AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2018年03月14日 08時28分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。
 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。
提供:Image: file photo
 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。
 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されていないことから、多くの人々が警戒心と疑念をもってこの問題を捉えている。
 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
 調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、CTS Labsの研究チームにその調査結果の確認を求められたとして、バグは実際に存在するとツイートした。
 更新(3月14日11時20分):原文から一部文言が削除されたため、これに対応しました。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
あなたにおすすめの記事
写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴
知っておきたい「iOS 12」の新機能--アップルWWDCの基調講演より
サムスン、新スマートウォッチ「Galaxy Watch」発表--健康管理機能など充実
インテル、「Spectre」「Meltdown」脆弱性に関連して集団訴訟が急増
2018年02月19日 12時16分
ビットコインの不正マイニングは難しい?サイバー攻撃者がモネロを選ぶ理由
2018年02月26日 07時30分
「Amazon Echo」の裏側--「Alexa」が突然笑いだした原因を考える
2018年03月14日 07時30分
Ziddyちゃんの「私を社食に連れてって」:Pivotalの朝食で1日のエネルギーをチャージ編
2018年01月26日 11時45分
「Gmail」大好き人間が勧める徹底活用ハック2018年版(1)
2018年03月13日 07時45分
タグ
製品・サービス
日本AMD
AMD
AMD
脆弱性
ウェブサイト
-PR-企画特集
生産性向上のヒント第2回
現状維持に飛躍なし!仕事の見直し実践編業務ツールを使い分けてみよう
漫画:サービスビジネスへのシフト
収益向上のためにモノ⇒コトの転換が必要にとはいえ、課題が山積みで・・・
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの道具ではない
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を切り開くためのカギは「デジタル導入」を
あなたにおすすめのホワイトペーパー
マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント
クラウドって本当は高い?!安い!?AWSでの「コスト最適化」アプローチ
ブロックチェーンの現在と未来
ウイルス対策ソフトはもはや必要か否か
ビジネスで役立つ機械学習の賢い使い方
調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
「macOS Mojave」がリリース--「ダークモード」など多数の新機能
総来場者数は歴代最多の29万8690人--東京ゲームショウ2018が閉幕
バンナム、TGS2018で「シャニマス」イベント--1stライブ開催やアップデートを告知
e☆イヤホン、「Ultimate ears」ユニバーサル7モデルの取扱を開始
ハイブリッドドライバを搭載した完全ワイヤレスイヤホン「KONG-X 」
Appleのスペシャルイベントを振り返る--Appleニュース一気読み
もっと見る
ZDNet Japan 注目ヘッドライン
グーグルとファーストリテイリングが協業--全社デジタル化を加速
今すぐ試してみたい「iOS 12」の新機能
IT部門の苦悩(14):日本企業の「トヨタシンドローム」がITの有効活用を阻む
Linuxカーネル開発に「行動規範」--トーバルズ氏の態度許してきたコミュニティの今後を占う試金石に
アマゾンとAWS、東京・目黒に新設した「第3のオフィス」を公開
編集部おすすめの記事
私が「iPhone XS」を買わない理由
私が「iPhone XS」を絶対に買う理由
新iPhone XSシリーズとXR、選ぶならどっち?
「iPhone XS」など新モデル3機種と「iPhone X」のスペックを比較
写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴
KDDIが「iPhone XS/XS Max」の価格を発表--大容量モデルは18万円超え、MNP促進プログラムも
ドコモが「iPhone XS/XS Max/XR」の価格を発表--各種キャンペーンも
ソフトバンク、「iPhone XS/XS Max」の価格を発表--キャンペーンもスタート
「Apple Watch Series 4」発表--ディスプレイ約30%大型化、税別4万5800円から
アップル、旧モデルのiPhone 7/8シリーズを価格改定--iPhone SEは継続販売せず
自殺ゲーム「モモチャレンジ」の恐怖--高校生は自らDMも
ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
本日の主要記事
賢い裸の王様が成果を得るのが新規事業--ヒトメディアの森田氏
「Office 2019」、WindowsとMac向けに提供開始
マイクロソフトの検索がさらに賢く--コンテキストを理解し候補を提示
「macOS Mojave」がリリース--「ダークモード」など多数の新機能
なぜ、「デジタル」を使いこなせない営業が多いのか--マルケト福田社長に聞く
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]