CTS と呼ばれるセキュリティ研究機関が今週、AMD のほとんどのプロセッサに影響する 13 の深刻な脆弱性に関する警告を発表しました。彼らの主張は、かなり大胆で恐らくはある程度誇張されているものと思われ、これらの脆弱性が極めて深刻で、場合によってはパッチで修正できない可能性もあるとしています。しかしながら、この発表には、いくつかの疑問点があります。まず初めに、研究者は AMD（および Microsoft）に対し、この問題を公表するまでの猶予期間として 24 時間しか与えなかった点が挙げられます。また、脆弱性に関する技術的詳細を公開していないため、ベンダがこの問題に対応して修正するまでに何らかの被害が発生することはないものと思われます。ただし、詳細が公開されていないことから、業界の他の研究者がこの問題の真偽を検証するのは困難です。そして、何よりも問題なのが、研究者がこの問題によってベンダが財務的な影響を受けるだろうと認めている点、また、怪しげな第三者がこの問題を悪用し、おそらくは財務的な影響を狙って AMD を攻撃している点にあります。

さまざまな疑問が残るこの発表の詳細を、下記のビデオをご覧ください。

エピソードビデオの長さ： 6:29

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=-y_bgQ7vZFk

• 研究者が AMD の深刻な脆弱性を発表 – Motherboard
• CTS は無責任な公開と非難される可能性も – Wired
• AMD セキュリティ脆弱性の「マーケティングページ」 – AMDFlaws.com
• AMD の脆弱性に関するホワイトペーパー（技術的な詳細説明なし） [PDF] – Engadget
• CTS による発表に対する AMD の反応 – AMD
• AMD の脆弱性に関する誇張された記事（疑問のある情報源） – Viceroy Research

－ Corey Nachreiner, CISSP （@SecAdept）