
239: Socket774 2025/04/14(月) 17:43:53.99 ID:96ZHGawh
AMDは、同社製CPUにおいてマイクロコードの署名検証における脆弱性があると報告した。対象のCPUにはZen 1から5のコンシューマ/サーバー/組み込み向け製品が含まれる。
本脆弱性は、Googleの研究者によって発見され、AMDから3月5日に情報が公開されたもの。当初はZen 4までのCPUが対象となっていたが、7日付けで情報がアップデートされ、新たにZen 5のCPUも対象となることが明らかとなった。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/2006496.html
本脆弱性は、Googleの研究者によって発見され、AMDから3月5日に情報が公開されたもの。当初はZen 4までのCPUが対象となっていたが、7日付けで情報がアップデートされ、新たにZen 5のCPUも対象となることが明らかとなった。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/2006496.html
こーゆーののパッチてBIOSうpなのけ?Windowsうpなのけ?(・ω・)
240: Socket774 2025/04/14(月) 17:47:46.10 ID:P/Schls/
BIOS、もう適用済みBIOSきてるけど言うほど脅威じゃない
BIOS不正書き換え前提の脆弱性
BIOS不正書き換え前提の脆弱性
241: Socket774 2025/04/14(月) 17:58:33.20 ID:TX7G4TsQ
>>240
Zen4までは既に対応済みで追加されたZen5向けの更新はこれから
Mediumで報告もないってくらいだからそんなでもない感じ?
Zen4までは既に対応済みで追加されたZen5向けの更新はこれから
Mediumで報告もないってくらいだからそんなでもない感じ?
242: Socket774 2025/04/14(月) 18:01:35.09 ID:TnPrMtVj
Windowsで対応した際にはパフォーマンスの低下が懸念される罠、毎度だが
ま、Ubuntuの俺は高美濃ケンブツだが
ま、Ubuntuの俺は高美濃ケンブツだが
243: Socket774 2025/04/14(月) 18:10:08.28 ID:rSj4MC6b
マイクロコードの署名の確認に穴があって
不正に改ざんされたマイクロコードをローカル権限を奪った攻撃者がロードできるというものだけど
まず不正なマイクロコードを読ませるにはBIOSのマイクロコードを書き換えなければならないし、その上ローカル権限も奪わなければならない
端末現物さわれるならワンチャン
不正に改ざんされたマイクロコードをローカル権限を奪った攻撃者がロードできるというものだけど
まず不正なマイクロコードを読ませるにはBIOSのマイクロコードを書き換えなければならないし、その上ローカル権限も奪わなければならない
端末現物さわれるならワンチャン
244: Socket774 2025/04/14(月) 18:16:20.37 ID:NlE2dwHC
脆弱性解消のためのBIOSとか出てるなら、BIOSアップデートしたら
win7、8.1からアップデートしたwin11の認証がはすて、再認証出来なくなる人が多数出たりして
win7、8.1からアップデートしたwin11の認証がはすて、再認証出来なくなる人が多数出たりして
245: Socket774 2025/04/14(月) 18:18:28.40 ID:xj5Ylo7j
引用元: https://egg.5ch.net/test/read.cgi/jisaku/1744154075/
239: Socket774 (ワッチョイ bf32-P3nU) 2025/04/15(火) 03:46:15.59 ID:vocF6Xsg0
脆弱性てまじかよ、めんどくせえな
https://pc.watch.impress.co.jp/docs/news/2006496.html
https://pc.watch.impress.co.jp/docs/news/2006496.html
240: Socket774 (ワッチョイ 071c-UlY0) 2025/04/15(火) 04:09:33.53 ID:u4x9a0mP0
>>239
ちゃんと読めバカ
ローカル管理者権限取られてる時点で終わりだマヌケ
ちゃんと読めバカ
ローカル管理者権限取られてる時点で終わりだマヌケ
241: Socket774 (ワッチョイ 7f26-N78R) 2025/04/15(火) 05:03:31.49 ID:+0u87jGl0
管理者権限だけじゃなくてその脆弱性まで使われるっていうケースがあるかもしれないからふさぐにこしたことはないんだ
引用元: https://egg.5ch.net/test/read.cgi/jisaku/1744328388/
コメント
コメント一覧 (35)
wavefanc
が
しました
wavefanc
が
しました
管理者権限取られてたらすでに何でもできるんじゃないですか?ww
wavefanc
が
しました
つまり購入ルートが重要ってこと
wavefanc
が
しました
wavefanc
が
しました
BIOS書換えの危険性があるということだね
wavefanc
が
しました
wavefanc
が
しました
一見脅威を防いだように見えて
あとからバックドアとして使われるとか
そういう方面であるんじゃないのか
wavefanc
が
しました
wavefanc
が
しました
なあ原口サンよぉ
wavefanc
が
しました
wavefanc
が
しました
wavefanc
が
しました
最初はbiosが原因か?とかいわれてたけど違ったし
軽く3桁越えの報告あがってるのが怖すぎる
wavefanc
が
しました
強盗に自宅の住所と留守の時間を教えて鍵を渡したら何故か被害に遭いましたってレベルやん
wavefanc
が
しました
通常以外の書き込みされてるかどうかのYES/NOだけでええから
(ベンダーコード用のロック除外)
とは言え、そんなん出したらAMD自身が困る場合もあるか……
wavefanc
が
しました
そんなのいいから念のためでもアップデートしておこうぜ。
ウチは最近AMDばかり買ってたから3台該当だ…
wavefanc
が
しました
ファンコン設定やOC設定また消えたからデフォルトのままで良いや
wavefanc
が
しました
コメントする