ROプレイヤーのためのPC雑談スレ その13

[862:（○口○*）さん (25/04/01 22:11 ID:4pkrm4VF0)]
プレステのメモカの中身が今どうなってるのか気になる

[863:Ryzen CPU (25/04/14 17:13 ID:RG9q/rJn0)]
AMDは、同社製CPUにおいてマイクロコードの署名検証における脆弱性があると報告した。対象のCPUにはZen 1から5のコンシューマ/サーバー/組み込み向け製品が含まれる。

本脆弱性は、Googleの研究者によって発見され、AMDから3月5日に情報が公開されたもの。当初はZen 4までのCPUが対象となっていたが、7日付けで情報がアップデートされ、新たにZen 5のCPUも対象となることが明らかとなった。

脆弱性識別番号は「CVE-2024-36347」で、CPU ROMのマイクロコードパッチローダーにおける署名検証が不適切なことで、ローカル管理者権限を持つ攻撃者が悪意あるマイクロコードをロードできる。これにより、x86命令実行の整合性やx86 CPUの特権コンテクストにおけるデータの機密性や整合性が失われたり、SMM実行環境が侵害されたりする可能性
がある。

パッチが降ってくる様子がない　脆弱な俺

[864:（○口○*）さん (25/04/14 17:16 ID:e+PgB6fD0)]
root取られてる時点でもうダメだろ

[865:Ryzen CPU (25/04/14 19:40 ID:RG9q/rJn0)]
ユーザーモードだけで動作するアプリがあれば良いのだが
制限かかってたり動作しなかったりするのが多いよね

[866:（○口○*）さん (25/04/15 16:38 ID:HusDhOJt0)]
ようするにZenアーキCPU搭載PCやサーバーが
ウィルスなどで乗っ取られた状態になると
ウィルスの出来る事が新しく発見されました気を付けてください
ってことやろ

read.cgi ver5.26 + n2 (02/10/01)