TOP > IT・テクノロジー > CNET Japan > AMDのプロセッ...

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

65コメント 登録日時:2018-03-14 09:08 | CNET Japanキャッシュ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。...

Twitterのコメント(65)

「この家は泥棒に入られることがわかった。但し泥棒に入るには鍵が必要である」
最初、AMDもか……と思っていたが、何なんだ?>
やっぱりryzenは大丈夫そうだな。
こうどなじょうほうせん、ってやつかな?
>
"CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある" なるほど懐疑的になるわけだ /
インテル様に忖度したのでは?
管理者権限が必要だったり,BIOSへのアクセスが必要だったりあまり現実的ではなさそうね
"研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した" →
なんか現時点では「フカシ」の気配が…
日本語記事 も更新されて記事の最後に「更新(3月14日11時20分):原文から一部文言が削除されたため、これに対応しました。」と書かれていました
cnetに詳しい解説
アホかな?
どう考えてもintelのまわしものやんけ
" 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。" / "AMDのプロセッサに脆弱性、セキュリティ企業が情報公開-…"
脆弱性(笑)な上に開示ルールガン無視とか怪しすぎでしょ
おおかたintelからお金が流れているのだろう。
多いなこういうこと
@nakarai_yamashi ただし、その脆弱性は管理者権限を奪取後に使えるようになる。
って、管理者権限奪取されてたらライゼンだろうとコアだろうと脆弱性とか気にしてる状態じゃないような。
Meltdown/SpectreはあまりAMDには影響無かったので安心してたら。それはそうと、こーゆー名を売りたいセキュリティ企業に右往左往させられるのは考えものね。
>攻撃者は最初に管理者権限を取得する必要がある。
ワロタ
最初に管理者権限を取得する必要があるって管理者権限取得されてる時点でアウトなんじゃ・・・
管理者権限が必要ってそれは脆弱性じゃなくてただのバグという奴じゃないか? /
「朝日インタラクティブ」←
「公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されていないことから、多くの人々が警戒心と疑念をもってこの問題を捉えている。
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。」
管理者権限が必要って、管理者権限取られてる時点でCPUの脆弱性どころの話じゃないんだよなぁ :
"攻撃者は最初に管理者権限を取得する必要がある"
やり口は営業妨害に近いが、ブラックボックスの暴露合戦は歓迎したい。IT技術は複雑になりすぎて、一部の人以外を煙に巻く金融商品のようになってきている。 AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
とりあえず大騒ぎしなくてよさそう /
@shizuku_hiiro 「攻撃者は最初に管理者権限を取得する必要がある。」←お宅の玄関、ショットガンで簡単に破れますよって言ってるような感じ。セキュリティ会社は商売のために大げさに言いたがるので詳細待ち
AMD のプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も -
さてはアンチAMDだなオメー
指定された日にち跨がずに公開ねぇ…………( ゚д゚)
公表プロセスとか色々問題あるけど、なんらかの脆弱性はあるっぽいなー |
CTS Labsというところが名前を売りたくて大騒ぎしてる、という話に見える /
「脆弱性発見!前提条件は管理権限を取得すること」ってなんじゃそら /
まず物理的にアクセスするのは草
やべーじゃんと思ったら予め管理者権限持ってないとダメなやつじゃん。大騒ぎする内容なのこれ?
Intelの工作臭半端ないけど大丈夫これ
@mEGGrim こういうのも
さて、結果はどうなる?
@dragoner_JP その脆弱性突くためには、OSの管理者権限が必要になるので、現実的にはあまり脅威にはなりえなさそうです。全体的にこちらの記事のほうが詳しいです。
"攻撃者は最初に管理者権限を取得する必要がある。"
笑った。|
「管理者権限での物理的アクセスが必要」…ただのネガキャンだった
これって脆弱性っていうん?> 「多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある」
なぜAMDに通知後から24時間未満で公開したんですかね?
他にこの様に性急に公開された脆弱性ってあったでしょうか?
背後にインテルが居るって言われるだけよ(´・ω・`)
インテルにとって件のAMDのプロセッサ脅威だし(´・ω・`)
これAMDただの被害者では…
管理者権限要るんだったら、別段恐れる必要無いじゃん
ボクらのAMDだと思ったのに……
AMDの欠陥とか言ってるけどそもそもの前提がおかしい。
root権限の取得が前提な時点で欠陥を塞ぐ理由になってないじゃんこれ。
という訳で教えてもらった記事読んだけど、AFPBBの以上に詳しいので嘘セキュリティホール感増し増し。これintelの仕返しでしょ〜…
「これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。」←は?こいつらバカ?つか仮想通貨やばくね?
「会社を乗っ取るには社長になればいい」みたいなのを脆弱性と言うのか。
デマの可能性あり まぁAMDの調査結果待ちだね
@774_ildl
>攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
致命的だな(
"攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある" /
"CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。"
>物理的にアクセスして
あっはい
脆弱性の内容がIntelの時みたく書いてないのがあやしいわな
こういうので名前を売ろうとするのは... //
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も( Japan)
端末に物理的にアクセスして、root盗らないと使えない脆弱性かあ。脆弱性関係なく、アウトじゃね?その状態って
AMDの脆弱性の件、報告者がイスラエル企業で胡散臭いなーって思って調べたら、やっぱFUDくさい。
/
なんかね・・・公開方法というか公開するタイミングがおかしいよね。
ホントかねぇ
AMDもかーい
此を読む限り今すぐに危険と言う訳じゃないのか
物理的アクセスが必要ならほとんどリスクは無いような。。 /
以上

記事本文: AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

関連記事