突然ですが、みなさんのパソコンに入っているCPU、AMDのRyzenだったりしませんか?
Ryzen 3000〜9000シリーズ、Athlon 3000シリーズ、Threadripper……ここ数年でAMDを選んだ人、けっこう多いと思います。コスパ良かったですしね。
そのAMDが2026年5月に、まとめて10件の脆弱性情報を公開しました。影響を受けるCPUの幅が広くて、内容もちょっと深刻なものが含まれているので、今回はそこを整理してお伝えします。
「脆弱性ってよくわからない」という方でも、「自分のPCに関係あるのか」「何をすればいいのか」がわかるように書きます。
店長より
修理の現場でよく感じるんですが、「BIOSのアップデートって何ですか?」という方、本当に多いです。Windowsアップデートは知ってても、BIOSはノーマークという人がほとんど。今回の件、そういう方にこそ知ってほしい話です。
今回の脆弱性、何が起きたの?
AMDは2026年5月12日(現地時間)に、セキュリティアドバイザリ「AMD-SB-4017」を公開しました。
簡単に言うと、AMDのCPUに含まれる特定の機能に、セキュリティ上の弱点が複数見つかったという報告です。CVE(脆弱性識別番号)ベースで計10件。深刻度の内訳はこんな感じです。
High(深刻)× 2件
Medium(中程度)× 6件
Low(軽微)× 2件
10件まとめて出てくると「大量にある!」と焦るんですが、深刻度の高いHighは2件。とはいえ、その2件の内容がちょっと気になるものなので、後で説明します。
どのCPUが対象なの?
今回の対象範囲、かなり広いです。ざっと並べると:
デスクトップ・ノート
Athlon 3000シリーズ
デスクトップ・ノート
Ryzen 3000〜9000シリーズ(各世代)
最新AI PC向け
Ryzen AI 300 / AI Max / AI Max 300
ハイエンド・業務用
Ryzen Threadripper 3000/7000/9000(PRO含む)
ハンドヘルドPC
Ryzen Z1 / Z2シリーズ
組み込み向け
Ryzen Embedded 各シリーズ
ここ数年のAMD搭載PCは、ほぼ全部入っていると思ってもらって問題ないです。「自分のPCがAMDかどうかわからない」という方は、タスクバーの検索窓に「システム情報」と入力して確認してみてください。プロセッサの欄に「AMD Ryzen」や「AMD Athlon」と書いてあればAMD搭載です。
特に深刻な2件、何が問題なの?
High評価の2件はどちらも、AMD Secure Processor(ASP)という部分に関係しています。
「Secure Processor」とは、CPU内部に組み込まれた小さなセキュリティ専用の処理装置です。ざっくりいうと「CPU内部の警備室」みたいな存在で、重要な処理を守る役割を担っています。
CVE-2021-46747:警備室の鍵がかかっていなかった
Secure Processorのアクセス制限が不十分で、本来は触れないはずのシステムの機密領域が読み書きできる状態だったことがわかりました。これにより、攻撃者が通常より高い権限を取得できてしまう(=権限昇格)恐れがあります。
「権限昇格」とは、普通のユーザーでは操作できない管理者レベルの操作が、悪意のあるプログラムに可能になってしまう状態です。
CVE-2023-31316:電源を切ったタイミングで侵入される可能性
電源管理の操作中に、ハードウェアの設定を守る仕組みが不十分で、映像処理系(VCN)のファームウェアの動作を外部から書き換えられる可能性があるとされています。
⚠️ 「Secure」という名前なのに、そこに穴があった
「セキュリティ担当の部品に脆弱性があった」というのは、なんとも皮肉な話です。ただ、こういったCPU内部の深いレイヤーの問題は、発見してから修正・配布まで時間がかかるのも事実。今回のCVE番号を見ると「2021年」「2023年」と記載されており、発見から公開まで数年かかっています。それだけ慎重に対処が進められてきた、とも言えます。
「修正の予定なし」の脆弱性もある
今回の10件の中に、CVE-2025-48516というDDR5メモリ関連の脆弱性があります。これについてAMDは、「対処にはハードウェアの変更が必要なため、ほとんどの対象製品で修正の予定なし」と明記しています。
ソフトウェアやファームウェアで解決できない問題もある、ということです。これはAMDに限らず、ハードウェアの宿命的な部分でもあります。深刻度の評価次第ではありますが、こういった「修正なし」の脆弱性が存在する事実は、頭の片隅に入れておいてください。
店長より
「修正なし」と聞くと不安になりますよね。ただ、この脆弱性が悪用されるには条件があって、すでにPCに侵入した攻撃者が更に深いところを狙う、というシナリオが想定されています。まずは「外から侵入させない」基本的なセキュリティ対策が有効です。
じゃあ何をすればいいの?
大半の脆弱性はすでにファームウェア(AGESA)で修正済みで、各PCメーカー・マザーボードメーカーからBIOSアップデートとして配布されています。やることはシンプルです。
✅ 対応の基本手順
1
自分のPCメーカーを確認する
富士通・NEC・ASUS・Lenovo・HP・Dellなど、購入したメーカーのサポートページをチェックします。
富士通・NEC・ASUS・Lenovo・HP・Dellなど、購入したメーカーのサポートページをチェックします。
2
BIOSアップデートが出ているか確認する
メーカーのサポートページで機種名を検索し、「BIOS」や「ファームウェア」の更新がないか見てみましょう。
メーカーのサポートページで機種名を検索し、「BIOS」や「ファームウェア」の更新がないか見てみましょう。
3
アップデートを適用する
BIOSのアップデートはWindowsアップデートとは別物です。手順や注意点がメーカーによって違うので、必ずそのメーカーの手順書を読んでから実施してください。
BIOSのアップデートはWindowsアップデートとは別物です。手順や注意点がメーカーによって違うので、必ずそのメーカーの手順書を読んでから実施してください。
ここで正直に言っておくと、BIOSのアップデートは少し難易度が高めです。手順を間違えるとPCが起動しなくなる可能性もゼロではないので、「自信がない」「やり方がよくわからない」という場合は、無理せず専門家に相談するのが安全です。
自作PCやBTOパソコンの場合
自作PCはマザーボードメーカー(ASUS・MSI・ASRock・GIGABYTEなど)の公式サイトから、使用しているマザーボードの型番でBIOSアップデートを探します。BTOパソコンはPCメーカーがBIOSを独自にカスタマイズしていることもあり、マザーボードメーカーから直接ダウンロードするより、PCメーカーのサポートページを経由する方が確実です。
店長より
「BIOSアップデートって必ずやらなきゃいけないの?」という質問もよく受けます。状況によりますが、今回のHigh評価の脆弱性が含まれることを考えると、可能であれば対応しておく方が安心です。ただ、古いPCだとメーカーがBIOSのアップデートを出してくれていないこともあります。その場合は別のセキュリティ対策を見直す、という方向で考えましょう。
まとめ
今回のAMDの脆弱性情報、ポイントをおさらいします。
📋 この記事のまとめ
✓
AMDが2026年5月に脆弱性10件をまとめて公開。Athlon 3000からRyzen 9000世代まで広範に影響。
✓
最も深刻なのはCPU内部のセキュリティ機構「Secure Processor」に関する2件。権限昇格・ファームウェア改ざんの恐れがある。
✓
大半の脆弱性はBIOSアップデートで対応可能。PCメーカー・マザーボードメーカーのサポートページを確認しよう。
✓
DDR5関連の1件は修正予定なし。ただし悪用には前提条件がある。
Windowsアップデートは気にしているのに、BIOSは何年も放置、というパターンはよくあります。今回の件を機に、一度確認してみてください。
📎 参考リンク
BIOSアップデート、やり方が不安な方へ
「自分でやるのはちょっと怖い」という方、まずはご相談から。
苫小牧のパソコン修理店ピシコが対応します。
💬
LINEでご相談する
苫小牧のパソコン修理店ピシコが対応します。
返信対応:月〜土 9:30〜19:00
