デジタル家電

AMD、CTS Labsが開示したRyzen/EPYC向け脆弱性対応ファームを近く提供

18: Socket774 (ワッチョイ 6be5-mA8b) 2018/03/21(水) 19:46:37.45 ID:qyw8UpCM0
AMD、CTS Labsが開示したRyzen/EPYC向け脆弱性対応ファームを近く提供
https://pc.watch.impress.co.jp/docs/news/1112850.html
 MASTERKEYとPSP特権昇格と、RYZENFALLおよびFALLOUT問題に対しては、BIOSアップデートでファームウェアを更新する。これによる性能への影響はない。提供開始は数週間以内。

 CHIMERA問題は、チップセットに存在する問題であるため、チップセット開発メーカーと協業し、BIOSアップデートで性能に影響を与えることなく問題を緩和する。


73: Socket774 (ワッチョイ 0f3e-hKdO) 2018/03/21(水) 23:05:14.66 ID:Zu1nXPP40
>>18
編集した若杉 紀彦って
PC Watch編集長だな

20: Socket774 (スプッッ Sddb-XL0b) 2018/03/21(水) 19:49:18.72 ID:UroI2JNud
なんだまんざらデマじゃないな

24: Socket774 (ブーイモ MM3f-WoXD) 2018/03/21(水) 19:57:50.29 ID:/G2rQvKNM
管理者権限取得した上での話なのに取り上げ方が過剰でおかしいってのが問題な訳で


29: Socket774 (ワッチョイ d7d7-hKdO) 2018/03/21(水) 20:07:25.09 ID:rLikc7d20
ま、管理者権限取得が何か理解できない
残念な人だけが騒ぎたいので、騒いでるって
状況なのよね。

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1521621698/

646: Socket774 2018/03/21(水) 20:35:55.05 ID:1ye8PPRk
若杉編集長、祝日寄稿お疲れさま。

648: Socket774 2018/03/21(水) 21:04:55.62 ID:wPbeDWKc
何気に現行チップセットがAMD開発じゃないと確定したのか

653: Socket774 2018/03/21(水) 21:30:18.55 ID:pqyaT3Rs
>>648
最初からわかってたぞ?

655: Socket774 2018/03/21(水) 21:41:08.13 ID:98368Hyf
>>648
ASMediaのことでしょ


544: Socket774 2018/03/21(水) 06:37:52.89 ID:TiIIrUjo

581: Socket774 2018/03/21(水) 11:28:36.85 ID:cxdlrx6I
>>544
https://www.anandtech.com/show/12556/amd-confirms-exploits-patched-in-weeks

1.AMDハードウェアに関する全ての問題を確認したが管理者アクセスが要求される物である
2.全ての問題はファームウェアパッチやBIOSアップデートにより数週の内に修正される
3.性能への影響はない
4.問題はZenではなく、PSPとASMediaチップセットに関するもの
5.GPZ(スペクターメルトダウン)とは関係ない

545: Socket774 2018/03/21(水) 06:47:58.99 ID:qht+Og2z
管理者権限を奪われた後で、悪意あるBIOSを流し込まれた場合の
脆弱性に対応できていないぞw

548: Socket774 2018/03/21(水) 07:26:22.46 ID:YBwCyfhT
英語読めないけど、だいたいの意味は把握した
https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/

>>545
それは大変だw
今すぐパソコンを窓から投げ捨てよう

549: Socket774 2018/03/21(水) 07:28:28.22 ID:wKIzFTN4
>>548
すまん 解説できるかい?

555: Socket774 2018/03/21(水) 07:53:28.29 ID:4frgMuGL
>>549
・CTSの公表の仕方糞すぎてそっちばっかの議論になっちゃってっけど、一応ちゃんと技術的にも考えとこーぜ
・これ攻撃の前提無茶すぎんわ、まず前提満たされないようにするのが当然、かつ対策として有効だわ
・これがセキュリティの問題っていうなら何でも総崩れだわ、セキュリティの研究ってのはこういうネタ的なもんじゃねーだろ

まあそういう結論にしかなんないよね

557: Socket774 2018/03/21(水) 07:59:08.41 ID:YBwCyfhT
>>549
改造BIOSがあっても、AMDの暗号的に署名されているBIOSじゃないと結局入れることはできないよ!
脆弱性を突くツールは、実行可能ファイルを管理者として実行する機能が必要だよ

そしてこっちは直訳だけど、まとめると

ほとんどのユーザーにとって、これらの脆弱性が悪用されるリスクはありません。
今日の詳細が完全に公開されたとしても、攻撃者はこれらの脆弱性を利用する攻撃ツールを構築するために重要な開発努力をする必要があります。
このレベルの努力はほとんどの攻撃者の手の届かないものです


つまりは、Ryzenにおける”特別な脆弱性”は存在しないって事を言ってる
これが脆弱性というなら、世のコンピューターは全部脆弱性にあふれてるわww

582: Socket774 2018/03/21(水) 11:29:49.86 ID:uXoUV+fT
今回の脆弱性の問題がよくわからん
ルパンに例えるとこんな感じか

〇堅牢な状態=コナンが見張ってる
〇一般的な脆弱性がある状態=銭形のとっつぁんが見張ってる
〇今回の脆弱性がある状態=次元と五右衛門が警備員に成りすましてる

586: Socket774 2018/03/21(水) 11:38:47.53 ID:kXVtv81j
>>582
今回のAMDの脆弱性の問題を車に例えるなら

泥棒がお前の車のスペアキーを持っているなら車を色々操作されてしまう恐れがあります

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1521121325/



from:PCパーツまとめ(http://blog.livedoor.jp/bluejay01-review/archives/53171856.html)

コメントを書き込む