今週初め、セキュリティ新興企業の CTS Labs が、AMD には攻撃者が悪用できる 13 件の脆弱性があると主張する Web サイトを公開および作成しました。 Web サイトによると、これらの脆弱性は AMD の Ryzen および EPYC 製品ラインに見られ、4 つの異なるカテゴリに分類されています。ライゼンフォール、フォールアウト、キメラ、マスターキー。
入手可能な情報に基づいて、攻撃者はこれらの脆弱性を利用して悪意のあるマルウェアをアップロードし、AMD プロセッサを乗っ取り、ネットワーク認証情報を盗み、オペレーティング システムを攻撃する可能性があります。さまざまな脆弱性が一緒に悪用される可能性があるため、ハッカーはさまざまな欠陥の組み合わせを使用して、攻撃をより破壊的にすることができます。
ゲーマーにとって、これは自分の PC が危険にさらされる可能性があることを意味し、ゲーム アカウントや PC 上のさまざまな情報にアクセスできなくなるリスクがあります。これ以上パニックになる前に、これらの欠陥は危険ではあるものの、ホワイトペーパーや amdflaws.com が指摘しているほど簡単には悪用されないことに注意する必要があります。
Trail of Bits の CEO、Dan Guido 氏のツイートによると、「リリースに関する誇大宣伝に関係なく、バグは本物であり、そのエクスプロイト コードは機能します。」グイド氏はまた、「はい、すべての欠陥には管理者(権限)が必要ですが、すべて欠陥であり、期待された機能ではありません。」とツイートした。
セキュリティ上の欠陥の報道に加えて、CTS Labs は情報をどのように配布したかについても厳しい監視を受けてきました。どうやら、AMD は、CTS がハードウェアで見つかった問題を修正するための 24 時間の期限を同社に連絡するまで、CTS Labs のことを知らなかったそうです。セキュリティ研究者は通常、問題を解決するためにチップ会社にさらに多くの時間を与えるという事実により、24時間という期間はいくつかのフラグを立てました。メルトダウンとスペクターに関する情報は、最初に発見されてから数か月後まで公開されませんでした。
次に、CTS が作成した Web サイトとホワイトペーパーには、AMD に対する攻撃的な姿勢が含まれていました。その後、別のウェブサイト Viceroy Research が、AMD には何の価値もない、破産を宣告するなどの発言をしました。このため、このウェブサイトと研究は妨害行為ではないかという懸念が生じている。今のところ確たる証拠はないが、妨害行為を示す状況証拠は十分にある。
AMDは、報告された欠陥について独自の調査を実施したが、セキュリティリスクについてはまだ分析中であり、同社はこれらのセキュリティリスクを軽減する計画を策定している。計画のほとんどには MASTERKEY、RYZENFALL、および FALLOUT のパッチの開発が含まれており、AMD は CHIMERA のパッチの開発を支援するサードパーティを導入する予定です。
現在プレイ中:
フォートナイト、モンスターハンターワールド、オーバーウォッチ
好きなゲーム トップ 3:
マス エフェクト 3、ドラゴン エイジ II、デビル メイ クライ DMC
![[トップ 5] EFT ベスト 9x18 弾薬](https://akinobu.one/game/asahi/sites/default/files/2023-12/tarkov_kedr.jpg)
![[トップ 5] 「GTA オンライン」ベストバイク](https://akinobu.one/game/asahi/sites/default/files/2020-03/gta_online_best_motorcycles.jpg)
