【AM4】 AMD Ryzen 7/5/3 Part74
レス数が900を超えています。1000を超えると表示できなくなるよ。
本文の一行目に以下を挿入してワッチョイ有効化
!extend:default:vvvvv
次スレは>>960を目処に。
重複防止の為、宣言してからスレ立てをお願いします。
前スレ
【AM4】 AMD Ryzen 7/5/3 Part73
http://egg.5ch.net/test/read.cgi/jisaku/1519826432/
■関連スレ
【AM4】AMD Ryzen 3 2200G/Ryzen5 2400G part3
https://egg.5ch.net/test/read.cgi/jisaku/1519185097/
【AMD】AM4マザーボード総合 Part43【Ryzen】
https://egg.5ch.net/test/read.cgi/jisaku/1519274617/
RYZENオーバークロック報告スレ6
https://egg.5ch.net/test/read.cgi/jisaku/1519436212/
【AMD】Ryzen メモリースレ 7枚目【AM4】
https://egg.5ch.net/test/read.cgi/jisaku/1517410110/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
-
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured >>823
カッパ発見って見出しを出せばスポーツ新聞も売れるってことか いや、Meltdownの時と違って対策する時間を与えず(警告も無しにいきなり)公表するとかセキュリティー会社を名乗ってる癖に有り得ないでしょ
ウィルスを世界中に蔓延させるような行為だろ
悪意しか見えん スレタイ速報とか言われて何年になるよ
記事は読まず、ソースも当たらず、そんな情弱が幅を利かせてるのが今のインターネットなんだよ
情報を利用する分には構わないけどなまじ簡単に発信出来るのが情弱を再生産する結果になってる
スペクター/メルトダウンで騒いでるやつらも同じだよ
発動条件(特にサーバではない一般PCでの)ちゃんと把握してるのかと >>830
不幸や失態で煽る方が良いと思う
ラジャ氏、脱肛か!?カッパは実在した!!
とかそういうの センセーショナルなフェイクニュースの方が拡散が早いって研究結果があったな シメラってPSYCHO-PASSのか?
イスラエル人アニメ見過ぎ Zen+発売直前で今回のFUDか
ひょっとしてZen+ってめちゃくちゃ期待できる出来なんじゃ zen+のリークスライドもフェイクと判明しても謝罪一つせずに堂々と載せてる糞サイトいくらでもあるしな AMDは安部政権並みに崩壊しそうだな
エア調査とマスコミに金を払って問題ないと忖度報道
腐りすぎだぞ 情報セキュリティー会社の役割を全く果たせてない会社だな。
何の為に公表してんだ?馬鹿じゃねーのw
思惑の裏側が透けて見えるわ。 やっぱミネオってAAガイジと同一人物なんじゃねえのかって気がしてきた >>841
まったくだな
これを知ったら誰でも触れる場所に管理者権限のPCを置いてある事業所や個人が真っ先に狙われちゃうじゃないか 同一人物に決まってんだろ
呼んでもいないのにセットで出てるんだぜ まずこれを技術的に解説しよう
これは”Ryzen”の欠陥ではあるが、
インテルみたいにCPUアーキテクチャの欠陥ではない
企業向けRyzenであるRyzen PRO、Ryzen Workstation
そして、持ち歩くため盗難対策が重要なRyzen Mobileに搭載されている
ARMプロセッサを使用したセキュリティ対策用の独立コンピュータ
“Secure Processor”のファームウェアに欠陥があったことが原因。
この時点でSecure Processorを搭載していない
通常のRyzen、Threadripper及び、デスクトップAPUは除外される
さらに、そもそもCPUアーキテクチャの欠陥ではないため
修正を行っても性能低下が発生する可能性が低い。
さらに、「管理者権限を乗っ取れる脆弱性」ではなく
「管理者権限を乗っ取らなければ使えない」脆弱性。
Intel MEのバックドアは誰にでも開けられるから問題だった
Ryzen PROのバックドアは、結局持ち主である企業が開けられて、
その権限を乗っ取らないと開けられないだけ
いたって普通の管理機能で、脆弱性と呼ぶ必要はない
そもそも、イスラエルって
インテルの開発チームがあるとこだし
つい最近まで何もしてない会社がいきなりですか。
MeltdownはGoogleのProjectZeroや、大学教授なんかの識者も一緒に
見つけちゃった脆弱性なのに対し、
金で転ぶような企業はさすがだわ。
90日のマナーも守らず公表しちゃうんだから。
インテルマネーに転んじゃった可愛そうな企業か、
インテルマネーで設立された偽セキュリティベンダーか。
どっちなのかね。
どのみち、自作業界のRyzenには何の影響もないから無視しておk >>846
管理者がバックドアを設置できる不具合はヤバいですね!
・・・・・・? そもそも企業でAMD採用してる所なんてある訳ないだろっ
アホかっ。 大騒ぎした結果出てきたのが、「スマホのマザボにUSBSDリーダからワイヤリングしてeMMCの内容タコ吸い」レベルの物理krackネタだったというオチかw インテルに頼まれて無理やりこじつけて探して、強引に発表した感じがするな。
管理者権限取得が必要ってw はちま見て来たけど
>悪用するには管理者権限が必要な脆弱性とのこと
って最後に付けるなら煽るような記事作るなよと
それかわからないんなら騒ぐなと 超簡単なまとめ
問題なし
普通のRyzen、Threadripper及び、デスクトップAPU
グレー
Ryzen PRO、Ryzen Workstation、Ryzen Mobile
おしまい
Intel北森以降
_____
/::::::─三三─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | | >>802
物理アクセスしている管理者権限持ってる時点でバックドアもクソもないっていう Ryzen WorkstationてRyzenとスリッパの事かと思ってたけど違うんか >>856
Ryzen ProとかEPYCとか
つうかノーマルRyzenもThreadripperもセキュアプロセッサー入ってない この流れを無視してカキコスマソ
初自作!初amd!ryzen!!1600xで組んだぜー!
ンディビアのドライバセットインストーラーみたいなの中々インスコ成功してくれなくて大変だった…
んで質問したいんだけど電源プランでさ
amd用電源プランと高パフォーマンス電源プランがパカパカ行き来してるんだけど何が起こってるんです? これって管理者権限を取得して物理的に端末へアクセスした者が悪質なコードを埋め込もうとしたり機密情報にアクセスしようとしても
intelなどAMD以外のCPU搭載PCなら脆弱性が無いので大丈夫ってことが前提だよね
どんなセキュリティだそれ >>860
いい対策あるよ
オフィスの警備を強化してください >>860
セキュリティとコンプライアンスがもうごっちゃになってるよね AMDってパソコンを物理的に乗っ取られて尚且つソイツが管理者権限を持ってたら中のデータを自由に出来る致命的不具合があるってホントですか!?!?怖い!次は淫にします!!! こんな管理者権限が要るような無理筋で追い込もうとしても
ブーメランになって返ってくるだけだろ
このご時世すぐバレる 今ryzen 2700Xが8700Kより7.7%性能劣るのに100円しか安くないの何でなの
買おうと思ってたのになんか悔しいんだが! そういやUSBコントローラのファームウェア書き換えられたら、
ウィルススキャンソフトでは検知できないとか言う脆弱性が昔あったな 2700Xガセリーク+まだマスター版じゃないのが漏れたとかだったんじゃね
中途半端な刻みのブーストにTDP105Wは今の時代おかしいでしょ 7ヶ月前にイスラエルに会社設立、3週間前にドメイン取得 何より90日の業界ルール守ってない時点で信用はされないでしょ
intelの脆弱性は特に取り上げないでamdの脆弱性を鬼の首とったようにzen+発売前に拡散しまくるのは流石にintelの卑劣さを疑うしかない AMDは企業の立場として無いとはいえないから一応検証する必要があるし
「まだまだ他にもryzenに脆弱性ありまあす」とかいっときゃzen+発売までに悪印象維持できるし
これで肝心の脆弱性すら嘘だったら悪辣すぎて草生える PC=脆弱あって当たり前って事にしたいのかな???
概念だけ示してクラックの具体例を1つも挙げてないレポートがニュースなるなんて、
余程深刻な問題か妄言なのか、判断つくまで読む気しないわ。 >>876
いわゆる「嘘ではない」話なんだろうな
かなり無理矢理の、例えるなら
日本人のがん患者の大半が毎日食べていたのが 米
みたいなレベルの 脆弱性直せないので風説流布でイコールコンディションにし
ブランド力だけで性能差に立ち向かうとか泣けてくるな とりあえず
Intelによる情報操作でした!
と明るみになって大騒ぎになる展開ってのが一番面白い
まー、フツーに考えてそれよりトレーダー関連連中がやらかしたような気はするけど あっと気付けば物凄い脆弱性だったってなら、今度はAMDを買い控えすれば良いだけ。
でも普通に考えて、具体例なし&どうも24時間とかで公表とかのゼロデイ行動&マスコミ追従って、なんか変な感じw キー盗まれて車乗り逃げされた
盗まれたキーで動く車を作ったメーカーが悪い
なんかアメリカの訴訟でこんなのありそうで笑った AMDは誠実な会社で
インテルはユダヤそのものだな
金のためならあらゆる汚い手を使ってくる Ryzenを対物ライフルで撃つと機能しなくなる脆弱性が 物理的にマシンに接触して悪意あるBIOSに書き換えて管理者権限で
悪意あるコードを実効するとかセキュリティ以前の問題やね >>888
その脆弱性、インテルにもあるんじゃね?
記事にすればいいのに バインダー持って白衣着て
」IAEAの抜き打ち検査です」と言えば
原発施設に入れます 脆弱性がある=脆弱性を突ける、でもないしな、
RYzenのSpecterみたいに、理論上はあるけど利用は困難、なんて例もあるし。
その辺の検証されないためにゼロデイ発表したのかもしれんが。 >>890
ゲフォと煽り合ってたGPU部門のようなチンピr・・・武闘派広報がいないんだろうね 取り敢えず、ココhttps://amdflaws.com/は
お気に入りに保存したんで、今後の展開に期待します。 ゼロデイ攻撃は流石に怖いから、対策できてから発表して貰わないと誰も得しない。
なのにゼロデイ「発表」なんて、誰が得するかよ?足を引っ張っっる行為&どうも不安を煽るだけで中身はスカスカの内容&なのにマスコミは追従。
ほんとウザい。 ハニートラップで管理者乗っ取られたら、デジタルデータのみでなくアナログ情報まで乗っ取られました ←より今回の脆弱性は難易度高そうw >>887
ttps://i.imgur.com/9BovYEL.jpg
スリッパなら防弾やぞ(まあ機能はしないだろうけど リーナスは今回の件、ボロカスに言ってるらしいな
そりゃゼロデイで発表とか悪意しかないしな https://headlines.yahoo.co.jp/hl?a=20180314-00000004-jij_afp-int
やほーのITトップ記事に速攻あがってるが
>ただし、これらの脆弱性はいずれも管理者権限での物理的アクセスを必要とするため、実際に悪用するにはややハードルが高いと考えられます。
この部分を書いてない上に詳細も書かずAMDに脆弱性がある!バックドアだ!と騒いでるだけ
PC乗っ取られる脆弱性ってこいつらさぁ・・・今回のは物理的に乗っ取られてからしか突けないやつなのに 管理者権限持って物理的に乗っ取られてる時点でセキュリティもへったくれもないと思うが VIAや龍芯、チャイナCPUの時代アルとかボケかまそうと思ったのに斜め下すぎてそんな気が失せた 他板でコレ騒いでいるやつ居たから、悪意の第三者が管理者権限持っている時点で終わってね?と聞いたら管理者権限がどういう意味か理解していなかった・・・ でもこんなんでも企業のおっさんとかパンピーは余裕で騙せるのよね
メルトスペクターの時もAMDのCPUの写真使ったりしてたし悪質よなぁ 一般人のITリテラシーが想像以上に低いことは世界共通で多くの人間はAMDという会社を知らない 世の中情報に踊らされる情弱馬鹿で溢れてるって事だね AMDが素でキレてる以外特に進展ない感じだね
半日遅れでCTSの主張を全部載せてるだけの某PC Watchにはマジで引いたけど…
どう考えてもライターが起きた時点で記事にするのは待ちなだけの材料は揃ってただろ
載せるか普通これ 自分の地位が脅かされた時に嫉妬に狂うとか
その辺の底辺猿と同じかよ
他人の足引っ張るより自分が成長しようとしろやゴミintel 未だにメルトダウンもスペクターも知らないのが普通だしな
それ位ITリテラシーが低い方が人生楽しく生きられるのかもしれん MEファームウェアアップデートしてない一般人も結構いそうだしな。そっちの方がヤバイんだけど >>913
ほんこれ
かっこいさのある企業・人とは
自分が向上することで周りを牽引するものだよなぁ >>912
あそこは古い記事コピペするしか脳がない 知ってる人の方が特殊じゃないかな?
ま、もう理解も説明もできるから良いや。 PC Watchからさらに半日遅れで記事を上げちゃう4亀ェ・・・ 1次ソースへの見解を述べることなく翻訳して貼り付けるだけならアフィブログでもできるわな 4亀も悪意あるなw
マスターキーの部分にこっそり
>不正なプログラムが入ったBIOSで既存のBIOSを上書きする必要があるものの
って入れてて草 AMDの株持ってる奴は日本のメディアに風説の流布で内容証明送ってもいいレベル >>921
アフィブログの方が上手く纏められててワロタ
PC Watchも4亀も、そのタイトルの描き方は考え直した方が良いのでは 困ってるIntelへの援護射撃のつもりなのかもね。
今はバグ終息までは買い控え当然だと思ってる人多いと思うけれど、
「どれもバグありだから買い控え辞めて買って」とか言われそうで迷惑。 CPUの価格下げてくれるよりメモリの価格下げてくれた方が嬉しいのだがな レス数が900を超えています。1000を超えると表示できなくなるよ。