AMD

News

新たに公表されたSpectreバイパスによりLinux上のIntelとAMDのCPUが影響を受ける

Xeonチップを含む最新世代のインテル・プロセッサーと、Linux上のAMDの旧マイクロアーキテクチャーは、既存の「Spectre」緩和策を回避する新たな投機的実行攻撃に対して脆弱である。 この脆弱性は、インテルのコンシューマー向け第12、...
News

AMDの新しいSinkCloseの欠陥は、ほぼ検出不可能なマルウェアをインストールするのに役立つ

AMDは、複数の世代のEPYC、Ryzen、Threadripperプロセッサーに影響を及ぼすSinkCloseと名付けられた深刻度の高いCPUの脆弱性について警告している。この脆弱性は、カーネルレベル(Ring 0)の特権を持つ攻撃者がR...
News

AMD、ハッキング・フォーラムでのデータ販売後に情報漏洩を調査

AMDは、脅威行為者が盗んだとされるデータをハッキングフォーラムに出品し、AMDの従業員情報、財務文書、機密情報が含まれていると主張したため、サイバー攻撃を受けたかどうかを調査している。 「我々は、盗まれたAMDのデータを所有していると主張...
news

New Inception 攻撃により、すべての AMD Zen CPU から機密データが漏洩

研究者らは、最新モデルを含むすべての AMD Zen CPU 上の非特権プロセスを使用して特権シークレットとデータを漏洩する可能性がある、「インセプション」と呼ばれる新しくて強力な一時実行攻撃を発見しました。 一時実行攻撃は、最新のすべての...
news

新しいCollide+Powerサイドチャネル攻撃はほぼすべてのCPUに影響を与える

「Collide+Power」と呼ばれる新しいソフトウェアベースのパワーサイドチャネル攻撃が発見され、ほぼすべての CPU に影響を与え、データ漏洩を可能にする可能性があります。ただし研究者らは、この欠陥はリスクが低いため、エンドユーザーへ...
news

Zenbleed 攻撃により AMD Zen2 プロセッサから機密データが漏洩

Google のセキュリティ研究者 Tavis Ormandy 氏は、AMD Zen2 CPU に影響を与える新たな脆弱性を発見しました。この脆弱性により、悪意のある攻撃者が各 CPU コアからパスワードや暗号化キーなどの機密データを 30...
news

AMD CPUドライバの脆弱性によりメモリからパスワードなどを無断で閲覧できることが判明

AMDは、CPUチップセット・ドライバに存在する危険な脆弱性を悪用して非特権ユーザがメモリから機密情報を盗み出すことができるとして、WindowsユーザーにOSをアップデートするよう警告しました。 CVE-2021-26333でトラックされ...
news

AMDの仮想マシン保護システム「SEV」に対する2つの脆弱性が公開される:CVE-2020-12967、CVE-2021-26311

チップメーカーのAMD社は不正なOSから仮想マシンを保護するSEV(Secure Encrypted Virtualization)技術に対する2つの脆弱性について、緩和ガイダンスを発表しました。 2つの学術論文に記載されているこの2つの攻...