セキュリティベンダーのIOActiveは、AMDのRyzenやEPYCなどにおいて、BIOSが改ざんされる可能性があるゲストメモリの脆弱性「Sinkclose」があることを発見した。CVE(共通脆弱性識別子)はCVE-2023-31315で、リスク評価は7.5となっている。 この脆弱性は、Ring 0権限を持つ攻撃者が、本来はOS上からアクセスできないさらに高い権限であるSMM(システムマネジメン …
セキュリティベンダーのIOActiveは、AMDのRyzenやEPYCなどにおいて、BIOSが改ざんされる可能性があるゲストメモリの脆弱性「Sinkclose」があることを発見した。CVE(共通脆弱性識別子)はCVE-2023-31315で、リスク評価は7.5となっている。 この脆弱性は、Ring 0権限を持つ攻撃者が、本来はOS上からアクセスできないさらに高い権限であるSMM(システムマネジメン …