0170名無しさん@1周年
2018/03/14(水) 10:41:22.54ID:Ct7GHB+40https://japan.cnet.com/article/35116106/
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
この報告には悪意しか感じられない。
AMD Ryzenが最強ってことやな。
