【衝撃】AMDが修正を拒否!? セキュアプロセッサPSPに潜む「仕様」レベルのRCE脆弱性をハッカーが暴露し、ギーク界騒然！

暗黒のブラックボックスとされてきたハードウェアの「心臓部」に、またしても激震が走っています。低レイヤーハックを愛するギークコミュニティにおいて、AMDプロセッサの根幹セキュリティを担う「AMD Platform Security Processor（PSP）」に潜むとされる、極めて深刻な脆弱性レポートが公開され、大きな物議を醸しているのです。情報発信元は、執念のリバースエンジニアリングで知られるハッカーのmrbruh氏。同氏が公開した検証レポート（https://mrbruh.com/amd2/）によると、PSPの設計レベルに紐づくリモートコード実行（RCE）のバグが完全解剖されています。驚くべきは、この重大な脆弱性を発見・報告されたAMD側が、これを不具合ではなく「アーキテクチャ上の仕様（Specification）」として片付け、修正パッチの提供を拒絶したという疑惑が浮上している点です。このハードウェアベンダーの態度に対し、コミュニティでは「怠慢ではないか」との批判と同時に、仕様の壁を技術力で突き崩したハッカーの執念に対する勝利宣言が鳴り響いています。なお、現時点でAMD公式からの声明や大手メディアによるファクトチェックは行われておらず、情報の真偽や影響範囲については依然として噂や疑惑の域を出ていないものの、公開されたコードと技術解説の密度は、多くのセキュリティ研究者たちを沈黙させるに十分なリアリティを放っています。

【事象の全貌と背景】
事の発端は、mrbruh氏がAMDのセキュリティコアに潜むバイパス可能な脆弱性を発見したことに始まります。ターゲットとなったのは、x86プロセッサのブート時から動作し、システム全体の暗号化や隔離、トラステッド・プラットフォーム・モジュール（TPM）のシミュレーション、さらにはデジタル著作権管理（DRM）までを司る「AMD PSP（Secure Processor）」です。このコアはメインのCPU（x86）からは完全に隔離された「隔離帝国」であり、OS（WindowsやLinux）の特権（Ring 0）すら及ばない絶対的な特権を有しています。そのため、ここに脆弱性が存在すれば、システム全体の信頼性は根底から崩壊することを意味します。

mrbruh氏はこのPSPのファームウェアおよびハードウェアの相互作用を徹底的に解析し、特定の条件下で外部から隔離された実行環境（Trusted Execution Environment: TEE）をバイパスし、リモートから任意のコードを実行（RCE）できるバグを発見したと主張しています。しかし、この発見をAMDに報告した際、帰ってきたのは「仕様（By Design / Specification）通りであり、脆弱性としての修正は行わない」というゼロ回答であったとされています。ベンダーにとって「仕様」という言葉は、設計変更に伴うレガシー互換性の破壊や、物理的なチップ再設計に伴う巨額のコストを回避するための究極の免責事項です。しかし、これがセキュリティ上の大穴であることを知るハッカーにとって、その回答は宣戦布告と同義でした。結果として、mrbruh氏はその全貌を公開ブログという形で暴露し、全ギークに向けて「仕様という名の怠慢」を告発するに至ったのです。

【技術的ディープダイブ】
公開されたレポートの内容から読み解く（真偽不明の技術情報に基づく）と、今回の脆弱性は、PSP内のファームウェアローダー、あるいは通信インターフェースにおける「署名検証プロセスの迂回（Bypass）」、および物理メモリへの直接アクセス（DMA: Direct Memory Access）の制御不備に深く関わっていると噂されています。AMD PSPは通常、ARM Cortex-Mコア（歴史的にはM0やM3など）をベースとした独自のマイクロコントローラ上で、専用のセキュアOSを走らせています。このセキュアOSが起動する際、あるいはx86側のシステムマネジメントモード（SMM）と通信する際、本来であれば厳密な暗号署名の検証（RSAやECDSA）を通過した信頼できるコードしか実行できない設計になっているはずです。

しかし、レポートで指摘されている脆弱性の核心は、特定のファームウェア復号・展開ルーチンにおける「境界チェックの不備」や「不適切なアライメント処理」、あるいは特定のデバッグ仕様インターフェース（仕様上残された機能）を突くことで、署名検証システム自体を完全にバイパスし、セキュアOSのメモリ空間を不正に書き換えられる点にあるとされています。悪用シナリオとして提起されているのは、ネットワークスタックなどのリモートサービスから受信したデータが、特定のDMA転送やシステムコールを経由してPSP側のバッファに渡される際、バッファオーバーフローを誘発し、結果としてPSPの実行コンテキストを乗っ取る（RCE）という変態的な手法です。AMDがこれを「仕様」と呼んだ背景には、特定のエンタープライズ向けリモート管理機能（DASHなど）のレガシーな通信プロトコルの要件、あるいはSoC内部でのデバッグ用物理配線（JTAG/Boundary Scan）の動作仕様を維持するために、このアクセス経路を完全に塞ぐことができないという物理的・設計的な制約があったのではないかと低レイヤー研究者たちの間で推測されています。PoC（概念実証）のコードは、この設計上の「隙間」を完璧に突き、ファームウェア署名が施されていない独自のペイロードをPSP内で実行させるプロセスを最小限のコードでデモンストレーションしているとされています。

【コミュニティの生々しい熱量と議論】
この暴露に対し、Reddit（特にr/netsecやr/hardware）やHacker Newsといったギークたちの梁山泊は、一気に加熱しています。「AMDが都合の悪いバグをすぐに『仕様』と呼ぶのはいつものことだ」「IntelのME（Management Engine）の脆弱性のときと同じで、CPUに不要なブラックボックスのミニOSを載せること自体が間違いなんだ」といった、ハードウェアベンダーの怠慢に対する怒りと嫌悪感が爆発しています。コミュニティの多くは、今回mrbruh氏が提示した「徹底的なリバースエンジニアリング」を圧倒的な技術的勝利として讃えており、「これこそ真のギークスピリットだ」と熱狂しています。

一方で、この脆弱性の実用性については、冷静なセキュリティ専門家たちの間で激しい議論が戦わされています。「RCE（リモートコード実行）と謳ってはいるが、実際にネットワークから直接この脆弱性を突くためには、OS側のドライバーやSMM、さらにはネットワークカードの特定の挙動など、複数の前提条件が重なる必要があるのではないか」「実質的にはローカルの特権昇格（LPE）止まりであり、パニックになるほどの脅威ではない」といった懐疑的な見方も存在します。しかし、「もしこれがクラウドサーバー環境で悪用された場合、ハイパーバイザを完全に無視して、ハードウェアレベルでインスタンス間を横断するような最悪の攻撃（サイドチャネルやゲストからホストへの脱出）に繋がるリスクは否定できない」との指摘もあり、議論は平行線をたどっています。真偽はどうあれ、多くのギークが手元のRyzenマシンでこの挙動を追試しようと、ファームウェアのダンプや Ghidra を用いたバイナリ解析に乗り出すお祭り騒ぎとなっています。

【今後の展望とエコシステムへの影響】
今回の仕様レベルの脆弱性暴露は、今後のハードウェア信頼性（Root of Trust）モデルに深刻なパラダイムシフトを迫ることになるかもしれません。これまで、OSやLLM、セキュアなアプリケーションが動作する前提として「ハードウェアとセキュリティチップ（PSP/TPM）は絶対に裏切らない」という暗黙の前提（トラスト・アンカー）が存在していました。しかし、そのトラスト・アンカーが仕様レベルでバイパス可能であり、かつベンダーが修正を拒絶するとなれば、システム全体の安全性は砂上の楼閣と化します。特に、昨今のローカルLLMの普及や、PC上で自律的に動作するAIエージェントの急増に伴い、機密性の高い個人情報やAPIキーがハードウェアのメモリ上に展開される機会は激増しています。セキュリティプロセッサそのものが信頼を失うことで、AIエコシステム全体のデータ保護に対するアプローチも根本的な変更を余儀なくされる可能性があります。

AMDがこのまま沈黙を貫き「仕様」で押し通すのか、あるいはコミュニティの圧倒的な圧力とPR上の大打撃（PR災害）を恐れて、後追いで「マイクロコードのアップデート」や「AGESAの緊急パッチ」として何らかの緩和策（Mitigation）を配布せざるを得なくなるのか、その動向に注目が集まっています。しかし、仮にファームウェアレベルのパッチが提供されたとしても、それはパフォーマンスの著しい低下や機能制限（デバッグ機能の無効化など）と引き換えになる可能性が高く、ユーザーにとっては苦渋の選択となるでしょう。結果として、今後は proprietary な（非公開の）セキュリティチップを廃し、RISC-VやOpenTitanといった「完全にオープンソースで、コミュニティが査読可能な透過的セキュリティプロセッサ」の導入を求める声が、産業界およびギークの間でさらに加速することは間違いありません。隠蔽された仕様は必ず破られる。ハッカーが示したこの不都合な真実は、クローズドなチップ設計の終焉を告げる警鐘なのかもしれません。