AMD、CTS Labsが開示したRyzen/EPYC向け脆弱性対応ファームを近く提供 
https://pc.watch.impress.co.jp/docs/news/1112850.html

 今回の脆弱性は、「Zen」アーキテクチャに内包されるものではなく、先だって話題となったGoogle Project Zeroが発見した脆弱性とも関連はなく、
比較的新しいAMDプロセッサに搭載されているARM Coretex-A5ベースのAMD Security Processor(PSP)の管理を行なうファームウェアに存在している。

CTS Labsが指摘した脆弱性はじっさいにAMDによっても確認されており、対応ファームウェアを提供していく。

 MASTERKEYおよびPSP特権昇格と、RYZENFALLおよびFALLOUT問題に対しては、BIOSアップデートでファームウェアを更新する。これによる性能への影響はない。提供開始は数週間以内。

 CHIMERA問題は、チップセットに存在する問題であるため、チップセット開発メーカーと協業し、BIOSアップデートで性能に影響を与えることなく問題を緩和する。