AMD、RyzenとEPYCの脆弱性に対する対応を表明
AMDは3月21日(米国時間)、イスラエルのセキュリティ企業CTS-Labsが報告したプロセッサの脆弱性に対する、初期調査の結果と対応策を発表した。現在、修正したファームウェアを準備しているという。
AMDによると、報告された脆弱性はZenアーキテクチャとは無関係で、一部のAMDプロセッサで採用するAMDセキュアプロセッサと、Ryzen / Ryzen Threadripperに対応するチップセットに影響する。これらに対策したファームウェアの配布を予定しているという。
一方で、今回の脆弱性を利用した攻撃を行うには、システムの管理者権限を得る必要があることを強調。そもそも管理者権限があれば、報告された脆弱性の範囲を超える攻撃が可能だが、モダンなOSやハイパーバイザには「Windows Credential Guard」など、資格情報を不正なアクセスから保護する機能が搭載されているとして、実際の影響は限定的だという考えのようだ。
https://news.mynavi.jp/article/20180322-604904/
関連
AMDのCPUやチップセットに致命的な欠陥。PCが乗っ取られる可能性も
3: 名無し 2018/03/22(木) 20:43:15.53 ID:Png8lO99
だれだガセとか言ってたの
4: 名無し 2018/03/22(木) 20:47:54.74 ID:19u9IZ2E
いやいや、十分ガセだよ。
そもそも、管理者権限がないと攻撃できないんだから・・・
管理者権限が必要な脆弱性って、訳が分からんわ。
そもそも、管理者権限がないと攻撃できないんだから・・・
管理者権限が必要な脆弱性って、訳が分からんわ。
5: 名無し 2018/03/22(木) 21:35:11.78 ID:oKeQojlv
ユーザOSからセキュリティチップのコードに干渉出来ること自体が脆弱性の十分条件満たしてるよ
34: 名無し 2018/03/23(金) 02:57:04.12 ID:0I7dhQ5Y
脆弱性というより、バグだよな。
7: 名無し 2018/03/22(木) 23:10:05.74 ID:RdAoqE/d
もともと大騒ぎする欠陥じゃなく、パッチもサクッと出すAMD
やだ・・・カッコイイ・・・
やだ・・・カッコイイ・・・
17: 名無し 2018/03/22(木) 16:13:36.22 ID:rZuKMuez
管理者権限あれば何だってできるやろ
4: 名無し 2018/03/22(木) 13:34:23.83 ID:4SotLylx
>>これらの脆弱性は、3月13日にAMDに通知されてからわずか24時間後に、CTS-Labsにより公表されていたインテル急ぎすぎやろw
https://japan.cnet.com/article/35116485/
ようやく脆弱性を見付けて大喜びで公表したんだろなw
22: 名無し 2018/03/22(木) 16:45:31.23 ID:pw76TikN
>>4
それで詳細な再現ビデオまでついてたのか
それで詳細な再現ビデオまでついてたのか
6: 名無し 2018/03/22(木) 13:47:28.09 ID:D3QhYAOT
ただの難癖
インテル最悪
インテル最悪
9: 名無し 2018/03/22(木) 14:52:55.74 ID:Mq670DFN
このイスラエルの会社も急ごしらえの会社で
会社概要の写真なんかもフリー素材の背景使ってたのバレてたよな
インテルやる事が雑すぎる
会社概要の写真なんかもフリー素材の背景使ってたのバレてたよな
インテルやる事が雑すぎる
31: 名無し 2018/03/22(木) 22:21:57.70 ID:PDTqUxE2
イスラエル企業からの公表な時点でインテルの息が掛かってるとすぐに想像しちゃうよね。
10: 名無し 2018/03/22(木) 15:18:05.40 ID:Q7jA0S9g
Intelの優位はプロセス技術だけ
23: 名無し 2018/03/22(木) 17:23:53.72 ID:M3dLfxF0
>>10
プロセスも他がインテル抜いたらそこ使えばええだけだし
インテルは自社工場だからそんな乗り換えは出来ない
プロセスも他がインテル抜いたらそこ使えばええだけだし
インテルは自社工場だからそんな乗り換えは出来ない
11: 名無し 2018/03/22(木) 15:31:19.39 ID:1ZKat0ZI
インテルとかMSとかコンピュータ関係産業界の老害だね
12: 名無し 2018/03/22(木) 15:43:32.52 ID:hAMpGghA
管理者権限を取られたら インテルもお陀仏
13: 名無し 2018/03/22(木) 15:51:27.67 ID:UWnDrUkt
管理者権限あれば俺だってハッキングできるよ
インテル必死すぎだろ
インテル必死すぎだろ
14: 名無し 2018/03/22(木) 15:55:40.29 ID:bm7i2j1o
これは修正することによる性能低下のほうが
12: 名無し 2018/03/23(金) 01:52:46.06 ID:wBu8GxRX
別の脆弱性「Spectre」が明らかになった際には、一時的な対策のためにチップ性能にオーバーヘッドが生じたが、AMDによると、CTS-Labsが発見した今回のバグに対するファームウェア更新は、チップの性能には影響しない見込み。
https://japan.cnet.com/article/35116485/
19: 名無し 2018/03/22(木) 16:27:11.90 ID:miMakgAF
何も心配してなかったぜ
7: 名無し 2018/03/22(木) 14:21:41.97 ID:q2C3c/Ol
まぁ、色々難癖じみた部分があったけど…
とりあえず、AMDが早急な対応したという点は好感が持てる
とりあえず、AMDが早急な対応したという点は好感が持てる
24: 名無し 2018/03/22(木) 17:26:14.27 ID:znSPKGxo
逆にIntelより全然早く対応終わっちゃって信頼性高まったけどどうすんのこれwwwwww
30: 名無し 2018/03/22(木) 20:38:28.27 ID:g1lO+n8U
むしろAMDの評価が高まった事件になった
コメント
コメント一覧 (1)
中のA5コアの動きを監視できない辺りはもっともだとは思うが、そうは言ってもこのコアはPROシリーズにしか付いてないからな
最後のキメラだけは実際の脆弱性だったが、マザボメーカーに由来するからどうしようもない
コメントする