アカウント名:
パスワード:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html [amd.com] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20569 [mitre.org] https://nvd.nist.gov/vuln/detail/CVE-2023-20569 [nist.gov] 何故ほぼ同時期に報告されているAMDの
脆弱性が見つかったことより、脆弱性の緩和策がパフォーマンスを大きく落とすことにニュースバリューがあるのでは?対応すれば終わりな脆弱性は、ニュースバリューが低い。
お前は何を見ないで返信するんだなIntelは問題を重く見て「緩和策」を取ってるから性能低下してるだけAMDは「緩和策」を取らないから性能低下をあまりしないが、脆弱性はそのまま根本的解決はさせないで一時的な修正のみで起きなくなるかはなんとも言えない
対応すれば終わりじゃない、小手先対応だけだから解決はしていないのがAMD
リンク先を見る限りファームウェアが提供されていますが、何を持って「AMDは何もしていない」と断言なさるのですか?
私にはあなたの発言のほうが意味不明で、AMDを貶したいだけにしか聞こえません。
何もしてないとはいってないよただの一時的な修正だけで緩和策とか取らないから性能低下しないだけだよっていってるだけMSと協力して緩和策をとってるのがIntelそれをやらないのがAMD
別に俺Ryzen使ってるけどそういうAMDの姿勢は好きでは無いってだけだけどな
Ryzen使ってるっていうのは、AMDを殊更貶めることの免罪符にはなりませんよ別に粛々と「まだ緩和策開発中」と言えばいいだけで、別にAMDがサボってるなんて話はないと思うのだけどIntelに比べてAMDが悠長なのは、影響あるのがZEN3以降だけだからかな(ZEN/ZEN2は影響なし)実際、CVSSスコアもIntelは6.5なのに対しAMDは5.6で、客観的に見てもAMDの方が脅威度は低い
実際、以前Intelとかほかのプロセッサメーカが拙速で修正を出した後、エラッタをエンバグして再修正を繰り返したこともあったし。さして緊急でもない状況でそれをやられるくらいなら、適切な検証ステップをこなしてから公開してほしいところ。(AMDもやったことはある)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
偏りすぎでは・・・ (スコア:1)
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html [amd.com]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20569 [mitre.org]
https://nvd.nist.gov/vuln/detail/CVE-2023-20569 [nist.gov]
何故ほぼ同時期に報告されているAMDの
Re: (スコア:0)
脆弱性が見つかったことより、脆弱性の緩和策がパフォーマンスを大きく落とすことにニュースバリューがあるのでは?
対応すれば終わりな脆弱性は、ニュースバリューが低い。
Re: (スコア:0, 興味深い)
お前は何を見ないで返信するんだな
Intelは問題を重く見て「緩和策」を取ってるから性能低下してるだけ
AMDは「緩和策」を取らないから性能低下をあまりしないが、脆弱性はそのまま
根本的解決はさせないで一時的な修正のみで起きなくなるかはなんとも言えない
対応すれば終わりじゃない、小手先対応だけだから解決はしていないのがAMD
Re: (スコア:0)
リンク先を見る限りファームウェアが提供されていますが、何を持って「AMDは何もしていない」と断言なさるのですか?
私にはあなたの発言のほうが意味不明で、AMDを貶したいだけにしか聞こえません。
Re: (スコア:0)
何もしてないとはいってないよ
ただの一時的な修正だけで緩和策とか取らないから性能低下しないだけだよっていってるだけ
MSと協力して緩和策をとってるのがIntel
それをやらないのがAMD
別に俺Ryzen使ってるけどそういうAMDの姿勢は好きでは無いってだけだけどな
Re: (スコア:1)
Ryzen使ってるっていうのは、AMDを殊更貶めることの免罪符にはなりませんよ
別に粛々と「まだ緩和策開発中」と言えばいいだけで、別にAMDがサボってるなんて話はないと思うのだけど
Intelに比べてAMDが悠長なのは、影響あるのがZEN3以降だけだからかな(ZEN/ZEN2は影響なし)
実際、CVSSスコアもIntelは6.5なのに対しAMDは5.6で、客観的に見てもAMDの方が脅威度は低い
Re:偏りすぎでは・・・ (スコア:0)
実際、以前Intelとかほかのプロセッサメーカが拙速で修正を出した後、エラッタをエンバグして再修正を繰り返したこともあったし。
さして緊急でもない状況でそれをやられるくらいなら、適切な検証ステップをこなしてから公開してほしいところ。
(AMDもやったことはある)