1 :ノチラ ★:2018/03/22(木) 20:37:05.60 ID:CAP_USER.net
AMDは3月21日(米国時間)、イスラエルのセキュリティ企業CTS-Labsが報告したプロセッサの脆弱性に対する、初期調査の結果と対応策を発表した。現在、修正したファームウェアを準備しているという。

AMDによると、報告された脆弱性はZenアーキテクチャとは無関係で、一部のAMDプロセッサで採用するAMDセキュアプロセッサと、Ryzen / Ryzen Threadripperに対応するチップセットに影響する。これらに対策したファームウェアの配布を予定しているという。

一方で、今回の脆弱性を利用した攻撃を行うには、システムの管理者権限を得る必要があることを強調。そもそも管理者権限があれば、報告された脆弱性の範囲を超える攻撃が可能だが、モダンなOSやハイパーバイザには「Windows Credential Guard」など、資格情報を不正なアクセスから保護する機能が搭載されているとして、実際の影響は限定的だという考えのようだ。

さらにAMDは今後数週間のうち、追加の分析結果と対策についてアナウンスするとしている。
https://news.mynavi.jp/article/20180322-604904/






3 :名刺は切らしておりまして:2018/03/22(木) 20:43:15.53 ID:Png8lO99.net
だれだガセとか言ってたの



4 :名刺は切らしておりまして:2018/03/22(木) 20:47:54.74 ID:19u9IZ2E.net
いやいや、十分ガセだよ。
そもそも、管理者権限がないと攻撃できないんだから・・・
管理者権限が必要な脆弱性って、訳が分からんわ。





情報元:http://anago.2ch.sc/test/read.cgi/bizplus/1521718625/