あまり知られていないイスラエルのハイテク企業 CTS Labs は最近、AMD の CPU チップの EPYC、Ryzen、Ryzen Pro、Ryzen Mobile シリーズにある 13 件の重大なセキュリティ脆弱性とメーカー バックドアを詳細に発表しました。予想通り、この報告書はサイバーセキュリティアナリストや業界ウォッチャーの間でかなりの波紋を巻き起こしたが、それは特にこの暴露がメルトダウンとスペクターのセキュリティ欠陥をめぐる大論争の直後に行われたためである。
ほとんどのセキュリティ専門家は、この欠陥は「本物」であり、CTS のホワイトペーパーに正確に記載されているとの意見を持っていますが、多くの人 は、同社が慣例に反して、たった 1 日で詳細を公表した という事実にショックと極度の困惑を表明しています。 それらを AMD に開示した後 、同社にセキュリティ パッチを発行する機会をほとんど与えませんでした。
現在、率直な技術の第一人者であり、Linux カーネルの作成者でもあるリーナス・トーバルズ氏が、テルアビブに本拠を置くサイバーセキュリティスタートアップを非難する先頭に立って、同社のセキュリティ勧告を 「ゴミ」 と呼び、 「 IT セキュリティの脆弱性のようだ」 と 述べています 。 世界は新安値を記録した 。」 そしてそれは、トーバルズ氏の得意とする多彩な言葉を交えた、かなり痛烈な批判の始まりにすぎない。彼によれば、 「以前は業界全体が腐敗していると思っていたが、おかしくなってきている」とのこと 。
もう少し辛辣な口調で自分を表現することもできたかもしれないが、世界中の多くの専門家が同様の見解を表明していることを考えると、トーバルズ氏の言うことも一理あるのかもしれない。彼らの主張によれば、 ハッカー志望者がこれらの「脆弱な」CPU を搭載したデバイスに物理的にアクセスし、マルウェアを植え付けるための管理者権限を取得する必要があるという 事実は、マルウェアの段階に入るずっと前に PC がすでに侵害されていることを意味します。 。
彼らの多くがすでに指摘していたもう一つのことは、同社が「直接的または間接的に、当社の製品が当社の対象となっている企業の証券のパフォーマンスに経済的利益を持っている可能性がある」という、CTS からのかなり的外れな開示であった。レポート」 。現在、トーバルズ氏は、それが事実であると信じていると述べ、全体が 「私にとっては安全保障勧告というよりも株価操作のように見える」と 述べた。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
