パスワードを忘れた? アカウント作成
13555787 story
セキュリティ

AMD CPUの脆弱性問題、AMD株価の操作を狙って公表したのではないかという疑いが出る 42

ストーリー by hylom
Intelの騒動を見て思い付いたのかな 部門より

先日AMDのRyzenおよびEPYCプロセッサに脆弱性があるとの報告、開示プロセスを巡っては批判という話題があったが、この脆弱性開示はAMDの株価下落を狙ったものではないかという指摘が出ている(ITmedia、CNET Japan)。

問題の脆弱性については、そもそも悪用するためには攻撃対象のマシンの管理者権限が必要であるという内容から疑問の声が出ており、たとえばLinuxの開発者であるLinus Torvalds氏はGoogle+への投稿とその返信でこの問題について「この報告それ自体がゴミで単に注目を集めるのが目的」「BIOSやCPUマイクロコードを邪悪なものに置き換えられることがセキュリティ問題と言えるのか」「セキュリティアドバイザリをよく分からないままオウム返しのように広めることこそが問題だ」などとセキュリティ業界やメディアを批判している。

さらに、問題の情報が公開されてからわずか2時間50分後に「この脆弱性によってAMDの経営に危機が訪れる」といった内容の33ページに及ぶレポートが、Viceroy Researchという調査会社によって作成されていたことも発覚。Viceroy Researchは煽動的なレポートを出して株価操作を行うことで知られており、CTS LabsとViceroy Researchが結託してAMDの株価操作を狙ったのではないかという疑惑も出ている(GIGAZINE)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年03月21日 20時30分 (#3379827)

    https://pc.watch.impress.co.jp/docs/news/1112850.html [impress.co.jp]

    全てファームウェア更新で対応可能とのことですね。

  • たまたま売ってる側が多かっただけだろ

    • by Anonymous Coward

      脳天気ですなぁ…。

    • by Anonymous Coward

      脆弱性の中身がひどい
      管理者権限を奪取できたら使えるCPU脆弱性があるから危ないとか

      • by Anonymous Coward

        BIOS書き換えしたら使える脆弱性とかなー…。
        何言ってるんだと真顔になった。

        • by Anonymous Coward

          AndroidとかiOS基準で考えたら、ユーザが書き換えられることが許せないのかも。

      • by Anonymous Coward

        ガチガチにセキュリティを固めてたとしても、セキュアOSのアクセス、UEFI/BIOSの改変、SMMへの進入ができるのなら十分脅威でしょう。
        管理者権限があったからって、そんなことあっちゃいけない。

        • by Anonymous Coward

          BIOSやマイクロコードの更新が必要ならコンソールからやれってこと?データセンターでも?

        • by Anonymous Coward

          >UEFI/BIOSの改変
          それフツーに初期不良対策で何度もやった覚えが有るのだけども。
          なんでわざわざ書き換えできるように作ってんだと思うんだか。

          書き換え不可にしたきゃマスクROMにしちゃえば良いだけのモノを。

    • by Anonymous Coward

      まぁ、2月以来、NY市場は不安定ですからねぇ
      #巻き添えで東証もやられとるが

    • by Anonymous Coward

      「実際に株価が下落したかどうか」ではなく「下落させようとしてやった」のが問題視されてるのに、なぜ問題をすり替えようとしているのか。

      • by Anonymous Coward

        空売りは持ってなくても売れるから、事前に売ってるかどうかで判断できるよ

        • 何故円が上がる?
          普通下がるものだろう。

          # 財務省決裁文の書き換え問題、アベノニクス打ち切りを狙って公表したのではないかという疑いが出る ←議事録から削除された模様(この程度の邪推、野党・マスコミは常用しているのだが、何が問題?)

          • by Anonymous Coward

            今上がってるのはドルの利上げを想定してだろ
            世界のディーラーは日本の政治問題なんて気にしてないよ

            • by Anonymous Coward

              ドルの利上げを想定したのなら、思惑で先行してドルが上がるものでは?

              • by Anonymous Coward

                円は世界最強通貨だから、FOMCでどんな結果が出ようとも円なら安心

            • by Anonymous Coward

              金融政策が変わる可能性もあるから、気にしてるよ。

          • by Anonymous Coward

            あなたのような人がマスゴミの情報を鵜呑みに売買して大損してくれるおかげで世の中のディーラーたちはホクホクだよ。

          • by Anonymous Coward
            まあみんなが下がると思って安いの拾うために買い注文出しまくったら結局は上がっちゃうんじゃねぇの
  • by Anonymous Coward on 2018年03月20日 19時45分 (#3379248)

    あまりにも公表が早すぎるので、恣意的といわれても致し方ないね。
    とてもセキュリティに関与している企業の行動とは思えない。
    そしてこちらの動向を利用してる。
    内密に報告だけすれば、今後AMDの恩恵も受けれたはずなのに、それをしない。
    まあ、首謀者が誰とは決めつけられないが
    逆にそれだけの堅牢性を証明させてくれたことには評価してるよ。

    • by Anonymous Coward

      首謀者はViceroy ResearchでCTS Labsは実体のないダミー会社でしょ。

  • by Anonymous Coward on 2018年03月21日 16時03分 (#3379671)

    Google+サービス開始時の目玉だったけど

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...