AMD、「Ryzen/EPYCの脆弱性」対策ファームウェアを数週間以内に提供 - エルミタージュ秋葉原
AMD(本社:アメリカ)は2018年3月21日(現地時間)、CTS Labsが公表した「Ryzen/EPYCの脆弱性」について、その影響および対応策を発表。数週間以内に対策ファームウェアの提供を開始する。 AMDは、3月12日にイスラエルのセキュリティ関連企業CTS Labsが発表した「Ryzen/EPYCの脆弱性」について、その影響および対応策を発表した。 今回の発表された脆弱性は、RyzenやEPYCに統合されている「Coretex-A5」ベースのセキュリティプロセッサのファームウェアに起因するもの。今年1月に発表された“先読み命令実行”の脆弱性との関連はない。 また今回の脆弱性を利用するためには、先立って管理者権限を取得する必要があるのも特徴。悪意のあるユーザーが管理者権限を取得した場合、今回の脆弱性を利用するまでもなく様々な攻撃ができることから、ユーザーへの実際の影響は小さいとして
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
AMDのプロセッサに“重大な脆弱性”を発見したというセキュリティ企業の発表を巡り、この発表が誇大宣伝だったのではないかと指摘する声が相次いでいる。AMDはこの問題について調査中。米US-CERTなど公的機関のセキュリティ情報は、現時点で出されていない。 イスラエルのセキュリティ企業CTS-Labsは3月13日、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。1月に発覚したIntelなどのプロセッサの脆弱性について大々的に報じられた直後だったこともあり、この問題は大きな注目を集めた。 CTS-Labsが開設した専用サイトでは、今回の脆弱性について「Severe」「Critical」と形容している。セキュリティ業界では一般的に、ユーザーが何も操作しなくても任意の攻撃コードを実行されてしまうような脆弱性に、こうした用語を使用する。 ただ、専用サイトから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.buffalo.jp/news/detail/20230203-01.html
https://www.buffalo.jp/news/detail/20221021-01.html
https://www.buffalo.jp/news/detail/20210318-01.html
