-1-150x150.png){kind=avatar}
コトラ(広報チーム) 
脆弱性の概要と「Sinkclose」とは?
「Sinkclose」の発見経緯とセキュリティ企業IOActiveの報告
「Sinkclose」は、2024年8月10日にセキュリティ企業IOActiveによって公表されたAMD製CPUにおける深刻な脆弱性の名称です。この脆弱性は、攻撃者がAMDプロセッサの「Ring 0」にアクセスし、システム管理モード(SMM)に侵入することで、システムの防御層を回避できる問題を含んでいます。IOActiveのチームは、悪意のあるコードが簡単に挿入されるリスクを発見し、この状況を解決するための緊急対応を呼びかけています。
この脆弱性は特に注目すべきCVE識別番号CVE-2023-31315が付与され、CVSSスコア7.5と評価されています。これは「重大な脆弱性」と位置付けられており、早急なパッチ適用が求められています。
影響を受けるAMD製CPUの一覧と対応世代
「Sinkclose」の影響範囲は非常に広範で、2006年以降に製造されたほぼ全てのAMD製CPUがその対象となります。具体的には以下のプロセッサが含まれます。
- Ryzen 1000シリーズ、2000シリーズ、3000シリーズ
- Ryzen Threadripper 1000シリーズ、2000シリーズ
- EPYCシリーズ
これらのプロセッサは、デスクトップ、ノートPC、サーバー用途で広く採用されており、特に企業や一般家庭にも大きな影響を与える可能性があります。一部の最新モデルでは既にAMDが修正パッチを提供していますが、古いモデルに対するサポートが完全には行われていない状況です。
「Sinkclose」による具体的なリスクと被害の可能性
「Sinkclose」による主なリスクとして、攻撃者がシステムの最高権限を持つ「Ring 0」に侵入し、ハードウェアの防御を無効化する可能性が挙げられます。この結果、以下のような深刻な被害が発生する恐れがあります。
- 検出困難なマルウェアのインストール
- PCやサーバーの完全なシステム乗っ取り
- 機密データの漏洩や改ざん
特に、ビジネス用途のサーバーや大量の個人情報を管理しているシステムへの影響は大きく、PCの廃棄を検討せざるを得ないような最悪の事態に至る可能性も指摘されています。これに対応するためには、AMDが提供する最新のパッチを適用することが強く推奨されています。
修正パッチとその対象範囲
AMDが提供するパッチの内容と適用対象
AMDは「Sinkclose」という深刻な脆弱性に対応するための修正パッチを提供しました。この脆弱性は攻撃者がシステムマネジメントモード(SMM)にアクセスし、特権レベルのコード実行を可能にするもので、多くのAMD製CPUに影響を与えています。特に、最新のRyzen 4000、5000シリーズやEPYC、Threadripperシリーズのプロセッサにおいては、修正パッチが提供されることが確認されています。
2024年8月20日にリリース予定のパッチでは、影響を受けるデスクトップ向けRyzen 3000シリーズも対象に含まれています。ただし、Ryzen 1000シリーズや2000シリーズの古いプロセッサは、サポート期間外としてパッチ提供の対象外となります。これにより、最新世代のCPUを使用しているユーザーは比較的安全ですが、旧モデルを利用している場合には特に注意が必要です。
旧モデルへのパッチ提供がない理由と懸念点
AMDはSinkcloseに対応する修正パッチを比較的新しいCPU向けに限定しています。この理由として、旧モデルであるRyzen 1000シリーズや2000シリーズはすでにソフトウェアサポート期間外とされており、これ以上の更新を行わない方針が明らかにされています。企業としてはリソースの集中が求められるため、最新モデルに重点を置くのは理解できる一方で、旧モデルを使用しているユーザーにとっては極めて深刻な問題です。
サポート外のモデルを利用するユーザーは脆弱性が放置された状態でシステムを使用することになり、サイバー攻撃やデータ漏洩のリスクを抱える結果となります。一部の専門家は、旧モデルにも最低限のセキュリティ対応を行うべきだと指摘しており、AMDの対応方針について懸念が上がっています。
最新BIOS更新(AGESA)にはどのようにアクセスするか
修正パッチを適用するには、AMDが提供する最新のBIOS更新をインストールする必要があります。これには、マザーボードメーカーの公式ウェブサイトからBIOS更新データ(一般にはAGESA更新を含む)をダウンロードし、正しい手順でアップデートするプロセスが含まれます。
具体的には、まずお使いのマザーボードの型番を確認し、メーカーサイトのサポートページから最新のBIOSファイルを入手します。その後、BIOSのアップデート機能(多くの場合、UEFI BIOSの中に組み込まれています)を使い、ダウンロードしたファイルを適用します。このとき、電源が切れないように注意が必要です。
また、AMDは最新情報や更新手順について公式ウェブサイトで詳細を提供しています。Sinkcloseという重大な脆弱性に対応するために、常に最新のBIOSやファームウェアを維持することがセキュリティ上最も重要です。
脆弱性が放置された場合の危険性
サイバー攻撃によるシステム乗っ取りやデータ漏洩のリスク
AMD製CPUの脆弱性「Sinkclose」が放置された場合、サイバー攻撃によるシステム乗っ取りやデータ漏洩が深刻なリスクとなります。この脆弱性は「Ring 0」の権限を持つシステムマネジメントモード(SMM)への不正アクセスを許すため、攻撃者がシステム全体を完全に掌握する可能性があります。システム内のデータが不正に読み取られるだけでなく、重要な個人情報や機密データが流出する懸念も高まるため、企業や個人を問わず影響は非常に大きいです。特に、AMD Ryzen 1000、2000、3000シリーズやEPYCシリーズといったCPUを利用している環境においては、このリスクを軽視するべきではありません。
悪意のあるマルウェアインストールと検出困難性
「Sinkclose」を悪用した攻撃では、攻撃者が特権レベルで動作するマルウェアをインストールすることが可能になります。この場合、OSや一般的なセキュリティソフトウェアによる検出が著しく困難となるため、ユーザーが異常に気づけないまま感染が拡大する危険性があります。また、マルウェアがシステムの根幹に入り込むと、デバイス全体の再初期化や交換以外に近道の解決策がないケースも考えられます。これにより、被害を受けたシステムは長期間にわたり安全性を損ない続ける可能性があります。
旧世代ユーザーが考えるべきセキュリティ対策
修正パッチの提供外となった旧世代のAMD CPUユーザーは、独自にセキュリティ対策を強化する必要があります。まず、ネットワーク接続を必要最小限にすることで、外部からの攻撃機会を減らすことが重要です。また、信頼性の低いソフトウェアやファイルのインストールを徹底的に避けるべきです。加えて、ハードウェア購入の計画を立て、可能であれば修正パッチが適用可能な新しいAMD CPUへの移行を検討することも一つの選択肢です。さらに、AMDから提供される公式なセキュリティ情報やアナウンスを常に確認することで、リスク管理に努めることが求められます。
ユーザーが取るべき具体的な対策
最新のBIOSやファームウェアを適用する方法
AMD CPUにおける「Sinkclose」という脆弱性の被害を防ぐため、まず第一に行うべきことは、最新のBIOSやファームウェアを適用することです。AMDは2024年8月20日に特定のプロセッサ向けの修正パッチを提供しています。対象となるモデルを使用している場合、マザーボードメーカーの公式ウェブサイトから最新のBIOSやAGESA(AMD Generic Encapsulated Software Architecture)アップデートを入手し、手順に従って適切にインストールしてください。
また、修正パッチが提供されていない古いAMD CPUを使用している場合は、製造元からのサポートがない可能性があるため、代替のセキュリティ対策を検討する必要があります。そのためには、マザーボードの公式アップデート情報を随時確認し、定期的な更新を怠らないことが重要です。
該当CPUを利用するPC環境での一時的なセキュリティ強化策
修正パッチを適用できないCPUモデルや、すぐに更新を実施できない場合には、複数のセキュリティ強化策でリスクを軽減することが推奨されます。例として、セキュリティ設定を強化することが挙げられます。具体的には、使用していないポートやサービスを無効化し、ファイアウォールや高度なアンチウイルスソフトウェアを導入することで、攻撃の侵入を防止します。
さらに、信頼性の低いソフトウェアや不明なソースからのファイルをインストールしないよう徹底することも重要です。「Sinkclose」を悪用した攻撃者は、権限を得てシステムマネジメントモードをターゲットとするため、慎重な行動が求められます。このような対策は完全な防御策ではありませんが、被害を最小限に抑える助けになります。
AMDから公式発表やアップデート情報を追う方法
AMD CPUのユーザーは、常に公式の情報源を確認し、最新のセキュリティ情報を入手することが不可欠です。AMDは公式ウェブサイト内の「製品セキュリティ情報」セクションで、セキュリティ関連の発表やパッチ情報を提供しています。これらの情報は定期的にチェックすることで、新たな脆弱性への対応策が迅速に実施できます。
また、公式なメール通知サービスへの登録や、ソーシャルメディアでのAMDの公式アカウントをフォローすることも効果的です。これらを活用すれば、重要なセキュリティ情報やBIOSの更新情報を漏らさず把握することができます。パッチ提供状況を逐一確認し、必要に応じた行動を素早く取ることで脆弱性への対応を強化しましょう。
