AMDプロセッサーのセキュリティー

セキュリティーはAMDの最優先事項であり、AMDでは新しいリスクが発生するたびに、お客様の安全性を確保するため、絶えず取り組んでいます。最近公表された発見事項により、継続的にデータを保護し、安全性を確保する必要性が再確認されました。

このサイトには、AMDに関する最新のセキュリティー関連情報が1か所にまとめられています。

Spectreの回避策に関する最新情報

2018年4月10日  

本日、AMDはMicrosoft Windowsユーザーに向けた、Google Project Zero（GPZ）バリアント2（Spectre）の推奨回避策に関する最新情報を発表します。これらの回避策では、AMDのOEMやマザーボード・パートナーによるプロセッサーのマイクロコードのアップデートを組み合わせて使用するだけでなく、Windowsの最新かつ完全な正規バージョンを実行することが必要になります。Linuxユーザーに向けては、GPZバリアント2に対するAMDの推奨回避策がAMDのLinuxパートナーに提供されており、今年上旬に配信用にリリースされています。

ご注意いただきたい点として、GPZバリアント1（Spectre）の回避策は、すでにAMDエコシステム・パートナーがリリースしており、オペレーティング・システムのアップデートとして提供されています。GPZバリアント3（Meltdown）は、プロセッサーの設計上、AMDは対象になりません。

AMDプロセッサーでバリアント2を悪用することは困難であるとは思われますが、AMDはお客様やパートナーと緊密に連携し、上記のようにオペレーティング・システムのパッチと、AMDプロセッサー用のマイクロコードのアップデートを組み合わせて、さらなるリスク回避策を提供しています。Windows向けにAMDが推奨する回避策について詳述した ホワイトペーパー がリリースされているほか、最新アップデートを入手するための エコシステム・リソース へのリンクも提供されています。

GPZバリアント2/Spectreに対するオペレーティング・システムのアップデート

Microsoftでは、現在Windows 10（バージョン1709）を実行しているAMDユーザーに向けて、バリアント2（Spectre）の回避策が含まれたオペレーティング・システムの更新プログラムをリリースします。Windows Server 2016におけるAMDプロセッサーに向けた、これらの回避策のサポートは、最終的な検証とテストを行った後に提供される予定です。

GPZバリアント2/Spectreに対するAMDマイクロコードのアップデート

さらに、バリアント2（Spectre）に対処するためにAMDが推奨する回避策が組み込まれたマイクロコードのアップデートが、2011年に発売された最初の「Bulldozer」コア製品までのAMDプロセッサーを対象として、お客様およびエコシステム・パートナーにリリースされています。

AMDのお客様は、PCおよびサーバーの製造元およびマザーボード・プロバイダーから提供されるBIOSアップデートをダウンロードすることで、このマイクロコードをインストールできます。最新情報については、プロバイダーにお問い合わせください。
 

AMDは引き続き業界と連携してセキュリティー脅威からお客様を保護するための対策の開発を進めてまいります。これに伴い、最新情報をこのサイトに随時掲載する予定です。
 

上級副社長兼最高技術責任者、Mark Papermaster

プロセッサーのセキュリティー・ツールおよびAMD製品向けリソースをご確認ください。

• アーキテクチャー・ガイドラインの更新 - 『AMD64 Technology Indirect Branch Control Extension（AMD64テクノロジーの間接分岐制御の拡張機能）』  – 2018年4月10日
• 『AMDプロセッサーで投機的実行を管理するためにソフトウェアを使用する手法』ホワイトペーパー – 2018年1月24日