AMD、新しいWindows 11/10対応チップセットドライバをリリース：Ryzen 9000シリーズにも対応

AMDは、新しいチップセットドライバ「バージョン6.10.17.152」をリリースした。今回のアップデートで、Windows 11/10向けにControl-flow Enforcement Technology（CET）をサポートし、セキュリティ機能を強化した。

このCET対応により、Ryzen 5000シリーズ以降のCPUで、ハードウェアによるスタック保護機能が利用可能になる。一方で、いくつかの既知の問題は未解決のままである。

AMDの新ドライバ、CET Shadow Stack機能に対応
Ryzen 5000シリーズ以降に対応するセキュリティ強化
バグ修正と新しいデバイスID追加
未解決の既知の問題も依然として残る

AMDの新ドライバ、CET Shadow Stack機能に対応

AMDは最新のチップセットドライバで、Control-flow Enforcement Technology（CET）の「Shadow Stack」機能をサポートした。CETは、Windows 10のバージョン20H1で初めて導入されたセキュリティ機能で、ソフトウェアのプロセスが不正に操作されることを防ぐ。特に、「Return Oriented Programming（ROP）」と呼ばれる攻撃手法に対して有効であり、合法的なプログラムの制御フローをハイジャックする試みを阻止する。

Shadow Stack機能は、通常のプログラムスタックとハードウェアに保存されたコピーを比較し、リターンアドレスが改ざんされていないかを確認する仕組みである。この機能により、マルウェアが合法的なソフトウェアの実行ステップを乗っ取るリスクが減少する。Ryzen 5000シリーズ以降、Zen 3アーキテクチャを採用したCPUはこのCET対応の恩恵を受けることができる。これにより、セキュリティ面での強化が図られ、特に企業やセキュリティ意識の高いユーザーにとって重要なアップデートとなる。

CETはソフトウェアの信頼性を高め、システム全体の安全性を強化する技術として注目されている。この機能をサポートするAMDの新ドライバは、ハードウェアレベルでのセキュリティ向上を目指す最新の取り組みである。

Ryzen 5000シリーズ以降に対応するセキュリティ強化

AMDのRyzen 5000シリーズ以降のプロセッサは、CETに加え、「Indirect Branch Targeting（IBT）」機能をサポートする。しかし、Ryzen CPUの中にはIBTを完全にはサポートしていないものも存在するため、AMDはWindows上で「Indirect Branch Prediction Barrier（IBPB）」の使用を推奨している。このIBPBは、間接的な分岐予測のバリアを設定し、分岐予測を利用した攻撃に対抗する。

また、AMDは他にも「Indirect Branch Restricted Speculation（IBRS）」や「Single Thread Indirect Branch Predictor（STIBP）」といったセキュリティ技術も提供しており、これらはシステムのセキュリティをさらに強化する。これらの機能は特に、シングルスレッド処理や、間接的な分岐予測を狙った攻撃に対する保護を強化するものであり、特に最新のRyzen 9000シリーズや7000シリーズでも有効に機能する。

このように、Ryzen 5000シリーズ以降のCPUでは、従来のセキュリティ対策に加えて、CETやIBPB、IBRSなどの最新技術が導入されており、これによりハードウェアレベルでの保護が強化される。システムの脆弱性を減少させ、ユーザーにさらなる安心感を提供する。

バグ修正と新しいデバイスID追加

新しいチップセットドライバでは、CET対応のほかにも複数のバグ修正が行われている。特に、AMDのGeneral Purpose I/O（GPIO）やMicro PEP、PMFなどのドライバがCETサポートを追加されたほか、Ryzen Power PlanやPCIデバイスドライバに関しては、現行のバージョンに変更は見られない。

今回のアップデートで追加されたのは、新しいデバイスIDのサポートである。これにより、より多くのAMDデバイスが新しいチップセットドライバに対応することが可能となった。例えば、最新のRyzen 9000シリーズや7000シリーズにおいて、デバイスの互換性が向上し、パフォーマンスやセキュリティの向上が期待されている。

また、特定のデバイスにおいて、USBフィルタドライバやAMS Mailboxドライバなどでもバグ修正が施されているが、Ryzen 3D V-cacheに関連する最適化ドライバには現時点で変更が見られない。これにより、AMDの最新技術に対応するデバイスが増え、将来的な拡張性も考慮したアップデートとなっている。

未解決の既知の問題も依然として残る

今回のドライバアップデートでは、いくつかの重要な機能やセキュリティ改善が実施されたものの、未解決の既知の問題も依然として残っている。その一つが、特定のドライバのアンインストール時に表示される「アンインストール失敗」のメッセージである。この問題は、実際にはアンインストールが正常に完了しているにもかかわらず、エラーメッセージが表示される現象として知られている。

さらに、Ryzen PPKGのインストールやアップグレードに失敗する問題も引き続き報告されている。このバグは、特に特定のバージョンで頻発しており、未だ完全な修正が行われていないため、ユーザーは慎重な対応が求められる。

これらの未解決の問題にもかかわらず、今回のアップデートはセキュリティ強化やバグ修正を中心に、多くの改善が施されている。AMDは今後のアップデートでこれらの問題の解決を目指しているとされており、ユーザーは引き続き公式の情報に注視する必要がある。