アカウント名:
パスワード:
んだねむしろCPUの脆弱性確定情報の方を取り上げるべきだよね
AMD製プロセッサーに複数の脆弱性 ~Athlon、Ryzen、Threadripperなどに影響https://forest.watch.impress.co.jp/docs/news/1469386.html [impress.co.jp]
CVE-2021-26316:BIOSの通信バッファーと通信サービスの検証に不備があり、攻撃者によりバッファーが改竄され、SMM(System Management Mode)の任意のコードを実行される可能性がある(High)
CVE-2021-26346:ASP(AMD Secure Processor)ブートローダーの整数オペランド検証に不備があり、攻撃者がSPIフラッシュのL2ディレクトリテーブルで整数オーバーフローを引き起こし、サービス拒否状態に陥らせることができる可能性がある(Medium)
CVE-2021-46795:「TOCTOU」(time-of-check to time-of-use)脆弱性により、攻撃者が侵害されたBIOSを用いてTEE OSで範囲外のメモリの読み取りを行い、サービス拒否を引き起こす可能性がある(Low)
事実陳列罪で磔刑になりますよ!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
情報源が一つであり、かなり信憑性が疑われます。 (スコア:1)
Re:情報源が一つであり、かなり信憑性が疑われます。 (スコア:1)
んだね
むしろCPUの脆弱性確定情報の方を取り上げるべきだよね
AMD製プロセッサーに複数の脆弱性 ~Athlon、Ryzen、Threadripperなどに影響
https://forest.watch.impress.co.jp/docs/news/1469386.html [impress.co.jp]
CVE-2021-26316:BIOSの通信バッファーと通信サービスの検証に不備があり、攻撃者によりバッファーが改竄され、SMM(System Management Mode)の任意のコードを実行される可能性がある(High)
CVE-2021-26346:ASP(AMD Secure Processor)ブートローダーの整数オペランド検証に不備があり、攻撃者がSPIフラッシュのL2ディレクトリテーブルで整数オーバーフローを引き起こし、サービス拒否状態に陥らせることができる可能性がある(Medium)
CVE-2021-46795:「TOCTOU」(time-of-check to time-of-use)脆弱性により、攻撃者が侵害されたBIOSを用いてTEE OSで範囲外のメモリの読み取りを行い、サービス拒否を引き起こす可能性がある(Low)
Re: (スコア:0)
事実陳列罪で磔刑になりますよ!