数億ものAMDチップにある “Sinkclose” 脆弱性は、深刻かつ事実上不可修正な感染を許す
研究者たちは、AMDのチップにあるバグにより、コンピューターの特権ポートに侵入できると警告しており、数十年にわたり同社のプロセッサに存在していると述べています。
免責事項:このコミュニティは、Moomoo Technologies Inc.が教育目的でのみ提供するものです。
さらに詳しい情報
コメント
サインインコメントをする
ムーサークル寄稿者
Follow me to get useful analysis, learn TA and make profitable trades.
Maximise profit 利润最大化
7401フォロワー
45フォロー中
26K訪問者
フォロー
Tonyco : 2006年以降にリリースされたすべてのAMDチップには、この欠陥があるとのこと...。既に修正されていますが、問題は、このパッチを2019年に発売された0.3万シリーズに対して提供することを決定しなかったことです。「サービスウィンドウ」外にあるからという理由でした。あなたのシステムを完全に危険にさらすバグですが、5年前に発売されたものでごめんなさい(笑)。0.3万シリーズはおそらく何百万個も売れたのでしょうか?疫病からのStimmyマネーでゲーミングPCをアップグレードしていた人がほとんどだったときに...
良いことに、AMDにはプロセッサーに関して有意義な競争相手がないため、彼らのものをもう買わなくてもいいと思います。
bullrider_21 スレ主 Tonyco : パッチを作るべきです。
bullrider_21 スレ主 Tonyco : 同じ理由が与えられた。
AMDは深刻なデータ窃盗脆弱性の影響を受けるすべてのチップにパッチを当てない - Ryzen 3000、2000、および1000は「Sinkclose」のパッチを受け取らないでしょう
152398743 : もしあなたが国家レベルのサイバー攻撃部隊の高い優先ターゲットでない限り、この脆弱性があなたに影響する心配は本当に必要ありません。
彼らはこの脆弱性を悪用することは非常に困難であることはもちろんですが、なおかつターゲットのマシンと環境についてすでに十分に知っていなければ、この脆弱性を利用して有用なことをすることはできません。この脆弱性を利用してBotNetsを見たり、ランサムウェアを公開したりすることはできないのです。
この問題を修正するために修正プログラムをインストールしようとすると、自分のシステムを起動不能にするか、多くの時間を無駄にする可能性があるため、この問題を解決しようとして損失または損害を被る可能性はより高いと私は予想しています。
(私は非常に巨大な産業制御メーカーのファームウェアエンジニアです)