AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2018年03月14日 08時28分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。
 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。
提供:Image: file photo
 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。
 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されていないことから、多くの人々が警戒心と疑念をもってこの問題を捉えている。
 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
 調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、CTS Labsの研究チームにその調査結果の確認を求められたとして、バグは実際に存在するとツイートした。
 更新(3月14日11時20分):原文から一部文言が削除されたため、これに対応しました。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
あなたにおすすめの記事
Uber、「空飛ぶタクシー」の最新コンセプト仕様など披露
週刊少年ジャンプ作品のファミコンソフト20本を収録した「ファミコンミニ」発売
人生初の携帯電話は?--写真で振り返る懐かしのモデル
インテル、「Spectre」「Meltdown」脆弱性に関連して集団訴訟が急増
2018年02月19日 12時16分
ビットコインの不正マイニングは難しい?サイバー攻撃者がモネロを選ぶ理由
2018年02月26日 07時30分
「Amazon Echo」の裏側--「Alexa」が突然笑いだした原因を考える
2018年03月14日 07時30分
Ziddyちゃんの「私を社食に連れてって」:Pivotalの朝食で1日のエネルギーをチャージ編
2018年01月26日 11時45分
「Gmail」大好き人間が勧める徹底活用ハック2018年版(1)
2018年03月13日 07時45分
タグ
製品・サービス
日本AMD
AMD
AMD
脆弱性
ウェブサイト
-PR-企画特集
AIで実現する運用管理の自律化
もうITインフラの維持管理に人手と予算を割かなくてもよくなるのか!?
もうサポートセンターはいらない?
時間・場所から解放されることで働きやすい環境と良質なカスタマーサポートを両立!
GDPR対応のための4つのステップ
法対応とITが一体になることで見えてくるビジネスの勝利への道筋
ITインフラはすべて自律化の道へ
データセンター全体の自律化までを視野に入れたAI技術とストレージ
あなたにおすすめのホワイトペーパー
成功プロジェクトの裏側に迫る!富士フイルムが取り組んだクラウドを活用したシステムの若返
“収益10億円への道”を具体的に描く、世界のSaaSビジネス成功企業からの指南書
RPA(ロボットによる業務の自動化)の可能性と注意点
ブロックチェーン新潮流--金融以外に広がる可能性
調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
グーグルがポッドキャストアプリを公開--端末間で同期、おすすめ機能も
ガーミン、「fenix 5 Plus」シリーズ--決済機能や日本地図の搭載も
Android版「Googleマップ」からUberの予約機能が消滅
「Android」のメッセージ、PCで送受信が可能に
「iOS 12」、緊急通報時に自動で位置情報を共有へ--米国で
アップル、人気司会者オプラ・ウィンフリー氏と複数年契約--オリジナル番組制作へ
もっと見る
ZDNet Japan 注目ヘッドライン
GitHubはマイクロソフトによる買収後どうなるのか--次期CEOの回答
シェアリングエコノミーの衝撃(1):新たなパラダイムシフトの予感
データ活用の推進組織や専任がいる企業は3割--ガートナー
地震とサイバー攻撃はどちらが怖いか--PwC調査で浮かんだ“示唆”
セキュリティ人材論--人手不足でもリストラを行う不思議な日本
編集部おすすめの記事
シャープ「ASEAN No.1ブランドを目指す」--戴社長直轄指揮で拡大戦略
イノベーションは人の仕事を奪うのか--LinkedIn村上氏が語る“未来の働き方”
政府公認の“ガバテック”や映画産業を盛り上げるVR--ニュージーランドの起業トレンドを聞く
グーグル、「広告設定」の透明性を強化--そこでグーグルが想定する筆者の姿をチェック
WWDC 2018、やっぱりMacも欲しかった?--Appleニュース一気読み
スペースマーケットと西武信用金庫、民泊などスペースシェア活用で包括協定を締結
マイクロソフト、アマゾン対抗のレジ不要店舗の実現狙う?
楽天モバイルが「スーパーホーダイ」を刷新--MVNOは3年後も継続
5Gの標準仕様策定が完了--5Gの商用化へ
MSの「Surface」や「HoloLens」など次期ハードウェアはどうなる?--うわさや予測まとめ
パナソニック、レガシーと最先端技術でモノにした3つの新規事業
MS、「Office.com」と「Office 365」をアップデート--リボン、アイコン、検索を刷新
本日の主要記事
Instagram、動画用のアプリ「IGTV」を発表--縦型表示で最長60分の動画に対応
マイクロソフト、「Xbox One」でVRをサポートする計画を撤回か
スクリーン搭載「Amazon Echo Spot」が7月に日本発売--天気やニュースを映像で
マルイやアローズも採用--オンライン試着サービス「Virtusize」が15億円を調達
マイクロソフト、ニュースエンジン「Microsoft News」を発表--MSN.comなどで活用
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2017 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]