年明け早々、Intel CPUの脆弱性(Meltdown、Spectre)問題で騒然となりましたが、今度はライバルのAMDです。
AMD allegedly has its own Spectre-like security flaws
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/
Researchers say they've found 13 flaws in AMD's Ryzen and EPYC chips, which could let attackers install malware on highly guarded parts of the processor.
13件の脆弱性は4つに分類(Master Key、Ryzenfall、Fallout、Chimera)されますが、ハッカーに悪用されると、乗っ取られ、情報漏洩やマルウェアを入れられる危険性があるそうです。
found 13 critical security vulnerabilities that would let attackers access data stored on AMD's Ryzen and EPYC processors, as well as install malware on them.
対策ソフトウェアの提供には数カ月かかるとの観測もあります。でも、ハードウェアの脆弱性はIntel CPU同様対応できません。
The researchers said it could take "several months to fix." The vulnerabilities in the hardware can't be fixed.
1月にIntel CPUの脆弱性が報道された時、「AMDは設計が異なるので影響は無い」、と強調していたのに皮肉な結果です。
When the Meltdown and Spectre flaws were revealed in January, AMD said that because of design differences, its chips weren't affected.
こちらに別の記事があり。内容は同等です。
The Disclosure of AMD's Chip Flaws is Shrouded in Shadiness
An Israeli security firm is facing some backlash for the way it disclosed 13 security vulnerabilities it allegedly found in AMD chips.
https://www.pcmag.com/news/359824/the-disclosure-of-amds-chip-flaws-is-shrouded-in-shadiness
AMD RyzenとEpyc CPUに13種の脆弱性。Spectre類似、機密情報へのアクセスなど許す可能性
https://japanese.engadget.com/2018/03/13/amd-ryzen-epyc-cpu-13-spectre/
AMDもIntel同様サポート期間の過ぎたCPUへの対策は行わないでしょう。
未対策の旧式PC(Intel or AMD)を保有する人は使用を控えるしかありませんね。
それにしても、最近重大なセキュリティ問題が多数露見していますね。
自分には関係無いとブーメラン