セキュリティ研究者が、AMDプロセッサに数十年続いている脆弱性を発見したと、Wiredが報じています。この脆弱性は「Sinkclose」と呼ばれ、マルウェアがコンピュータのメモリに深く侵入することを可能にする可能性があります。この脆弱性は、ほとんど全てのAMDチップに影響を与え、特にシステム管理モードという特権モードでハackerが独自のコードを実行できる可能性があります。
脆弱性は2006年まで遡るもので、一般の人々には影響が少ないとされていますが、企業や政府など大規模な組織には危険を及ぼす可能性があります。感染したコンピュータでは、オペレーティングシステムの完全再インストールが行われても、マルウェアが消えない可能性があります。
AMDはこの問題を認識しており、データセンターやRyzen PC製品向けに緩和策を発表しましたが、この脆弱性を利用する難しさも強調しています。一方で、IOActiveはカーネルの脆弱性が広く存在していることを指摘しています。研究者たちは、AMDがパッチを開発する間、証明概念コードを公表しないことに合意しました。セキュリティの基盤が壊れると、システム全体の安全が脅かされるため、一刻も早い対応が求められています。
