脆弱性の修正には一年以上の期間が必要であり直ぐに公表することが必要といったバカげた理論で今までの慣例を破ってAMDへの脆弱性通達後、僅か24時間で脆弱性を公開したCTS labs。
因みにIntelでの脆弱性、MeltdownやSpectreに関しては通達から公開まで200日の猶予が与えられていました。
今回の脆弱性は確かに存在するものの、まもなく修正版のBIOSがリリースされ穴は塞がれる。
またパッチをあてたからと言ってIntelのようなCPUの性能ダウンは無いとのこと。
今後、CTS Labsのような売名行為に走る企業が現れないことを祈ります。
詳細は下記記事をご覧ください。
※関連情報
AMD、CTS-Labsが公表したチップ脆弱性を修正へ--悪用には「管理者権限」が必要
AMD、報告直後に公表されたRyzenなどの脆弱性にまもなく修正をリリース
AMD、CTS Labsが開示したRyzen/EPYC向け脆弱性対応ファームを近く提供
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴