではないかと以前から言われました。しかし、AMDが市場の大部分を占め、成長を続けている今、研究者や悪意のある企業がAMDのプロセッサをより頻繁に標的にすることは避けられません。

ここでは、システムをアップデートする方法と、Ryzen CPUとThreadrippersをはじめとする数十種類のモデルを含む、影響を受けるプロセッサの包括的なリストをご紹介します。

最新のドライバを持っているかどうかを確認する方法

お使いのPCを保護するための緩和策がすでに導入されているかどうか気になる場合は、AMD PSPドライバーのバージョンが5.17.0.0以上であるかどうかを確認する必要があります。そのためには

  1. デバイスマネージャーを開きます。Windowsキー+Xキーを押して、コンテキストメニューから選択することもできます。

  1. セキュリティデバイスを開く

  1. AMD PSP Deviceを右クリックし、プロパティを選択します。

  1. 「Driver」タブをクリックします。

  1. **ドライバのバージョン番号を確認します。**5.17.0.0以下であればアップデートが必要です。

AMDチップセット・ドライバーのアップデート方法

上記のCPUSをお持ち、Windowsをお使いの方で、AMD PSPドライバーが5.17.0.0よりも低い場合は、以下の手順に従ってください。

  1. AMDの「Drivers and Support」ページにアクセスします。

  2. メニューからお使いのマザーボードのチップセットを選択し、「Submit」をクリックします。Ryzenプロセッサーの場合は、まず「Chipsets」→「AMD Socket AM4」を選択し、次にチップセットを選択します(例:B550)。

  1. "AMD Chipset Drivers"の下にある"Download"ボタンをクリックします。ZIPファイルがダウンロードされます。

  1. ZIPファイルを開き、インストーラーを解凍して実行してください。ソフトウェアがの持っているものを検出するのに数分かかり、フリーズしているように見えることがあるので、我慢してください。ウィンドウの外をクリックしないでください。

5.「AMD PSP Driver」にチェックが入っていることを確認し、「インストール」をクリックします。

アップデートのダウンロードとインストールには数分かかりますので、しばらくお待ちください。

  1. 処理が完了したらRestartをクリックしてください。

お使いのコンピュータが再起動し、AMD PSPドライバが更新されます。

影響を受けるAMDプロセッサ

  • 2nd Gen AMD Ryzen Mobile Processor with Radeon Graphics
  • 2nd Gen AMD Ryzen Threadripper processor
  • 3rd Gen AMD Ryzen™ Threadripper™ Processors
  • 6th Generation AMD A series CPU with Radeon™ Graphics
  • 6th Generation AMD A-Series Mobile Processor
  • 6th Generation AMD FX APU with Radeon™ R7 Graphics
  • 7th Generation AMD A-Series APUs
  • 7th Generation AMD A-Series Mobile Processor
  • 7th Generation AMD E-Series Mobile Processor
  • AMD A4-Series APU with Radeon Graphics
  • AMD A6 APU with Radeon R5 Graphics
  • AMD A8 APU with Radeon R6 Graphics
  • AMD A10 APU with Radeon R6 Graphics
  • AMD 3000 Series Mobile Processors with Radeon™ Graphics
  • AMD Athlon 3000 Series Mobile Processors with Radeon™ Graphics
  • AMD Athlon Mobile Processors with Radeon™ Graphics
  • AMD Athlon X4 Processor
  • AMD Athlon™ 3000 Series Mobile Processors with Radeon™ Graphics
  • AMD Athlon™ X4 Processor
  • AMD E1-Series APU with Radeon Graphics
  • AMD Ryzen™ 1000 series Processor
  • AMD Ryzen™ 2000 series Desktop Processor
  • AMD Ryzen™ 2000 series Mobile Processor
  • AMD Ryzen™ 3000 Series Desktop Processor
  • AMD Ryzen™ 3000 series Mobile Processor with Radeon™ Graphics
  • AMD Ryzen™ 3000 series Mobile Processor
  • AMD Ryzen™ 4000 Series Desktop Processor with Radeon™ Graphics
  • AMD Ryzen™ 5000 Series Desktop Processor
  • AMD Ryzen™ 5000 Series Desktop Processor with Radeon™ Graphics
  • AMD Ryzen™ 5000 Series Mobile Processors with Radeon™ Graphics
  • AMD Ryzen™ Threadripper™ PRO Processor
  • AMD Ryzen™ Threadripper™ Processor

みんなの自作PC

[70万]RTX3080 12900K 搭載エヴァコラボゲーミングPC(でも正直70万あったら3090Ti乗せてもおさまるから見た目追い求める人以外は3090Ti買ったほうがいい)
[70万]RTX3080 12900K 搭載エヴァコラボゲーミングPC(でも正直70万あったら3090Ti乗せてもおさまるから見た目追い求める人以外は3090Ti買ったほうがいい)
あろはす
0
¥641,764
# ゲーミング
MINIITXDEINTELNOCOREI5WOSIYOU MAZABOHAZIBUNTEKINIKOSUPASAIKYOUDATOOMOUASUSNOB460IGAMINGWOSAIYYOUMEMORIHAREINOAREDESUSUSUSU (^=^)
Core i5 10400F
GALAKURO GAMING GG-GTX1660SP-E6GB/DF
ROG STRIX B460-I GAMING
W4U2666CX1-8G
lemonade/檸檬爆弾【フォロバ98%】
9
¥114,421
【teenage engineering computer-1/corei5 12400/GTX1660Ti OC/DDR4 3200 16GB/M.2SSD 1TB】
【teenage engineering computer-1/corei5 12400/GTX1660Ti OC/DDR4 3200 16GB/M.2SSD 1TB】
Tomoaki Bando
3
¥155,077
# ゲーミング
【i9 11900K、RTX3080】BTOになるべく近い構成、なるべく近い価格で組んでみるPart.9【『Powerd By ASUS』 コラボ ROG Strix Helios(GX601)ケース採用完成品 ゲーミングPC】
Core i9 11900K
ROG-STRIX-RTX3080-O10G-V2-GAMING
ROG MAXIMUS XIII EXTREME
CT2K16G4DFD832A
roadrunner
7
¥416,656
# ゲーミング
【teenage engineering computer-1/corei5 12400/GTX1660Ti OC/DDR4 3200 16GB/M.2SSD 1TB】
【teenage engineering computer-1/corei5 12400/GTX1660Ti OC/DDR4 3200 16GB/M.2SSD 1TB】
Tomoaki Bando
3
¥155,077
# ゲーミング
さらに表示