Microsoft: Defender ハードウェアとファームウェアの評価は、欠陥のある AMD Zenbleed CPU を特定するのに役立ちます

最近、少し古い Intel プロセッサのほぼすべてに影響を与えるIntel の「ダウンフォール」GDS セキュリティ脆弱性について取り上げました。新しい世代のチップはその影響を受けませんでしたが、Intel とそのベンダー パートナー側からのバグのあるマイクロコードの更新により、Windows 11 および Windows 10 PC で「UNSUPPORTED_PROCESSOR」BSOD が発生し、Microsoft はそれに対する責任を正当に否定しました。

一方、研究者らが「Zenbleed」と呼ばれるRyzen 3000、4000、5000、7000シリーズのチップにY MMレジスタ関連の脆弱性を発見したため、レッドチームのライバルたちも問題を免れていない。

Microsoft は本日、Tech Community ブログ投稿を公開し、IT 管理者とシステム管理者が Microsoft Defender 脆弱性管理内の「ハードウェアとファームウェアの評価」と呼ばれる新しい Defender テクノロジを使用して、このような脆弱なプロセッサを管理する方法について説明しました。

ただし、提供されたサンプル画像では、Microsoft は Zenbleed の影響を受けない AMD Carrizo A10-8700P APU を示しています。Carrizo は、Excavator として知られる第 4 世代 Bulldozer マイクロ アーキテクチャに基づいています。

マイクロソフトは次のように説明しています。

Microsoft Defender の脆弱性管理ハードウェアとファームウェアの評価機能は、組織内の既知のハードウェアとファームウェアのインベントリを提供します。これにより、この脆弱性の影響を受ける可能性がある AMD プロセッサを搭載したデバイスを特定できます (これらのデバイスはサービスにオンボードされている必要があります)。

この機能を使用するには、 Defender Vulnerability Management プレミアム オファリングにアクセスする必要があります。これは、アドオンまたはスタンドアロン ライセンスを購入するか、無料トライアルに参加するだけで実行できます。

その下のセクションで、Microsoft はツールを使用して脆弱なプロセッサを特定する方法を示しています。

次の高度なハンティング クエリは、AMD プロセッサを搭載した潜在的に脆弱なデバイスのリストを提供します。

デバイスTvmハードウェアファームウェア

| ここで、ComponentType == 「プロセッサ」

| メーカーには「amd」が含まれています

AMD は、Zenbleed の脆弱性を緩和するファームウェア パッチがリリースされる予定であることをすでに発表しています。該当するファームウェアがいつ利用可能になるかを追跡するために作成したこの専用の記事をブックマークできます。