Linus Torvalds氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
新興セキュリティ企業のCTS Labsは、AMDの「AMD Ryzen」と「AMD EPYC」プロセッサに10を超える脆弱性を発見したと主張している。しかし、この脆弱性問題には疑問も数多く出ている。Linus Torvalds氏もその主張をうのみにしていない一人。
Torvalds氏曰く「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」。
CTS Labsはインタビューで、「この問題は、AMDが何カ月、あるいは1年かけても修正できるものだとは考えられなかったため、1日を待たずして(とりあえず)公開した」と主張している。Torvalds氏は、これらがバグである点に同意しているものの、これを悪用するためには、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になるとしており、誇大な主張には閉口しているようだ。
情報元へのリンク
Linus Torvalds氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 More ログイン