cyber-security-3400657_1280

783: Socket774 (ワッチョイ ebb1-XAIF) 2025/02/13(木) 00:07:32.61 ID:UvgAnuPw0
最大深刻度は最も高い「CRITICAL」 「Intel Server Board BMC Firmware Advisory」の脆弱性

  米Intelは2月11日(現地時間)、同社製品に関する月例のセキュリティアドバイザリ(脆弱性情報)を公開した。

 今月は34件のアドバイザリが報告されており、脆弱性の最大深刻度は同社の基準で最も高い「CRITICAL」。これは「Intel Server Board BMC Firmware Advisory」に存在し、認証されていないユーザーが、ネットワークアクセス経由で権限昇格する恐れがある。公開されたセキュリティアドバイザリの一覧は以下の通りで、括弧内はCVE番号ベースの件数と深刻度(4段階)となっている。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1662212.html

784: Socket774 (ワッチョイ ebb1-XAIF) 2025/02/13(木) 00:09:16.13 ID:UvgAnuPw0
┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2025年 ┃
┗━━━━━━━━━━━━━┛

01月26日 インテルTDX に重大な脆弱性
02月11日 Intel Server Board BMC Firmware Advisoryの脆弱性


785: Socket774 (ワッチョイ 7fac-Xgcn) 2025/02/13(木) 01:25:15.23 ID:0Hfwzauo0
Intelは見苦しい会社になったなぁ

787: Socket774 (ワッチョイ 7fa0-qGhx) 2025/02/13(木) 06:19:49.44 ID:CognJMQ+0
お、そうだな

792: Socket774 (アウアウウー Sa4f-NcR+) 2025/02/14(金) 01:22:00.22 ID:PMdYuJxca
脆弱性対策でBIOSアプデする度に性能が低下していくIntel

BIOSアプデで脆弱性対策に加えて最適化で性能が僅かに向上するAMD

この違い

794: Socket774 (ワッチョイ 1af5-1lQt) 2025/02/14(金) 01:30:58.48 ID:Y9UmtEOE0
まともなモン作れや

795: Socket774 (ワッチョイ eb76-D89U) 2025/02/14(金) 02:00:41.26 ID:GhYQ/kJX0
>AMDの脆弱性報告数はIntelの4.4倍

どんぐりの背比べどころではなかった、AMDの方が圧倒的に多すぎた orz

引用元: https://egg.5ch.net/test/read.cgi/jisaku/1723726575/


1: すらいむ ★ 2025/02/13(木) 00:15:19.49 ID:9KK1+tzI
Intelが「AMDとNVIDIAには大量の脆弱性がある」と発表

 Intelの製品セキュリティへの取り組みをまとめた年次報告書「2024 Intel Product Security Report」がリリースされました。
 この中でIntelは自社セキュリティチームが発見・対処したさまざまな製品の脆弱(ぜいじゃく)性を報告していますが、脆弱性の数について「IntelよりAMDやNVIDIAの方が多かった」と記しています。

 2024 Intel Product Security Report Released
 https://community.intel.com/t5/Blogs/Products-and-Solutions/Security/2024-Intel-Product-Security-Report-Released/post/1663040

(以下略、続きはソースでご確認ください)
https://gigazine.net/news/20250212-2024-intel-product-security-report/

2: 名無しのひみつ 2025/02/13(木) 01:09:44.92 ID:SWYu/pQf
これはひどい

5: 名無しのひみつ 2025/02/13(木) 02:02:43.77 ID:eVVMOLU7
よし、AIをハックするかって考える人が沢山出て来そうで怖いですね

7: 名無しのひみつ 2025/02/13(木) 02:11:13.36 ID:DpKknRi2
当たらなければどうと言う事はない

8: 名無しのひみつ 2025/02/13(木) 05:41:06.04 ID:1yb8cuCX
五十歩百歩

10: 名無しのひみつ 2025/02/13(木) 06:22:45.82 ID:dmJTp7Qy
インテル流の「今日はこれくらいで勘弁してやる」か

11: 名無しのひみつ 2025/02/13(木) 06:31:35.68 ID:/+hd1Kav
劣勢になるといつもこれ

12: 名無しのひみつ 2025/02/13(木) 06:59:39.34 ID:u5K6EaLq
イメージダウン戦略か

14: 名無しのひみつ 2025/02/13(木) 07:34:51.22 ID:o/YfhMuR
Intel、もう入ってない

15: 名無しのひみつ 2025/02/13(木) 07:37:54.77 ID:u8ftcWa3
Pentium『ワイの事呼んだ?』

18: 名無しのひみつ 2025/02/13(木) 08:30:54.29 ID:F+SlEg8U
こういう恥ずかしい発表するってことはだいぶ切羽詰まってきた感じだな

20: 名無しのひみつ 2025/02/13(木) 08:38:14.08 ID:eOE78QXv
多かったじゃねぇよ、脆弱性をゼロにしてから言え

21: 名無しのひみつ 2025/02/13(木) 08:39:54.48 ID:isRyPX8i
13,14,15の失敗で後がなくなったか

22: 名無しのひみつ 2025/02/13(木) 09:09:52.18 ID:y8eX1vih
とりあえず、脆弱性があることが分かっているのなら、対処方法もあるってことだろ?
問題は脆弱性があっても、それを極めて少数しか知らず、しかもすでに利用されているとしたら、怖いのはこっちの方だな。

23: 名無しのひみつ 2025/02/13(木) 09:10:41.60 ID:kJ+yvp0K
前回のインテルのCPUが物理的に破壊される欠陥が見つかったあとで、
一般人には関係のない、特殊なAMDの脆弱性を発表してたからなw

25: 名無しのひみつ 2025/02/13(木) 10:02:31.10 ID:HEB5Ut6L
Intelセコいわ~w

28: 名無しのひみつ 2025/02/13(木) 12:27:43.03 ID:ZSl5y34y
足引っ張るんじゃなくて、地道に技術磨く努力をしろ

29: 名無しのひみつ 2025/02/13(木) 13:18:27.23 ID:q19MfAkQ
ほい

intelは日々アップデートを繰り返している
AMDも見習え

米Intelは2月11日(現地時間)、同社製品に関する月例のセキュリティアドバイザリ(脆弱性情報)を公開した。

 今月は34件のアドバイザリが報告されており、脆弱性の最大深刻度は同社の基準で最も高い「CRITICAL」。これは「Intel Server Board BMC Firmware Advisory」に存在し、認証されていないユーザーが、ネットワークアクセス経由で権限昇格する恐れがある。公開されたセキュリティアドバイザリの一覧は以下の通りで、括弧内はCVE番号ベースの件数と深刻度(4段階)となっている

30: 名無しのひみつ 2025/02/13(木) 13:31:01.80 ID:KaKAVZNs
マジかよ…AMDとNVIDIAサイテーだな!
今度から黄金戦士使うわ。

31: 名無しのひみつ 2025/02/13(木) 13:32:00.10 ID:fTE8+n//
日本も作ろうぜ

32: 名無しのひみつ 2025/02/13(木) 15:02:32.52 ID:YLs6G6Lx
>>31
日本は技術者にコミュニケーション能力だけを求めて技術力は捨てたから作れないよ

33: 名無しのひみつ 2025/02/13(木) 17:08:13.33 ID:jwSqrEjD
日立のSHシリーズどうなった?w

引用元: https://egg.5ch.net/test/read.cgi/scienceplus/1739373319/

ASUS TUF GAMING Z790-PLUS WIFI intel 第14・13・12世代 CPU対応 LGA1700 Z790 搭載 DDR5 ATX マザーボード/国内正規代理店品
ASUS
タグ :
#セキュリティ
#脆弱性
#Intel
#AMD
#Nvidia