先日のビデオで、CTS と呼ばれる研究機関による、AMD プロセッサに 13 個の脆弱性が存在するとする発表の経緯をご紹介しました。しかしながら、この発表には、いくつもの疑問点がありました。第三者のあるセキュリティ研究者によってこの脆弱性が確認されたものの、CTS は、公表までに 24 時間の猶予しか AMD に与えず、技術的な詳細を公表しませんでした。また、それらの脆弱性は非常に深刻であると主張しており、この問題には金銭的な利益が関係していることも認めています。数日間にわたるこの脆弱性の分析が完了した昨日、AMD がこの件に対する技術的な詳細を含む正式な対応を発表しました。要約すると、（AMD によれば）これらの脆弱性には CTS が指摘したほどの重大性はないものの、これらの脆弱性を修正するパッチが今後数週間のうちに AMD から公開される見込みです。以下のビデオでは、AMD のアップデートに関する詳細情報と、この件に対する私の意見をお話しています。

エピソードビデオの長さ： 4:17

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=33nFCQk1jR0

• CTS が発表した脆弱性に対する AMD の反応 – AMD
• AMD がファームウェアのアップデートを約束 – Ars Technica
• AMD の反応に対する CTS の反論 [PDF] – SafeFirmware.com

－ Corey Nachreiner, CISSP （@SecAdept）