AMD Ryzen AI Software Update Addresses Multi Security Vulnerabilities
2025/04/06 SecurityOnline — AMD が発表したのは、Ryzen AI ソフトウェアに存在する複数のセキュリティ脆弱性に対処するための、アップデート・リリースの情報である。AMD Ryzen AI プロセッサを搭載した PC において、AI 推論を最適化して展開するように設計さる Ryzen AI ソフトウェアは、AMD XDNA アーキテクチャに組み込まれた Neural Processing Unit (NPU) 上でアプリケーションを実行する。新たに発見された脆弱性の悪用に成功したローカル攻撃者は、権限昇格/境界外書込に加えて、任意のコード実行の可能性を手にする。
Continue reading “AMD Ryzen AI Software の複数の脆弱性が FIX:RCE にいたる恐れ”AMD Extends Security Patch for RYZEN 3000, Addressing Critical SMM Vulnerability
2024/08/20 SecurityOnline — AMD プロセッサの System Management Mode (SMM) 内に存在する、深刻な脆弱性 CVE-2023-31315 (CVSS:7.5) は、以前において研究者たちにより発見されていたものである。この SMM のコードはプロセッサ・レベルで実行されるため、OSレベルで動作するアンチウイルス・ソフトウェアでは、この攻撃を検出することは無理だとされる。さらに、検出できたとしても、悪意のコードに関する削除や防御は不可能である。また、悪意のコードは OS の外部に存在するため、OS を再インストールしても除去することができない。
Continue reading “AMD RYZEN 3000 の脆弱性 CVE-2023-31315 が FIX:EoL に対するアップデートが公表される”AMD Processors Vulnerable to Serious SPI Lock Bypass Flaw (CVE-2022-23829)
2024/06/13 SecurityOnline — 世界中の数百万台のデバイスに影響を与える可能性がある、深刻度の高い脆弱性 CVE-2022-23829 (CVSS:8.2) が、多数の AMD プロセッサーで発見された。この脆弱性の悪用に成功した、カーネル・レベルのアクセス権を持つ攻撃者は、ネイティブ・システムの保護をバイパスし、任意のコードを実行する可能性を手にする。
IoT OT Security News 