AMDのRyzen TRとVEGA返金祭り開催中 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
その辺は何とも言えんな
返金処理にしても小為替使う手もあるし AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia) に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』
などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」(Torvalds氏)
Torvalds氏によると、「私にはセキュリティアドバイザリというよりも株価操作に見える」という。
https://japan.zdnet.com/article/35116259/ >最初のステップは、「常に」「とにかく報告する」ことであるべきだ。動作不能にするのではなく、アクセスを止めるのでもない。報告するのだ。それだけだ。
>セキュリティ強化を目指すにあたっては、『害をなすなかれ』をモットーとすべきだ。
大体言い尽くしてる ■ このスレッドは過去ログ倉庫に格納されています