hacker-6512174_1280

239: Socket774 2025/04/14(月) 17:43:53.99 ID:96ZHGawh
  AMDは、同社製CPUにおいてマイクロコードの署名検証における脆弱性があると報告した。対象のCPUにはZen 1から5のコンシューマ/サーバー/組み込み向け製品が含まれる。

 本脆弱性は、Googleの研究者によって発見され、AMDから3月5日に情報が公開されたもの。当初はZen 4までのCPUが対象となっていたが、7日付けで情報がアップデートされ、新たにZen 5のCPUも対象となることが明らかとなった。

(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/2006496.html
こーゆーののパッチてBIOSうpなのけ?Windowsうpなのけ?(・ω・)

240: Socket774 2025/04/14(月) 17:47:46.10 ID:P/Schls/
BIOS、もう適用済みBIOSきてるけど言うほど脅威じゃない
BIOS不正書き換え前提の脆弱性


241: Socket774 2025/04/14(月) 17:58:33.20 ID:TX7G4TsQ
>>240
Zen4までは既に対応済みで追加されたZen5向けの更新はこれから
Mediumで報告もないってくらいだからそんなでもない感じ?

242: Socket774 2025/04/14(月) 18:01:35.09 ID:TnPrMtVj
Windowsで対応した際にはパフォーマンスの低下が懸念される罠、毎度だが

ま、Ubuntuの俺は高美濃ケンブツだが

243: Socket774 2025/04/14(月) 18:10:08.28 ID:rSj4MC6b
マイクロコードの署名の確認に穴があって
不正に改ざんされたマイクロコードをローカル権限を奪った攻撃者がロードできるというものだけど
まず不正なマイクロコードを読ませるにはBIOSのマイクロコードを書き換えなければならないし、その上ローカル権限も奪わなければならない

端末現物さわれるならワンチャン

244: Socket774 2025/04/14(月) 18:16:20.37 ID:NlE2dwHC
脆弱性解消のためのBIOSとか出てるなら、BIOSアップデートしたら
win7、8.1からアップデートしたwin11の認証がはすて、再認証出来なくなる人が多数出たりして

245: Socket774 2025/04/14(月) 18:18:28.40 ID:xj5Ylo7j
こういう感じか。

u88jvy8
https://i.imgur.com/u88jvy8.jpeg

引用元: https://egg.5ch.net/test/read.cgi/jisaku/1744154075/


239: Socket774 (ワッチョイ bf32-P3nU) 2025/04/15(火) 03:46:15.59 ID:vocF6Xsg0
脆弱性てまじかよ、めんどくせえな
https://pc.watch.impress.co.jp/docs/news/2006496.html

240: Socket774 (ワッチョイ 071c-UlY0) 2025/04/15(火) 04:09:33.53 ID:u4x9a0mP0
>>239
ちゃんと読めバカ
ローカル管理者権限取られてる時点で終わりだマヌケ

241: Socket774 (ワッチョイ 7f26-N78R) 2025/04/15(火) 05:03:31.49 ID:+0u87jGl0
管理者権限だけじゃなくてその脆弱性まで使われるっていうケースがあるかもしれないからふさぐにこしたことはないんだ

引用元: https://egg.5ch.net/test/read.cgi/jisaku/1744328388/