AMDの欠陥について、発表しかたがなんかおかしい件

【東電 71.5 %】 (帝国中央都市) **[US]** · 2018/03/14(水) 19:52:08.57

AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。
プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか ―― しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。
問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fallout、Chimeraという派手な名前をつけ、
専用のロゴとウェブサイトも作り、詳しい内容を記載した白書まで用意した。

ここまではまだよい。Heartbleedや、MeltdownとSpectreといった大きなバグにも名前とロゴはあった。
違うのは、過去のケースでは当事者たち、すなわちIntelやOpenSSLチームやAMDは、欠陥について十分前もって密かに警告を受けていたことだ。
これが「責任ある開示」のコンセプトであり、公開前に開発者が問題の第一次対応を行う機会を与えるものだ。
大企業が自社にとって不都合な情報の開示について、どこまで統制力をもつべきかについては正当な議論があるが、一般に、ユーザー保護の観点から慣例は守られる傾向にある。
しかし今回のケースでCTS Labsは、AMDの欠陥について事前にほとんど警告することなく、完全な形で公表した。
チームが発見した欠陥は本物だが、一連のアクションを実行するためには管理者権限が必要だ。つまり欠陥を利用するためにはターゲットシステムを深いレベルでアクセスする必要がある。
調査報告書によると、バックドアは台湾企業のASmediaのチップに故意に仕掛けられたとしている。ASmediaは多くのメーカーと提携して部品を製造している。
この欠陥を利用するためには高度のアクセスが必要なことから、メモリー操作とアーキテクチャーレベルの欠陥を悪用したMeltdownとSpectreなどとくらべて問題ははるかに限定的だ。
たしかに深刻ではあるが、その公表方法ゆえウェブには疑惑がうずまいた。

http://jp.techcrunch.com/2018/03/14/2018-03-13-security-researchers-find-flaws-in-amd-chips-but-raise-eyebrows-with-rushed-disclosure/
続く

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/03/14(水) 22:51:56.54

>>68
良いところに気がついたねw

**名無しさん＠涙目です。**(catv?) **[JP]** · 2018/03/14(水) 22:53:20.43

AMDの欠陥を見つけるとIntelから報酬でも貰えるんだろｗｗ

**名無しさん＠涙目です。**(家) **[US]** · 2018/03/14(水) 23:01:32.55

株で一儲けをもくろんだか？

目立ちたがりの報告者も結構いるんだよな。

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/14(水) 23:18:08.86

を～い淫さん、俺が空湖ちゃん℃な℃なしちゃったからって変なフェークニュース出すなよォ
http://youtu.be/UODiK7S0rLI

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/03/14(水) 23:22:18.80

重大なケースって実は結構ソーシャルハッキングらしいけど
「物理的なアクセスが必要」では流石にな・・・

**名無しさん＠涙目です。**(大阪府) **[US]** · 2018/03/14(水) 23:24:25.73

>>73
核開発施設に潜入してウイルス入りのUSBメモリをつなげてハッキングするくらいの一般家庭の重要施設を想定してるんだろうな

**名無しさん＠涙目です。**(dion軍) **[US]** · 2018/03/14(水) 23:25:29.24

SandyBridgeのi5から最近8世代のi5に買い替えたんだけど当たり前なんだけど別もんやな
十分だと思ってた

**名無しさん＠涙目です。**(dion軍) **[FR]** · 2018/03/14(水) 23:27:17.35

>AMD買収のニュースが流れる→そしてCTSによる印象操作的なニュース
>なおCTS LABのドメインが作られたのは最近な模様、そしてCTSの会社の取締役はNYのヘッジファンドの社長と同一人物
>数え役満

今後もこの手の輩、どんどん増えるだろうね

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/03/14(水) 23:38:56.00

アフターマザーデス？

**名無しさん＠涙目です。**(茸) **[US]** · 2018/03/14(水) 23:55:14.82

ナイフで直接刺されると死にます。人間の脆弱性です。

2018/03/15(木) 00:03:19.39

インテルはAMDを恐れている。自らが破綻の道を歩む方向を選択した。　明日インテルの株売るよ

2018/03/15(木) 00:12:00.00

>>45
BIOSの改変が必須って、攻撃に使える気がしないんだが。。。
全然大した問題じゃないじゃん

**名無しさん＠涙目です。**(東京都) **[US]** · 2018/03/15(木) 00:48:43.33

下請けのチップ製造会社がバックドア仕掛けたって話？？？

**名無しさん＠涙目です。**(東京都) **[IN]** · 2018/03/15(木) 00:52:22.05

Administrator権限が必要とかワロタ

**名無しさん＠涙目です。**(沖縄県) **[US]** · 2018/03/15(木) 00:57:02.67

>>74
あのUSBメモリ駐車場に落としてたんじゃないっけ

**名無しさん＠涙目です。**(西日本) **[AR]** · 2018/03/15(木) 02:00:59.50

結局ＡＭＤはあかんの？

2018/03/15(木) 02:08:24.86

物理アクセス、BIOS改変、管理者権限www
これで無事なシステムってなんだ、馬鹿にしてんのか
FUDするならもっと真面目にやれ

**名無しさん＠涙目です。**(西日本) **[AR]** · 2018/03/15(木) 02:29:51.94

なんだ、イチャモンなの？

2018/03/15(木) 02:41:36.44

>>77
リンダキューブか

**名無しさん＠涙目です。**(京都府) **[TR]** · 2018/03/15(木) 03:24:50.49

物理的に攻撃されなきゃいいんだろ
PCメーカーが故意にそれを利用しなければ問題無いやろ
それとも中華の為に穴を用意したのかな

2018/03/15(木) 03:31:19.76

読んでもよくわからんが、こういうライバル企業下げをインテルは散々やってきてるので信用ならない

**名無しさん＠涙目です。**(家) **[US]** · 2018/03/15(木) 03:41:05.90

>>39
俺

**名無しさん＠涙目です。**(空) **[KR]** · 2018/03/15(木) 04:05:37.24

そもそもAMDも今日初めて聞いたとなると本当にこの脆弱性が実在するのかも未確認なのでは

**名無しさん＠涙目です。**(庭) **[SA]** · 2018/03/15(木) 05:20:55.11

むしろBIOS書き換えて管理者権限まで取得しないとバックドアが使えない程AMD製品が優秀だと証明されたな

2018/03/15(木) 07:48:40.99

まだまだこれから出てくるよ

2018/03/15(木) 08:05:37.34

>>70
むしろそのためだけに設立された可能性が高いよな。
依頼主からせっつかれて、仕方なく出した精一杯がこれなのかも知れない。

**名無しさん＠涙目です。**(千葉県) **[ZA]** · 2018/03/15(木) 08:16:22.83

インテルもっと上手く工作しろよ

**名無しさん＠涙目です。**(愛媛県) **[NO]** · 2018/03/15(木) 08:24:58.44

>>92
金かけてディするのにこの程度だからな
AMDに本気で乗り換えるよう、上に進言しておくかな

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/15(木) 08:42:05.90

Intelクソ棚

**名無しさん＠涙目です。**(庭) **[IT]** · 2018/03/15(木) 08:51:23.62

こんなならintelでも出来そうだが

**名無しさん＠涙目です。**(SB-iPhone) **[US]** · 2018/03/15(木) 09:19:47.69

>>98
あぁ… それ言っちゃダメでしょ

**名無しさん＠涙目です。**(禿) **[BR]** · 2018/03/15(木) 09:24:07.72

ライバル社がネガキャンするくらいだから、相当優秀なんだね。
メモリ高いからRyzen見送ってたけど、丁度サウンドの調子がおかしくなって来たからパーツ入れ替えるかな。

**名無しさん＠涙目です。**(東京都) **[DE]** · 2018/03/15(木) 09:31:37.95

長くて

**名無しさん＠涙目です。**(catv?) **[RU]** · 2018/03/15(木) 11:47:46.59

しかしintelもこんな暇があるなら、各世代ごとの対策コードを早く作って公開しろよって話
intelの危機感の方向が斜め上だw

逆に見るとAMDに負けを認め、時間稼ぎしてるんだろうな
やはり見限るか

**名無しさん＠涙目です。**(秋田県) **[RO]** · 2018/03/15(木) 12:22:04.85

>>43
Intelがまさにそれだな。
AMDに欠陥らしい欠陥がない事が今回の騒動で解った。

**名無しさん＠涙目です。**(茸) **[VN]** · 2018/03/15(木) 13:04:04.42

intelってAMDに競われるといつもなにかやってくるからキライ

**名無しさん＠涙目です。**(家) **[US]** · 2018/03/15(木) 13:10:51.09

>>83
昔アキバのジャンク屋でUNIXマシン買ったら
原子力発電所の設計図が入ってたのを思いだしたｗ

**名無しさん＠涙目です。**(栃木県) **[US]** · 2018/03/15(木) 13:29:09.58

>>34
ハッカーは怖いな

2018/03/15(木) 13:38:51.04

インテルは昔から綺麗な方法以外も駆使してのし上がって来た企業だろ？

**名無しさん＠涙目です。**(dion軍) **[CA]** · 2018/03/15(木) 14:35:22.39

>>107
というか綺麗な方法で競合に勝った事なんて一度もないよあそこ

**名無しさん＠涙目です。**(catv?) **[KR]** · 2018/03/15(木) 16:11:04.28

チンカスユダヤインテルカスが必死だな

**名無しさん＠涙目です。**(catv?) **[US]** · 2018/03/15(木) 20:41:47.13

>>61
頑張れソニーゴキブリww

**名無しさん＠涙目です。**(宮城県) **[DE]** · 2018/03/15(木) 21:01:50.29

Ryzen買おうと思ってたけどやっぱ買うわ

2018/03/15(木) 21:12:21.79

おらはまだAthlonXPでがんばるだ

**名無しさん＠涙目です。**(千葉県) **[US]** · 2018/03/16(金) 09:20:05.21

なんというかユダヤ人のやり方はもっと巧妙な気がするがどういう筋なんだろね

**名無しさん＠涙目です。**(dion軍) **[SE]** · 2018/03/16(金) 09:31:55.01

マジかよｗSandyBridge投げ捨てて来るはｗｗｗ

**名無しさん＠涙目です。**(catv?) **[PL]** · 2018/03/16(金) 12:01:18.55

Intel死ねよ

**名無しさん＠涙目です。**(庭) **[US]** · 2018/03/16(金) 12:41:07.08

俺のK5もヤバイな。

**名無しさん＠涙目です。**(WiMAX) **[US]** · 2018/03/16(金) 12:43:30.10

K6-2+550MHzを112MHz×5.5で動かしてたら
3年くらいで死亡したんだけどバグだったの？

**名無しさん＠涙目です。**(空) **[CN]** · 2018/03/16(金) 13:37:12.44

>>110
脳に障害がありそう

2018/03/16(金) 23:13:19.37

>>118
ゴキブリぱよぱよちーん