日別アーカイブ: 2018年3月14日

Ryzenの内蔵チップの脆弱性情報

RyzenにはCPUとは別にセキュリティチップが内蔵されていますが、そのセキュリティチップに脆弱性が見つかったとのことです。

RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性

[PC Watch]

脆弱性を利用するためにはローカルの管理者権限が必要らしいのですが、心配になる情報です。

AMD側も対応する旨を発表していますが、事前に連絡なく脆弱性が公表されたことについて”unusual”(普通でない)との表現で指摘をしています。

確かにJPCERT/CCの脆弱性情報ハンドリングのプロセスを見ると、脆弱性情報の一般公開前には関係するベンダとの慎重な調整が行われていることが分かります。

似たような例では、Googleが既に悪用されているWindowsの脆弱性情報をパッチ提供前に公表し、Microsoftが批判するということも過去にありました。ただしこの時はむやみに公開をしたものではなく、Googleの情報公開ポリシにてらして重大な事案であると判断したために公表したようです。

Windowsに未解決の脆弱性、Googleが独自方針で情報を公開

[ITmedia]

少々ただ事でない感じで情報が伝わってきましたが、今後の情報アップデートは注意してチェックしていきたいです。