パソコンのCPUで迷っています。「Intel」は先日不具合が発生したそうですが、「AMD」とどっちがおすすめですか？

ノートパソコンを購入する際、「Intel」「AMD」どちらのCPUにするのか迷ったことがある人もいるかもしれません。実際のところ、どちらがおすすめなのでしょうか。

「All About」ノートパソコンガイドの上倉賢が解説していきます。

 （今回の質問）

パソコンのCPUをどれにするか迷っています。「Intel」は先日不具合が発生したといいますが、「AMD」と比べてどちらがおすすめですか？

（回答）

各社が競いあっていることもあり、どちらを選んでも性能面に大きな問題はありません。

また、一般的にはあまり知られていませんが、どのCPUにも何らかの不具合・バグは発生しており、一般ユーザーには影響が出ないようになっているだけです。その代わり、バグの回避のために当初の性能が出せないなど、何らかのデメリットもあります。そのため、トラブルが発生していないモデルを選ぶのが無難ではあります。

どういうことなのか、以下で詳しく解説します。

◆性能面ではどちらを選んでも問題なし

性能面で見れば、どちらを選んでも大きな問題はありません。IntelもAMDも同一カテゴリなら、細かな機能や性能はそれぞれ異なっており差はあるものの、演算性能はともに高いです。自分が必用な機能が手に入る製品かを、IntelやAMDのブランドにこだわらずに選ぶのがよいでしょう。

性能面以外で差が出てくるとすれば、全体的なプラットフォームとしての性能や、価格、対応製品の多さなどでしょうか。デスクトップパソコンの場合、CPUとそれを取り付けるマザーボードのバリエーションが多いのがIntelで、比較するとAMDは少ないです。ノートパソコンの場合は、従来はIntelが圧倒していましたが、近年はAMDの製品も性能が高くなり、コストパフォーマンスが良い製品も増えています。製品のバリエーションは、Intel搭載モデルに比べるとAMD搭載モデルの方が少ないです。

確かに、CPUのブランドとしてはIntelの方が強いのは事実です。しかし、AMDも性能自体は高く、例えば2024年夏におけるノートパソコン向けAI関連性能自体は、AMDの最新製品の方が高くなっています。この性能差は各社が競争しているので、来年にはまた状況が変わっているかもしれません。

◆不具合は常にどこかにある。短期的な判断はおすすめしません

IntelのCPUで発生した不具合が気になっているとのことですが、ほとんどのCPUには残念ながら何らかの問題が見つかっています。CPUの問題は常にどこかにあるのです。そのような問題はエラッタ（CPUにおけるバグのこと）として公表され、何らかの回避策が提供されています。

今回のご質問にあるIntelの不具合というのは、2024年に入った頃からIntelのデスクトップ向け第13、14世代Coreシリーズで、動作が不安定になる、システムがクラッシュするといった問題が発生している件です。一般的には、比較的早めに原因究明とその回避策が提供されますが、今回の問題は調査や回避策の提供までに時間がかかり、2024年9月25日に原因に関する詳細情報と緩和策が公開されました。このほか、保証期間を延ばすなどの対応も取られているので、該当製品のユーザーは公式の説明通りに対策していれば大きな問題はないといえそうです。

では、「AMDの方がよい！」となるのかというと、話はそう簡単ではありません。2024年8月にはAMD製品でのセキュリティー関連の問題が報告されています。古い製品から存在する問題ですが、対応策が提供されているのは比較的新しい製品のみです。

このように、CPUの問題は常にどこかにあり、今はよくても明日には大問題が公表される場合があります。そのため、短期的に判断しない方が良いでしょう。

AMD製CPUに深刻な脆弱性「Sinkclose」が発見--セキュリティ企業が指摘

　コンピューター関連の心配なニュースはいつも、ハッカーの祭典とも呼ばれる「DEFCON」から届く。2024年も同じだった。セキュリティ専門企業IOActiveに勤務する2人のセキュリティ研究者、Enrique Nissim氏とKrzysztof Okupski氏は、厄介なAMD製CPUの脆弱性を発見したと発表し、その脆弱性を「Sinkclose」と名付けた。

　IOActiveの声明には次のように書かれている。「Sinkcloseは、正しく設定されていないコンピューターでは修正がほぼ不可能だが、大半のシステムは正しく設定されていない。適切に設定されたシステムであっても、Sinkcloseは『ブートキット』と呼ばれるマルウェアの感染を引き起こす可能性がある。この感染を検知することはほぼ不可能だ」

　さらに詳しく見てみよう。「CVE-2023-31315」という脆弱性識別番号が割り当てられたSinkcloseは、複数世代の「EPYC」「Ryzen」「Ryzen Threadripper」プロセッサーを攻撃できる。共通脆弱性評価システム（CVSS）のスコアは7.5で、深刻な脆弱性であることを意味する。

　Sinkcloseによって、カーネルレベルのアクセスが可能な攻撃者は、システム管理モード（SMM）という、CPU内で非常に特権の高い状態に権限を昇格できる。このアクセスにより、ハッカーは検知不可能なマルウェアをインストールできるため、システムのセキュリティに対する深刻な脅威となる。

　AMDは、EPYCモデルのデータセンター向けプロセッサーや最新のRyzenモデルのような比較的新しくて強力なプロセッサーに対して、Sinkcloseに対処するセキュリティアップデートをリリース済みだ。だが、「Ryzen 3000」「Ryzen 2000」「Ryzen 1000」など、比較的古いがまだ人気の高いチップについては、パッチを提供しない。

　完全な脆弱性リストには、以下のプロセッサーが挙げられている。

第1、第2、第3、第4世代のEPYC

「EPYC Embedded 3000」「EPYC Embedded 7002」「EPYC Embedded 7003」「EPYC Embedded 9003」「Ryzen Embedded R1000」「Ryzen Embedded R2000」「Ryzen Embedded 5000」「Ryzen Embedded 7000」

「Ryzen Embedded V1000」「Ryzen Embedded V2000」「Ryzen Embedded V3000」

「Ryzen 3000」「Ryzen 5000」「Ryzen 4000」「Ryzen 7000」「Ryzen 8000」の各シリーズ

「Ryzen Mobile 3000」「Ryzen Mobile 5000」「Ryzen Mobile 4000」「Ryzen Mobile 7000」の各シリーズ

「Ryzen Threadripper 3000」「Ryzen Threadripper 7000」の各シリーズ

「AMD Threadripper PRO」（「Castle Peak WS SP3」「Chagall WS」）

「AMD Athlon 3000」シリーズ・モバイルプロセッサー（「Dali」「Pollock」）

「AMD Instinct MI300A」

　これらCPUの比較的新しいバージョンを保護するには、システムのBIOSをAMDの最新パッチでアップデートする必要がある。

　PC販売店かマザーボードメーカーに問い合わせて、何が利用できるか確認してほしい。

【Sinkclose】多くのAMD RYZEN CPUでセキュリティの脆弱性を指摘される。修正パッチをマザーボード各社経由で配信予定

今回指摘されたAMD CPUの脆弱性「Sinkclose」について

先日サイバーセキュリティを専門とする「IOActive」という企業がAMDのRYZEN CPUに「Sinkclose」と呼ばれるセキュリティ脆弱性を発見したことを声明として発表した。これらの脆弱性は、特定の条件下具体的には「Ring 0」の権限を持つ悪意ある攻撃者がシステムマネジメントモード（SMM）への不正アクセスおよび設定の書き換えを可能にするという。対象となるCPUはAMD RYZEN 3000シリーズ以降の広範にわたる製品が対象だ。

※「Ring 0」：リングプロテクション(Ring Protection)はいわばカーネルレベルの権限を管理している階層システム(0～3)を差し、Ring 0はその中でも最も高い権限。要するに「Ring 0」を外部の悪意ある攻撃者に掌握されているということは相当マルウェアに侵入をすでに許していない限りはあり得ない。

修正パッチの対象リスト

今回のAMD CPUに関する脆弱性「Sinkclose」で修正パッチ配信対象となるリストはAMDから既に公開されている。

今回当サイトではコンシューマー(一般消費者)向けのDESKTOP CLIENT CPUのみ解説しているが、サーバー向けのEPYCシリーズやワークステーション向けThreadripperなども対象となっているため、対象ユーザーに関しては公式サイトもあわせてご参照いただきたい。

AMD RYZEN 3000シリーズについて、当初は修正パッチ対象から除外されていた。しかし様々な声を受けてか8/14日時点でAMDは3000シリーズも修正パッチの対象として追加した。この件について考察すると、AMDとしてはBOX CPUは3年保証という期間が設けられており、3000シリーズは既に発売から5年程度経過していることから修正パッチ配信の対象から外していたことを考えれば合理的なのではないかと考えていたが、多くのユーザーはそう考えなかったようだ。

AMD RYZEN CPUを使う危険性は？

今回の脆弱性は、ユーザーのセキュリティに対して特定の条件下で深刻な影響を与える可能性がある。ただし、前述した通り「特定の条件下」であることが非常に困難という印象が強く、そのユーザー権限を奪われていたらそもそも既に相当ウィルスに侵されているといっても過言ではない状況。

そのため現時点でのリスクは限定的で、修正パッチ入りBIOSが使用のマザーボードに配信され次第直ちにアップデートを適用することでリスクを最小限に抑えることになりいずれこの問題は沈静化するだろう。

修正パッチはどこでいつ入手可能？

修正パッチが来ているかどうかの確認方法

修正パッチが適用されているかどうかを確認するには、各マザーボードメーカーの製品ページで最新のBIOSバージョンを確認し、該当するAGESAのバージョンで更新があるかを確認する。

AMDの今回明らかになった脆弱性に関する問題を受けて、先述の通りAMDがパッチをマザーボード各社のBIOS経由で修正パッチを公開するものとしている。