【CNET Japan】
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.cnet.com/article/35116259/

「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、
セキュリティ上の問題が発生する可能性がある』
などと読めるセキュリティアドバイザリなど今までにあっただろうか?
そういうことだ」(Torvalds氏)

Torvalds氏によると、
「私にはセキュリティアドバイザリというよりも株価操作に見える」という。
調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、
CTS Labsの研究チームにその調査結果の確認を求められたとして、
バグは実際に存在するとツイートした。
Torvalds氏は、これらがバグである点に同意しているものの、
誇大な主張には閉口している。
バグは存在するのだろうか?答えはイエスだ。
だが、現実世界に影響を及ぼす可能性は低い。
まず、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になる。
このようなケースは決して初めてではない。
Linuxの「脆弱性」として最近公開された「Chaos」は、
攻撃に際して管理者(root)のパスワードを必要としている。
そしてニュースの見出しは、攻撃者が管理者パスワードを手に入れた場合、
その時点でシステムは完全に制御を奪い去られているというものだ。
他のあらゆることは単なる詳細になってしまうのだ。

root権限奪われたら脆弱性を利用するまでもなく
何でもありじゃん・・・
まさに犯罪と言ってもよいほど職務に怠慢なシステム管理者だ