■ Intel CPU等に深刻な欠陥 18

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 18 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

617: (ｱｳｱｳｲｰ Sa69-g/J8) 2018/03/17(土)21:19 ID:ez7WqZeqa(1) AAS
東芝メモリは死なないでほしい

618: (ﾜｯﾁｮｲ 0b37-hKdO) 2018/03/18(日)00:45 ID:H8iz63+g0(1) AAS
>>576大人気wwww
お前はもうCPU買わない方がいいと思うよwwwww

今のintelが新CPUをサッサと出したところで
なぜバグ持ちじゃなくて欠陥脆弱じゃないCPUになると思ってるのかがサッパリ分からんw

619: (ｵｯﾍﾟｹ Srf5-SQWQ) 2018/03/18(日)00:55 ID:K4Fc3/epr(1) AAS
次出てくるのも脆弱性の欠陥持ちだろうしな

620: (ﾜｯﾁｮｲ 5367-hKdO) 2018/03/18(日)02:02 ID:MpI2oMQr0(1) AAS
流石に珈琲だけなら交換すればいいのに・・・人として
いややってくれるかもしれんけど

621(1): (ﾜｯﾁｮｲ 4d87-M61O) 2018/03/18(日)03:06 ID:aD68/NTQ0(1) AAS
交換しても果たして刺さるのかww

622: (ｽｯﾌﾟ Sdb7-ljos) 2018/03/18(日)03:33 ID:2BCcri2ad(1) AAS
>>614
21143愛用してたわ

623: (ﾜｯﾁｮｲ 77ee-u04O) 2018/03/18(日)04:19 ID:KUT2v08d0(1) AAS
リコールは取り替え品が即用意できる場合のみ行われる物
cpuは今から設計してたら数年掛かる

624(1): (ﾜｯﾁｮｲ e367-lzDu) 2018/03/18(日)08:21 ID:y4BAr8yd0(1/3) AAS
Gigazineにまとめ出てた。わりとまともか。
外部ﾘﾝｸ:gigazine.net

この中で
＞AnandTechに問いただされたCTS Labsは、
＞「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、
＞90日ルールを守るメリットが乏しい。
＞むしろ、脆弱性の情報をすぐに開示することで、
＞顧客にその製品のリスクを認識させ、
＞購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」

とあるんだよな。
省3

625: (ﾜｯﾁｮｲ e367-lzDu) 2018/03/18(日)08:28 ID:y4BAr8yd0(2/3) AAS
すまん、間違えた。
✕　既にRyzenやEPIC
◯　既にRyzenやEPYC

読み返したら、AMDを侮辱する発言だし、名誉毀損に当たるかもな。

626: (ﾜｯﾁｮｲ 6399-hKdO) 2018/03/18(日)09:19 ID:EXGzkDoV0(1) AAS
まんまAMD買わせたくないって言っちゃってるじゃんw

627: (ｵｯﾍﾟｹ Srf5-SQWQ) 2018/03/18(日)09:26 ID:x85Az4Ver(1) AAS
>>621
交換するのでマザボ買ってねはあと

628: (ﾜｯﾁｮｲ c167-hKdO) 2018/03/18(日)09:30 ID:jMdue0BP0(1) AAS
AA省

629: (ﾜｯﾁｮｲ 7b87-ujWK) 2018/03/18(日)09:32 ID:vacJLHqT0(1) AAS
専門家が怒るのも無理ないわ
CVE番号すら発行されてないし

630: (ﾜｯﾁｮｲ 0b37-Ovk2) 2018/03/18(日)09:43 ID:qXxysW8t0(1) AAS
4日経ってもデータベースに影も形もないってある意味でスゲェな
完全にガセか

631: (ｵｯﾍﾟｹ Sr25-GtkI) 2018/03/18(日)10:19 ID:lEl2auPar(1/4) AAS
CVE番号すら発行されないものをリスクとほざくCTS Labsに深刻な欠陥
企業の看板掲げてやってる事がゴミネオと変わらないとか…

632(2): (ｽｯﾌﾟ Sddb-78Gg) 2018/03/18(日)10:30 ID:5ISBME5Xd(1) AAS
CVE 番号はCVE 編集者掲示板に書き込んで報告入れ、掲示板の参加者による評価を経て初めて貰えるから、この内容じゃ評価されない。
そして,報告したらAMDも掲示板の常連なので
その時点でAMDに知られてしまう。
だから、CVE には報告すらしてないと分かる。

でも内容は事実っていうから
資金と技術力のある組織が作ったのだろう

組織の性格は、AMDを見下している
それはAMDが俺たちより安全な製品作れる訳ないって立場の組織だけが持てるだろうから

状況証拠は、あの組織っつうか会社以外に有り得ないって示してるんだよ。

633(1): (ｵｯﾍﾟｹ Sr25-GtkI) 2018/03/18(日)11:12 ID:lEl2auPar(2/4) AAS
>>632
>報告入れ、掲示板の参加者による評価を経て初めて貰える
>だから、CVE には報告すらしてないと分かる。
>>506
>Anandtech.comがCTS-Labに突撃取材
>ILO: We have submitted everything we have to US Cert and we are still waiting to hear back from them.

CTS-Labが企業として信用のおけない嘘吐きか、報告内容がお話にならないと却下されたかの二択

634: (ﾜｯﾁｮｲ eb53-hKdO) 2018/03/18(日)11:14 ID:GnL/0TUR0(1/3) AAS
今回のgoogleの場合は90日でも対応しきれないからということでさらに公開先延ばしにしてたんだよな
本来ならもうちょっと後に延長の期限がくるはずが情報漏れて他から報道あったんで仕方なく公開
実質半年公開をおくらせてるってことになるわけで
数か月で対応できるなら待つべきってところ
まあAMDの検証報告で管理者権限が必要という時点で非常に影響がすくなく
対応する必要性が低いといわれて収束すると思うわ
管理者権限とられた時点で普通は勝負ありで脆弱性云々ってレベルの話じゃなくなる

635(2): (ｵｯﾍﾟｹ Sr19-arTi) 2018/03/18(日)11:17 ID:zS/ptZK+r(1) AAS
マジかよintel最低やな

636: (ﾜｯﾁｮｲ eb53-hKdO) 2018/03/18(日)11:23 ID:GnL/0TUR0(2/3) AAS
>>635
google：こういう脆弱性あるぞ？
intel：対応がむずかしいから公開のばしてくれ
google：わかった　もう90日のばそう
intel：よし　このあいだにRYZEN対抗で前倒ししたって形で穴空きコーヒー売り切っちゃえ

上下前次 1-新書関写板覧索設栞歴

あと 366 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.170s*