ハードウェア
 Computer >> コンピューター >  >> ハードウェア >> ハードウェア

AMDの脆弱性レポートについて知っておくべきこと

AMDの脆弱性レポートについて知っておくべきこと

コンピュータを使用すると、通常、脅威は主にソフトウェアレベルで発生すると予想されます。ハードウェア自体がウイルスやその他の種類の厄介なマルウェアへの経路になる可能性があると考えることすら、私たちの頭を悩ませることはありません。

真実は、ハッカーがあなたのシステムに侵入する可能性があるあらゆる機会を利用し、CPUがその役割を果たすことができるということです。 2018年の初めに、IntelのCPUには、MeltdownおよびSpectreと呼ばれる一連の脆弱性があることが明らかになりました。ほんの数か月後の同じ年の3月14日、AMDの最新のプロセッサラインの別の一連の脆弱性がCTS-Labsという会社によって発見されました。ただし、今回は、レポートの処理方法が少し変わっていました。

脆弱性

AMDの脆弱性レポートについて知っておくべきこと

CTS-Labsによって発見された13の脆弱性のリストは、このレポートに要約されています。

それらは4つのカテゴリに分類されます:

  • Ryzenfall
  • フォールアウト
  • マスターキー
  • キメラ

これらの各カテゴリは、パスワードやその他の資格情報などの機密データを格納するCPUのプロセッサの安全な領域にアクセスするためにエクスプロイトが使用する方法を表しています。キメラは、ハッカーが悪意のあるコードをプロセッサに直接挿入し、システム全体を攻撃に対して完全に脆弱にするため、最も強力であるように見えます。

Microsoftの新しいCredentialGuardテクノロジでさえ、これらのタイプの攻撃から保護することはできません。つまり、AMDが直接対処しない限り、ソフトウェア修正の大部分は無価値です。 Chimeraの場合、CTS-Labsは、「修正できず、[回避策]が必要です。」と想定しています。 」

回避策を作成するのは難しく、望ましくない副作用を引き起こす可能性があります。 」と同社は付け加えた。

回避策がCTS-Labsの意味を完全に明確にしているわけではありませんが、プロセッサの一部を無視する新しいカーネルレベルのドライバを作成するか、これらの脆弱性を修正する新しいCPUを作成することを意味していると思います。

ホワイトペーパーによると、他の脆弱性カテゴリは、ハッカーが永続的なマルウェアをセキュアプロセッサに注入することにより、産業スパイに使用される可能性があります。

このリリースに関するいくつかの奇妙な点

AMDの脆弱性レポートについて知っておくべきこと

CTS-Labsは、このレポートを作成するまでは、ほとんど名前のない警備会社でした。そのため、すべてを一粒の塩で処理することが重要です。この特定の会社について私の眉をひそめる他の3つの要因があります:

  1. 彼らはAMDにレポートを送信しませんでしたが、代わりにそれを報道機関にリリースすることを選択しました。ホワイトペーパーの元のコピーを見つけるのは非常に困難であり、報道機関によって完全に開示されているわけではありません。 (ちなみに、これがホワイトペーパーです。)AMDは、この特定の動作を指摘する声明も発表しました。 「この会社は以前はAMDに知られていませんでした。警備会社が調査結果を調査して対処するための妥当な時間を提供せずに、調査結果を報道機関に公開することは珍しいことです。 」と読んだ声明。
  2. このウェブサイトは、2012年から2018年1月17日に正式なサイトになるまで、パーキングドメインであったようです。「AboutUs」ページは、という名前のドメインでホワイトペーパーをリリースする前日まで存在しませんでした。 「amdflaws.com」
  3. インターネット上に、AboutUsがかつて「FlexagridSystems、Inc。」として知られていたCatenoidSecurityの画像と類似していることを示す画像が表示されました。これはCrowdCoresアドウェアの背後にあります。しかし、これは何もないかもしれません。

これは、CTS-Labsによって提供された情報が無効であるということではありませんが、透明性のために、これらは指摘する必要のあるいくつかの事柄です。

心配する必要がありますか?

AMDの脆弱性レポートについて知っておくべきこと

まだRyzenチップを入手することを計画している人のために、このレポートがあなたを止めさせないでください。はい、プロセッサは攻撃に対して脆弱である可能性がありますが、ハッカーは依然としてこれらの脆弱性を公開するためにあなたに依存しています。 CPUを悪用しようとするソフトウェアには、引き続き管理サポートが必要です。両方のプロセッサフ​​ァミリがどれほど脆弱であるかがわかったので、rootアクセスを許可するアプリケーションについて慎重に始めるのがおそらく最善です。

いいえ、ある朝、すべてのシステム(システムを含む)がCPUモンスターに攻撃されたというニュースに目覚めることはありません。このようなプログラムを実行するには、引き続き承認が必要です。 CPUのセキュリティ対策は、フェイルセーフを目的としたものであり、効果はありません。

アプリケーションにコンピュータへのルートアクセスを許可すると、CPUが抗議して何をしても、ひどい時間を過ごすことになります。プロセッサの策略にまったく関与することなく、rootアクセスでシステムを間引く方法は他にもたくさんあります。

これにより、新しいCPUを入手することに対してより慎重になりますか?コメントでそれについてすべて教えてください!


  1. Windows 10 の Windows Update について知っておくべきこと

    インターネット は、ほぼ毎日新しいものを提供する進化し続けるメディアです。現在オンラインになっているすべての Web サイトと、かつて デスクトップ だけに焦点を当てていた新しい Web 開発戦略がそれらに適用されていることを想像してみてください。 コンピューター プラットフォームだけでなく、モバイル デバイスやその他のポータブル マシンにも対応しています。これらの変化により、マルウェアやウイルスなどの一部の否定的なエンティティでさえ、環境に適応するために進化し続けます。すべては日常的に変化しており、もちろん、オペレーティング システムも、大きなイノベーションや改善に取り残されないように、

  2. Core i3、i5、i7:Intel プロセッサについて知っておくべきこと

    Intel は、プロセッサおよびゲーム ハードウェアの分野で最も人気のあるブランドの 1 つです。彼らは、入手可能なほぼすべてのブランドのコンピューター、ラップトップ、またはモバイル デバイスに見られるさまざまな製品を製造しています。 次のコンピュータを選択するときは、どのプロセッサが自分のライフスタイルに合うかを識別できる必要があります。仕事の要求を処理したり、ゲームのルーチンで優れたパフォーマンスを発揮したりできるものを入手する必要があります. 間違ったプロセッサを選択してパフォーマンスが低下し、新しいコンピュータを購入することは、最も避けたいことです。 プロセッサ ラベルの意味 i