パスワードを忘れた? アカウント作成
13555033 submission

Linus Torvalds氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
新興セキュリティ企業のCTS Labsは、AMDの「AMD Ryzen」と「AMD EPYC」プロセッサに10を超える脆弱性を発見したと主張している。しかし、この脆弱性問題には疑問も数多く出ている。Linus Torvalds氏もその主張をうのみにしていない一人。

Torvalds氏曰く「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」。

CTS Labsはインタビューで、「この問題は、AMDが何カ月、あるいは1年かけても修正できるものだとは考えられなかったため、1日を待たずして(とりあえず)公開した」と主張している。Torvalds氏は、これらがバグである点に同意しているものの、これを悪用するためには、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になるとしており、誇大な主張には閉口しているようだ。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...