IKPの日記: 「AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開」か? 8
日記 by
IKP
さて、どうなるかな?
http://www.itmedia.co.jp/enterprise/articles/1803/14/news060.html
https://japanese.engadget.com/2018/03/13/amd-ryzen-epyc-cpu-13-spectre/
#タレこむ人は私の名前は出さなくて良いよw
キナ臭くなってきたな (スコア:1)
https://japan.cnet.com/article/35116106/ [cnet.com]
面倒くさいので (スコア:1)
同じ様な指摘が来てるので、東スポみたいに「か?」を付けておいたw
そもそもこのセキュリティ会社が怪しい (スコア:0)
いろいろとツッコミどころが多いよ。。。
Re:そもそもこのセキュリティ会社が怪しい (スコア:3, 興味深い)
こちら [livedoor.jp]に詳しい。
Re: (スコア:0)
それに加えて,cnet の記事によると,
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
とあるので,root になれば rm -rf / できるよね,と言っているに過ぎないような...
Re: (スコア:0)
ただこの発表が正しければ、アクセス可能になるのは本来OSからは見えず、アクセス出来ないはずのSecureChipの領域なので、
「OSをリカバリしようが何しようが対処出来ないコードをバックグラウンドで動かし続ける」
という危険が発生しますね。
そういう意味では以前あったIntelのMEに関する脆弱性とほぼ同じ類の問題な感じです(脆弱性の悪用の可能性が低いことも含めて)。
Re: (スコア:0)
なんだか凶悪なDRMができそう。
問題ないとは言えないな。
Re:そもそもこのセキュリティ会社が怪しい (スコア:1)
その辺も含めて「どうなるかな?」なんですわw