テクノロジー
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も

テクノロジーカテゴリーの変更を依頼記事元:

japan.cnet.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

150usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も

150 users

japan.cnet.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント39件

注目コメント
新着コメント

CAXマスターキーを持って鍵のかかった玄関を内側から抜けて、わざわざ二階の窓からそのマスターキーを使って侵入するみたいな話？

2018/03/14リンク

その他

ka-ka_xyz「脆弱性発見！前提条件は管理権限を取得すること」ってなんじゃそら。追記:https://safefirmware.com/amdflaws_whitepaper.pdf 見てもやっぱ"Prerequisites for Exploitation A program running with local-machine elevated administrator privileges."って

2018/03/14リンク

その他

PrivateIntMain｢この金庫は札束を盗まれる恐れがあります」｢大変だ、詳しく聞かせて」｢まず何らかの手段で金庫の鍵を奪います」｢ちょっと待って」

2018/03/14リンク

その他

kotetsu306Intelに利する行為であるが、Intelの関与があったという証拠はない。新興セキュリティ会社のIntelに対する忖度である可能性もある

2018/03/14リンク

その他

minamishinjiCNETの方が記事が丁寧だな。やっぱり違和感あるよなぁ、このニュース。

2018/03/14リンク

その他

timetrain最初に仕込んでいないとほぼ無理なパターン？イスラエルの新興セキュリティ会社ってのが時期柄ちょっと疑いたくなる。

2018/03/14リンク

その他

htnmikiAMDの株を空売りしてた奴は誰だっ

2018/03/14リンク

その他

whogeこの記事はいいけど、深刻な、とか致命的な、と軽々しく使うな。よく読めば大したことないものの方が多いのに不必要に大騒ぎになるんだよ！

2018/03/14リンク

その他

igrep“管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。”確かにその時点で十分やばい

2018/03/14リンク

その他

dynamicsoar“更新（3月14日11時20分）：原文から一部文言が削除されたため、これに対応しました。” 素晴らしい。//administrative privileges 必要、と//なるほど通常は90日間もembargoあるのね

security

2018/03/14リンク

その他

yumekanaeruzoo本気で

2018/04/17リンク

その他

takahiro_kiharaま、気をつけとこ。

2018/03/15リンク

その他

TakayukiN627これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。

security

2018/03/15リンク

その他

amino_acid9怪文書が出そうな展開だ「攻撃者は最初に管理者権限を取得する必要がある」「脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開」

2018/03/14リンク

その他

kamei_rio"CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある" なるほど懐疑的になるわけだ

2018/03/14リンク

その他

otherworld“ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。”

2018/03/14リンク

その他

yamuchagoldイスラエル企業がIntelに忖度した説、嫌いじゃない。実際のところはもう少し情報待ちかな。

2018/03/14リンク

その他

whogeこの記事はいいけど、深刻な、とか致命的な、と軽々しく使うな。よく読めば大したことないものの方が多いのに不必要に大騒ぎになるんだよ！

2018/03/14リンク

その他

htnmikiAMDの株を空売りしてた奴は誰だっ

2018/03/14リンク

その他

kmizushimaやっぱり、怪しい話だったか。

2018/03/14リンク

その他

palm84うん？

セキュリティ

2018/03/14リンク

その他

tetsuya_mこの脆弱性を利用して攻撃するにはまず管理者権限の取得が必要…ええ？( •̀ㅁ•́;) これでIntelの脆弱性と同じって論調垂れ流してるの？違和感ありまくり

2018/03/14リンク

その他

watounai物理的なアクセスと管理者権限があるならこんなめんどくさいことする必要ないやろ。インテルの陰謀と言われても仕方ない

2018/03/14リンク

その他

yazuka08管理者権限が必要ってそれは脆弱性じゃなくてただのバグという奴じゃないか？

2018/03/14リンク

その他

tagomoris“CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある” / 「多くの場合」に該当しないケースがどんだけあるのかな

2018/03/14リンク

その他

rgfx「研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した」報復でIntelの石のゼロデイが公開される流れがワンチャン（泥沼）

2018/03/14リンク

その他

kz78"明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ"

2018/03/14リンク

その他

2018/03/14リンク

その他

razokuloverこっちも読むとキナ臭すぎるな

2018/03/14リンク

その他

yooksこっちの記事見ると、裏がありそうだね

2018/03/14リンク

その他

launcherとりあえず大騒ぎしなくてよさそう

2018/03/14リンク

その他

iwanofskyへー、とりあえず静観。

2018/03/14リンク

その他

kotetsu306Intelに利する行為であるが、Intelの関与があったという証拠はない。新興セキュリティ会社のIntelに対する忖度である可能性もある

2018/03/14リンク

その他

security

2018/03/14リンク

その他

ad2217勘ぐるならば、「intelプロセッサの脆弱性（の一部）はAMDのプロセッサになかったことから、AMDにも脆弱性あるよと言い出した」

2018/03/14リンク

その他

hazy-moonCTS Labsというところが名前を売りたくて大騒ぎしてる、という話に見える

security

2018/03/14リンク

その他

2018/03/14リンク

その他

Chiastolite脆弱性があるのは事実かもしれないけど、予め管理者権限取っておく必要があるって時点でなぁ…

2018/03/14リンク

その他

ikd9684“脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。”

2018/03/14リンク

その他

CAXマスターキーを持って鍵のかかった玄関を内側から抜けて、わざわざ二階の窓からそのマスターキーを使って侵入するみたいな話？

2018/03/14リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「AMDのプロセッサに...」が注目されています。

気持ちをシェアしよう

ツイートする

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。チ...AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されて