アカウント名:
パスワード:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html [amd.com]https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20569 [mitre.org]https://nvd.nist.gov/vuln/detail/CVE-2023-20569 [nist.gov]何故ほぼ同時期に報告されているAMDの脆弱性も併せて出さないんだ
AMDの脆弱性は良い脆弱性であって他社のFUDとして切って捨てて良いからでしょ
マイナスモデorワンチャンおもおか狙いでド皮肉コメ入れたのに普通にプラスモデ入ってる
アムドファンボ怖い><
脆弱性が見つかったことより、脆弱性の緩和策がパフォーマンスを大きく落とすことにニュースバリューがあるのでは?対応すれば終わりな脆弱性は、ニュースバリューが低い。
お前は何を見ないで返信するんだなIntelは問題を重く見て「緩和策」を取ってるから性能低下してるだけAMDは「緩和策」を取らないから性能低下をあまりしないが、脆弱性はそのまま根本的解決はさせないで一時的な修正のみで起きなくなるかはなんとも言えない
対応すれば終わりじゃない、小手先対応だけだから解決はしていないのがAMD
リンク先を見る限りファームウェアが提供されていますが、何を持って「AMDは何もしていない」と断言なさるのですか?
私にはあなたの発言のほうが意味不明で、AMDを貶したいだけにしか聞こえません。
何もしてないとはいってないよただの一時的な修正だけで緩和策とか取らないから性能低下しないだけだよっていってるだけMSと協力して緩和策をとってるのがIntelそれをやらないのがAMD
別に俺Ryzen使ってるけどそういうAMDの姿勢は好きでは無いってだけだけどな
Ryzen使ってるっていうのは、AMDを殊更貶めることの免罪符にはなりませんよ別に粛々と「まだ緩和策開発中」と言えばいいだけで、別にAMDがサボってるなんて話はないと思うのだけどIntelに比べてAMDが悠長なのは、影響あるのがZEN3以降だけだからかな(ZEN/ZEN2は影響なし)実際、CVSSスコアもIntelは6.5なのに対しAMDは5.6で、客観的に見てもAMDの方が脅威度は低い
実際、以前Intelとかほかのプロセッサメーカが拙速で修正を出した後、エラッタをエンバグして再修正を繰り返したこともあったし。さして緊急でもない状況でそれをやられるくらいなら、適切な検証ステップをこなしてから公開してほしいところ。(AMDもやったことはある)
CVE-2022-40982Intel:6.5 MEDIUMCVE-2023-20569> AWAITING ANALYSISAMDのスコアまだ提供されてないと思うんだけどどこのを見たの?ちょっと情報源が気になるからどこで見たのか教えて貰える?
CVE-2023-20593は5.5だし5.6ってどこのだ?今回の脆弱性ってCVE-2023-20593十は別にCVE-2023-20569やぞNISTのURL貼るとスパム食らうな
あなたの言う「ただの一時的な修正」と「緩和策」の違いって何なんですか?マイクロコードパッチはどちらに含まれますか?
「何を持って」
BIOS(UEFI)アップデートすれば直るけど、大半の人はそんなことしないんじゃないだろうか。かなり能動的に情報収集して、しかもリスク覚悟じゃなきゃ不可能な行為だし、設定もリセットされたりするし。OS側の対処なら良いけど。
メーカーPCはWindowsアップデートと一緒にBIOS更新も降ってくるでしょ。
ちかごろのBIOSは、BIOS画面で、新BIOSを入れたUSBメモリなりを指定してアップデートできるのが多いでしょ?OS不要でアップデートできる
物によってはOSどころかCPU・メモリすら無しでアップデートできますからねぇ。
2011年に購入したASROCK H61M-ITXでも、FATでフォーマットしたUSBメモリに新しいBIOSを入れてアップデートできました。もっと前からWindowsなしでできる物が多かったような。
最近とみに思うんだけど、なんかなろう世界かどっかから異世界転移してきたんじゃないかと思う発言増えすぎじゃないだろうか?
Windowsからもアップデートできるってのはあっても、Windowsが必須なアップデートってゼロではないかもしれないけど、まずお目にかからないレベルだと思う。購入候補から外したいんで具体的な製品知りたいぐらい。
Windows上からBIOSアップデートとか怖くてできない小心者な私。
小型PCのマザボ/ベアボーンメーカーの場合、Windows UpdateにしかBIOS/ファームを公開していないところもあるんだよ。確かにサポート費がかからないから、ビジネス的には間違っていないのだけど。この手のメーカーは旧型番をサポート停止するのも早いので近づかないのがいいけれど最近増えてる感じ。
# 良心的なOEMがLinux/ChromeOS等用に再配布してくれている場合はあるけれど、購買層的に少数。# 手動ダウンロードしたい場合、Microsoft Update Catalog (https://www.catalog.update.microsoft.com/Home.aspx)から頑張って探してアーカイブを展開
マジレスすると、AMDの脆弱性報告はDownfall絡みじゃないから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
偏りすぎでは・・・ (スコア:1)
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html [amd.com]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20569 [mitre.org]
https://nvd.nist.gov/vuln/detail/CVE-2023-20569 [nist.gov]
何故ほぼ同時期に報告されているAMDの脆弱性も併せて出さないんだ
Re:偏りすぎでは・・・ (スコア:1)
AMDの脆弱性は良い脆弱性であって他社のFUDとして切って捨てて良いからでしょ
Re:偏りすぎでは・・・ (スコア:1)
マイナスモデorワンチャンおもおか狙いでド皮肉コメ入れたのに
普通にプラスモデ入ってる
アムドファンボ怖い><
Re: (スコア:0)
脆弱性が見つかったことより、脆弱性の緩和策がパフォーマンスを大きく落とすことにニュースバリューがあるのでは?
対応すれば終わりな脆弱性は、ニュースバリューが低い。
Re: (スコア:0, 興味深い)
お前は何を見ないで返信するんだな
Intelは問題を重く見て「緩和策」を取ってるから性能低下してるだけ
AMDは「緩和策」を取らないから性能低下をあまりしないが、脆弱性はそのまま
根本的解決はさせないで一時的な修正のみで起きなくなるかはなんとも言えない
対応すれば終わりじゃない、小手先対応だけだから解決はしていないのがAMD
Re: (スコア:0)
リンク先を見る限りファームウェアが提供されていますが、何を持って「AMDは何もしていない」と断言なさるのですか?
私にはあなたの発言のほうが意味不明で、AMDを貶したいだけにしか聞こえません。
Re: (スコア:0)
何もしてないとはいってないよ
ただの一時的な修正だけで緩和策とか取らないから性能低下しないだけだよっていってるだけ
MSと協力して緩和策をとってるのがIntel
それをやらないのがAMD
別に俺Ryzen使ってるけどそういうAMDの姿勢は好きでは無いってだけだけどな
Re:偏りすぎでは・・・ (スコア:1)
Ryzen使ってるっていうのは、AMDを殊更貶めることの免罪符にはなりませんよ
別に粛々と「まだ緩和策開発中」と言えばいいだけで、別にAMDがサボってるなんて話はないと思うのだけど
Intelに比べてAMDが悠長なのは、影響あるのがZEN3以降だけだからかな(ZEN/ZEN2は影響なし)
実際、CVSSスコアもIntelは6.5なのに対しAMDは5.6で、客観的に見てもAMDの方が脅威度は低い
Re: (スコア:0)
実際、以前Intelとかほかのプロセッサメーカが拙速で修正を出した後、エラッタをエンバグして再修正を繰り返したこともあったし。
さして緊急でもない状況でそれをやられるくらいなら、適切な検証ステップをこなしてから公開してほしいところ。
(AMDもやったことはある)
Re: (スコア:0)
CVE-2022-40982
Intel:6.5 MEDIUM
CVE-2023-20569
> AWAITING ANALYSIS
AMDのスコアまだ提供されてないと思うんだけどどこのを見たの?
ちょっと情報源が気になるからどこで見たのか教えて貰える?
CVE-2023-20593は5.5だし5.6ってどこのだ?
今回の脆弱性ってCVE-2023-20593十は別にCVE-2023-20569やぞ
NISTのURL貼るとスパム食らうな
Re:偏りすぎでは・・・ (スコア:1)
あなたの言う「ただの一時的な修正」と「緩和策」の違いって何なんですか?
マイクロコードパッチはどちらに含まれますか?
Re: (スコア:0)
「何を持って」
Re: (スコア:0)
BIOS(UEFI)アップデートすれば直るけど、大半の人はそんなことしないんじゃないだろうか。
かなり能動的に情報収集して、しかもリスク覚悟じゃなきゃ不可能な行為だし、設定もリセットされたりするし。
OS側の対処なら良いけど。
Re: (スコア:0)
メーカーPCはWindowsアップデートと一緒にBIOS更新も降ってくるでしょ。
Re: (スコア:0)
ちかごろのBIOSは、BIOS画面で、新BIOSを入れたUSBメモリなりを指定してアップデートできるのが多いでしょ?
OS不要でアップデートできる
Re: (スコア:0)
物によってはOSどころかCPU・メモリすら無しでアップデートできますからねぇ。
Re: (スコア:0)
2011年に購入したASROCK H61M-ITXでも、FATでフォーマットしたUSBメモリに新しいBIOSを入れてアップデートできました。
もっと前からWindowsなしでできる物が多かったような。
Re: (スコア:0)
最近とみに思うんだけど、なんかなろう世界かどっかから異世界転移してきたんじゃないかと思う発言増えすぎじゃないだろうか?
Windowsからもアップデートできるってのはあっても、Windowsが必須なアップデートってゼロではないかもしれないけど、まずお目にかからないレベルだと思う。購入候補から外したいんで具体的な製品知りたいぐらい。
Windows上からBIOSアップデートとか怖くてできない小心者な私。
Re: (スコア:0)
小型PCのマザボ/ベアボーンメーカーの場合、Windows UpdateにしかBIOS/ファームを公開していないところもあるんだよ。
確かにサポート費がかからないから、ビジネス的には間違っていないのだけど。
この手のメーカーは旧型番をサポート停止するのも早いので近づかないのがいいけれど最近増えてる感じ。
# 良心的なOEMがLinux/ChromeOS等用に再配布してくれている場合はあるけれど、購買層的に少数。
# 手動ダウンロードしたい場合、Microsoft Update Catalog (https://www.catalog.update.microsoft.com/Home.aspx)から頑張って探してアーカイブを展開
Re: (スコア:0)
マジレスすると、AMDの脆弱性報告はDownfall絡みじゃないから。