AMDの欠陥について、発表しかたがなんかおかしい件
■ このスレッドは過去ログ倉庫に格納されています
AMDチップに見つかった一連の脆弱性は大きな波風を立てているが、それは事態が重大だからではない。自らの発見を公表した研究者らの、性急で一般うけを狙ったやり方のせいだ。
プロの撮影したビデオと広報担当者のいるバグなど見たことがあるだろうか ―― しかしAMDが警告を受けたのはわずか24時間前だ。欠陥は本物だとしてもこうしたやり方は不穏当だ。
問題の不具合を見つけたのはイスラエルのサイバーセキュリティー調査会社のCTS Labsで、欠陥にはRyzenfall、Masterkey、Fallout、Chimeraという派手な名前をつけ、
専用のロゴとウェブサイトも作り、詳しい内容を記載した白書まで用意した。
ここまではまだよい。Heartbleedや、MeltdownとSpectreといった大きなバグにも名前とロゴはあった。
違うのは、過去のケースでは当事者たち、すなわちIntelやOpenSSLチームやAMDは、欠陥について十分前もって密かに警告を受けていたことだ。
これが「責任ある開示」のコンセプトであり、公開前に開発者が問題の第一次対応を行う機会を与えるものだ。
大企業が自社にとって不都合な情報の開示について、どこまで統制力をもつべきかについては正当な議論があるが、一般に、ユーザー保護の観点から慣例は守られる傾向にある。
しかし今回のケースでCTS Labsは、AMDの欠陥について事前にほとんど警告することなく、完全な形で公表した。
チームが発見した欠陥は本物だが、一連のアクションを実行するためには管理者権限が必要だ。つまり欠陥を利用するためにはターゲットシステムを深いレベルでアクセスする必要がある。
調査報告書によると、バックドアは台湾企業のASmediaのチップに故意に仕掛けられたとしている。ASmediaは多くのメーカーと提携して部品を製造している。
この欠陥を利用するためには高度のアクセスが必要なことから、メモリー操作とアーキテクチャーレベルの欠陥を悪用したMeltdownとSpectreなどとくらべて問題ははるかに限定的だ。
たしかに深刻ではあるが、その公表方法ゆえウェブには疑惑がうずまいた。
http://jp.techcrunch.com/2018/03/14/2018-03-13-security-researchers-find-flaws-in-amd-chips-but-raise-eyebrows-with-rushed-disclosure/
続く AMDの欠陥を見つけるとIntelから報酬でも貰えるんだろww 株で一儲けをもくろんだか?
目立ちたがりの報告者も結構いるんだよな。 を〜い淫さん、俺が空湖ちゃん℃な℃なしちゃったからって変なフェークニュース出すなよォ
http://youtu.be/UODiK7S0rLI 重大なケースって実は結構ソーシャルハッキングらしいけど
「物理的なアクセスが必要」では流石にな・・・ >>73
核開発施設に潜入してウイルス入りのUSBメモリをつなげてハッキングするくらいの一般家庭の重要施設を想定してるんだろうな SandyBridgeのi5から最近8世代のi5に買い替えたんだけど当たり前なんだけど別もんやな
十分だと思ってた >AMD買収のニュースが流れる→そしてCTSによる印象操作的なニュース
>なおCTS LABのドメインが作られたのは最近な模様、そしてCTSの会社の取締役はNYのヘッジファンドの社長と同一人物
>数え役満
今後もこの手の輩、どんどん増えるだろうね ナイフで直接刺されると死にます。人間の脆弱性です。 インテルはAMDを恐れている。自らが破綻の道を歩む方向を選択した。 明日インテルの株売るよ >>45
BIOSの改変が必須って、攻撃に使える気がしないんだが。。。
全然大した問題じゃないじゃん 下請けのチップ製造会社がバックドア仕掛けたって話??? >>74
あのUSBメモリ駐車場に落としてたんじゃないっけ 物理アクセス、BIOS改変、管理者権限www
これで無事なシステムってなんだ、馬鹿にしてんのか
FUDするならもっと真面目にやれ 物理的に攻撃されなきゃいいんだろ
PCメーカーが故意にそれを利用しなければ問題無いやろ
それとも中華の為に穴を用意したのかな 読んでもよくわからんが、こういうライバル企業下げをインテルは散々やってきてるので信用ならない そもそもAMDも今日初めて聞いたとなると本当にこの脆弱性が実在するのかも未確認なのでは むしろBIOS書き換えて管理者権限まで取得しないとバックドアが使えない程AMD製品が優秀だと証明されたな >>70
むしろそのためだけに設立された可能性が高いよな。
依頼主からせっつかれて、仕方なく出した精一杯がこれなのかも知れない。 >>92
金かけてディするのにこの程度だからな
AMDに本気で乗り換えるよう、上に進言しておくかな ライバル社がネガキャンするくらいだから、相当優秀なんだね。
メモリ高いからRyzen見送ってたけど、丁度サウンドの調子がおかしくなって来たからパーツ入れ替えるかな。 しかしintelもこんな暇があるなら、各世代ごとの対策コードを早く作って公開しろよって話
intelの危機感の方向が斜め上だw
逆に見るとAMDに負けを認め、時間稼ぎしてるんだろうな
やはり見限るか >>43
Intelがまさにそれだな。
AMDに欠陥らしい欠陥がない事が今回の騒動で解った。 intelってAMDに競われるといつもなにかやってくるからキライ >>83
昔アキバのジャンク屋でUNIXマシン買ったら
原子力発電所の設計図が入ってたのを思いだしたw インテルは昔から綺麗な方法以外も駆使してのし上がって来た企業だろ? >>107
というか綺麗な方法で競合に勝った事なんて一度もないよあそこ なんというかユダヤ人のやり方はもっと巧妙な気がするがどういう筋なんだろね マジかよwSandyBridge投げ捨てて来るはwww K6-2+550MHzを112MHz×5.5で動かしてたら
3年くらいで死亡したんだけどバグだったの? ■ このスレッドは過去ログ倉庫に格納されています