AMD製チップに重大な欠陥、イスラエル企業が公表
イスラエルのサイバーセキュリティ企業であるCTSラボ(CTS-Labs)は、AMDのプロセッサー「ライゼン(Ryzen)」「エピック(Epyc)」に複数の欠陥を見つけたと公表した。
プロセッサーの保護された領域にアクセスして、ハッカーがマルウェアをインストールしたり、暗号鍵のような機密データを盗んだりできるというものだ。見つかった13種類の脆弱性が影響するプロセッサーは、デスクトップ、ノートブック、サーバーで使われている。
研究者は複数の欠陥リストを公開しているが、悪用されやすい技術的な詳細については公表を控えている。CTSラボはAMDに対して公表のわずか24時間前に通知しており、宣伝効果を狙っているのは明らかだ。ほとんどのセキュリティ研究者は、欠陥を公表するまでに通常90日間の猶予をメーカーに与えている。AMDは現在、報告を精査しており、顧客保護を約束している。
2018年の初めに「スペクター(Spectre)」「メルトダウン(Meltdown)」と呼ばれる重大なセキュリティ上の欠陥が、インテルとARMのプロセッサー、それに数は少ないがAMDのプロセッサーでも発見されたことは記憶に新しい。これらの問題では、欠陥を修正することでコンピューターの処理速度が低下するという問題も生じた。AMDはまた1つセキュリティの大問題に直面し、事態に頭を痛めている。
