https://www.techspot.com/news/73692-amd-ryzen-epyc-platforms-risk-more-than-dozen.html
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/
http://www.guru3d.com/news-story/13-critical-security-vulnerabilities-and-manufacturer-backdoors-discovered-in-amd-ryzen-processors.html
イスラエルのセキュリティ企業がAMDのRyzenやEpycに関して
13もの脆弱性を発見したそうです。
MeltdownやSpectreに匹敵する大事件とのこと。
Intelだけじゃなかったんですね
・・・と信じるにはまだ早いかも。
https://techreport.com/news/33368/security-firm-discloses-range-of-ryzen-epyc-and-amd-chipset-vulnerabilities
今回脆弱性を発表したのは、2017年に出来たばかりのCTS Labsなる企業。
その意図や背景が話題になってます。
http://ir.amd.com/news-releases/news-release-details/view-our-corner-street-0
AMDへ情報を渡してから24時間以内に世界へ公開したのはさすがにダメだろうと、
ちょっとAMDの中の人も怒り気味。
普通この手の情報は一般公開まで90~180日待つんだそうです。
いくら何でも24時間では検証不可能。
https://amdflaws.com/index.html
・・・そもそも、この脆弱性は実在するんでしょうかね。
AMDが絶対反論出来ない内に株価操作?という疑念が
海外のフォーラムに幾つも寄せられています。
今回の脆弱性がホントにあったとしても、さほど恐れることもないという話も。
MeltdownやSpectreの怖いところは、何の権限も持たなくても動作可能なところ。
今回の脆弱性には管理者権限を必要としているものが多く、
普通のmalwareと同列に見ることも出来るのでは、なんて意見も。
大ニュースじゃない!と各サイトやフォーラムを読んでいるうちに
どんどん更新されて、あれ?何か違うのでは?という流れになってきています。
数日後にはどういうニュースになってるんでしょうね。
「やっぱりとんでもない脆弱性だ。大問題だ」となっていたら一大事。
「フェイクニュースだった」なら人騒がせな。
(追記)
http://www.cts-labs.com/management-team
https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=207386419
CTS LabsのCFOとアメリカの投資会社の役員が同姓同名のYaron Luk-Zilberman
https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs
CTS Labsが公開したインタビュー動画の背景が合成画面だったり、
そもそも専門家の間で誰にも知られてなかったり。
https://viceroyresearch.org/2018/03/13/amd-the-obituary/
Viceroy Researchが直ぐにAMDの株価は$0になるとレポートを出す。
・・・以前南ア関連でフェイクニュースを流して売りを仕掛けた前科があるそうな。
この辺りの情報だけで、すごく怪しく見えてきますね。
https://japan.cnet.com/article/35116106/
今回の脆弱性を利用するには管理者権限が必要ですが、
そもそも管理者権限を取られた時点で試合終了してる気が。
とりあえずAMDの検証結果を待つしか無いわけですけれど
・・・なんかリアルタイムで風説の流布を目撃したかのような気がします。
コメント
胡散臭い話ですね。何が問題なのか冷静に見極めることが必要ですね
なるほど。脆弱性が事実だったとしても某社よりAMDのCPUのほうが比較的安全ということですね。
某社へのネガキャンにもなりそうなニュースですから、某社もなにかコメント出したほうが良いんじゃないでしょうか。
前提条件としてBIOSかドライバの書き換えが必須だから、脆弱性というより仕様