アドバンスト・マイクロ・デバイセズ【AMD】の掲示板 〜2018/06/06

>>864

これですね。
『OK, deep breath, relax... Let's have a sober look at these 'ere annoying AMD chip security flaws』
ttps://www.theregister.co.uk/2018/03/13/amd_flaws_analysis/
ARM TrustZoneのコプロセッサにマルウェア仕込んだら色々出来ちゃうし見つからないというような内容ですね。
上記記事では、これにマルウェア仕込むにはSuperuserになる必要があるし、そもそもSuperuserになれるならこの脆弱性使うまでもなく何でもできるとも書かれているようです。

この脆弱性を発表したCTS-Labsなる会社、普通はメーカーに脆弱性を知らせて１～３か月後に発表するものなのにAMDに対応する余裕与えないよう24時間後に発表していて、しかもわざわざサイト ttps://amdflaws.com まで立てて極力コトを荒立てようとしてるようにみえますね。