お気に入りに追加
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7009.html
CVE重大度CVEの説明
CVE-2023-20576高いAGESA™ でのデータの信頼性の検証が不十分な場合、攻撃者が SPI ROM データを更新できる可能性があり、その結果サービス拒否や権限昇格が発生する可能性があります。
CVE-2023-20577高いSMM モジュールのヒープ オーバーフローにより、攻撃者が SPI フラッシュへの書き込みを可能にする 2 番目の脆弱性へのアクセスを許可され、その結果、任意のコードが実行される可能性があります。
CVE-2023-20579高いAMD SPI 保護機能のアクセス制御が不適切なため、Ring0 (カーネル モード) 特権アクセスを持つユーザーが保護をバイパスできる可能性があり、その結果、整合性と可用性が失われる可能性があります。
CVE-2023-20587高いシステム管理モード (SMM) の不適切なアクセス制御により、攻撃者が SPI フラッシュにアクセスして任意のコードが実行される可能性があります。
まだ未提供の物もあるようですが、これはつまりインターネットに接続して何かしらページとかアプリとか使ってれば
知らぬ間にSPIROMを書き換えられてしまうという事ですよね?
オフラインにしてシャットダウンして、SPIROMをSPI経由で全部上書きして直したところで、ネットに接続すれば同じことになりますよね?
という事は、今後は対策ファームウェアの降りてこない300シリーズ、400シリーズはもうネットに接続しちゃいけない板って事になります?何か対策法とかはあるのでしょうか?
1.2.0.C出てる板いいなぁ・・・
書込番号:25623329
1点
このスレッドに書き込まれているキーワード
「デスクトップパソコン」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  ちょっとした趣味程度のDTMが出来るかどうか。 |
4 | 2025/09/22 15:57:28 |
 \163,680はCore i3 1315U(Raptor Lake)のようですが? |
3 | 2025/09/22 9:19:17 |
 追加できるUSB-Cポートについて |
4 | 2025/09/21 20:41:58 |
 デバイスのセットアップ地域 |
9 | 2025/09/21 21:42:38 |
| bios画面が繰り返されます |
7 | 2025/09/21 10:55:12 |
 スリープ後に有線LAN接続が切れてしまう場合の解決法 |
0 | 2025/09/18 9:15:10 |
  父のWindows10 PCの買い換え |
0 | 2025/09/17 20:22:57 |
| マイク端子にケーブルを接続するとスリープに移行しない |
1 | 2025/09/16 20:49:35 |
| GPU使用率が低い、一部ゲームで動作不安定 |
6 | 2025/09/15 20:13:11 |
  コスパは良いが |
0 | 2025/09/15 7:46:29 |
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】購入リスト
-
【欲しいものリスト】PC調達
-
【欲しいものリスト】メインPC更新
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
価格.comマガジン
注目トピックス
(パソコン)
デスクトップパソコン
(最近3年以内の発売・登録)
