AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2018年03月14日 08時28分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。
 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。
提供:Image: file photo
 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。
 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されていないことから、多くの人々が警戒心と疑念をもってこの問題を捉えている。
 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
 調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、CTS Labsの研究チームにその調査結果の確認を求められたとして、バグは実際に存在するとツイートした。
 更新(3月14日11時20分):原文から一部文言が削除されたため、これに対応しました。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
グーグルの新「Wear OS」アップデート、より使いやすく進化
「iPhone XR」開封の儀--iPhone XSシリーズや8とのサイズ比較も
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家
インテル、「Spectre」「Meltdown」脆弱性に関連して集団訴訟が急増
2018年02月19日 12時16分
ビットコインの不正マイニングは難しい?サイバー攻撃者がモネロを選ぶ理由
2018年02月26日 07時30分
「Amazon Echo」の裏側--「Alexa」が突然笑いだした原因を考える
2018年03月14日 07時30分
Ziddyちゃんの「私を社食に連れてって」:Pivotalの朝食で1日のエネルギーをチャージ編
2018年01月26日 11時45分
「Gmail」大好き人間が勧める徹底活用ハック2018年版(1)
2018年03月13日 07時45分
タグ
製品・サービス
日本AMD
AMD
AMD
脆弱性
ウェブサイト
-PR-企画特集
理想は意識されない企業インフラ
安全で当たり前なネットワークとは働き方改革のためのITインフラ革命に迫る!
AWSセミナー講演レポート
クラウドが支える「ものづくりの最前線」データ活用、そのノウハウとは
増え続けるIT部門の業務…
避けて通れない「マルチクラウド活用」でも人が足りない!じゃあどうする?!
「自由 vs 管理の戦い」の行く末
生産性とセキュリティの矛盾を乗り越えろ!2020に向けた働き方改革の新常識とは?
あなたにおすすめのホワイトペーパー
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
徐々に広がりを見せる“5G”ビジネス
今注目の人気プログラミング言語
ウイルス対策ソフトはもはや必要か否か
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
「iPhone X/XS/XS Maxの画面サイズや解像度は偽り」--米国で集団訴訟
Twitter、新着順に切り替えるアイコンを追加--まず「iOS」版から
サムスンとLG、5Gスマホを2月のMWCでそれぞれ発表か
「Googleアシスタント」、フライト遅延を通知する機能が追加
まだ語られていないiPhoneの謎--アップル、フィル・シラー氏が明かす“秘伝のタレ”
アップル、中国での旧「iPhone」販売禁止を受けソフトウェアを更新へ
もっと見る
ZDNet Japan 注目ヘッドライン
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響
Windows 10のバージョン1809向け累積アップデートが公開--ドライブ関連の問題などを解決
三菱UFJ銀行、インターネットバンキングに生体認証ログイン機能を導入
「Raspberry Pi」を使ったクラスタ--5台連結から大規模750台構成まで
企業のクラウド利用に根強い誤解と混乱--ガートナーが留意点を明らかに
編集部おすすめの記事
メルカリ、英国から撤退へ--過去に10億円超えの損失
PayPay、セキュリティコードの入力回数に制限を追加--クレカの不正使用を受け
まだ語られていないiPhoneの謎--アップル、フィル・シラー氏が明かす“秘伝のタレ”
“Pepper元開発メンバー”が生み出した家族型ロボ「LOVOT」がついにお披露目
GAFA出身の日本人が集結するデータ企業「FLYWHEEL」の正体
仮説検証こそが新規事業を成功に導く重要なファクター--Relicの北嶋氏
LINE Payも20%還元キャンペーン「Payトク」開始--オンラインや電気料金の支払いもOK
PayPay、「100億円あげちゃう」キャンペーン終了を発表--今後は決済額の0.5%を還元
Apple Watchで心電図、米国で有効化--Appleニュース一気読み
ニュースを知る手段、SNSが初めて新聞を上回る--米国で
GA technologies“一気通貫”で変える不動産、賃貸市場--建設業界のIT化も視野
イノベーション特化の政策立案をするミレニアル世代による新団体--落合陽一氏らも参画
本日の主要記事
ソフトバンクが上場会見--通信障害は「エリクソンに頼りすぎていた」
AT&Tの5Gモバイル通信、12月21日に米12都市で提供開始へ
「iPhone X/XS/XS Maxの画面サイズや解像度は偽り」--米国で集団訴訟
現代自動車、指紋でロック解除やエンジン始動ができる技術を開発--新型SUVに搭載へ
KDDIら3社、「ドローン警備」の実証実験に成功--AIで不審者を検知し追尾
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]