スポンサーリンク
記事から選ぶアンテナサイト様




1 :名無しさん@涙目です。:2018/03/14(水) 13:07:24.53 ID:igJf+o/P0●.net ?PLT(21003)
http://img.5ch.net/ico/2-1.gif
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
3/14(水) 6:46配信
 
イスラエルの情報セキュリティー企業CTSラボは13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。

https://headlines.yahoo.co.jp/hl?a=20180314-00000004-jij_afp-int

関連スレ
NHKがMeltdownとSpectreのCPUセキュリティ欠陥とほぼ関係がないAMDのCPUをイメージ映像として使う
https://hayabusa9.2ch.net/test/read.cgi/news/1515640088/
1 名前:名無しさん@涙目です。(茨城県) [US][] 投稿日:2018/01/11(木) 12:08:08.03 ID:sPeEU43P0● ?2BP(2000)

91 :名無しさん@涙目です。:2018/03/14(水) 20:12:36.98 ID:u8E+qE++0.net

adminをさかさでニムダニダ

20 :名無しさん@涙目です。:2018/03/14(水) 13:30:09.91 ID:XG9UdL1f0.net

>>11
UPDATE: Story on AMD (AMD) Security Flaws Canceled at CNBC
https://www.streetinsider.com/dr/news.php?id=13937861
セキュリティ情弱性の報道はCNBCがキャンセルした

126 :名無しさん@涙目です。:2018/03/16(金) 05:38:13.27 ID:/JqBgKnH0.net

俺がCPU作る仕事してたらもちろん故意にバックドア仕込んでおくわ

6 :名無しさん@涙目です。:2018/03/14(水) 13:12:18.28 ID:vFRUxXkg0.net

2 :名無しさん@涙目です。:2018/03/14(水) 13:10:36.83 ID:MhNppYkb0.net

https://japan.zdnet.com/article/35116106/
> CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。

はい

12 :名無しさん@涙目です。:2018/03/14(水) 13:17:38.34 ID:BhFXey3M0.net

株価操作説まで出ているね。
これは不正確に報じている時事通信がヤバい。

98 :名無しさん@涙目です。:2018/03/14(水) 23:00:07.16 ID:POn1yGQX0.net

管理者権限あるなら脆弱性つくまでもなく何でもできるじゃん

72 :名無しさん@涙目です。:2018/03/14(水) 16:55:35.20 ID:Xo9gEOq80.net

>>54
出荷時にマルウェアを仕込むなんて脆弱性関係ないじゃん

33 :名無しさん@涙目です。:2018/03/14(水) 14:12:06.92 ID:KaCVYBnB0.net

>>25
分かりやす過ぎて草

51 :名無しさん@涙目です。:2018/03/14(水) 14:57:13.60 ID:Xo9gEOq80.net

> 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
>CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
>それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。

これは脆弱性と言えるのか?

130 :名無しさん@涙目です。:2018/03/16(金) 07:58:32.20 ID:OHnKgOcU0.net

田原俊彦を鉄アレイで殴り続けると死ぬ、と同じぐらいしょうもない情報。

24 :名無しさん@涙目です。:2018/03/14(水) 13:55:14.11 ID:KaCVYBnB0.net

>>2
管理者権限取得したら何でもありだろ
アホかwmwwwm

58 :名無しさん@涙目です。:2018/03/14(水) 15:26:42.18 ID:8fSuTEbx0.net

このCPUの問題だって
乗っ取るために乗っ取りが必要ってことだから
普通は管理者権限なんて取られねぇよ

37 :名無しさん@涙目です。:2018/03/14(水) 14:15:53.26 ID:FJQZ3cQm0.net

MS intel AMDで結託してやってるんだろアップデートでPCにとどめを刺す
買い替えあざすってな

92 :名無しさん@涙目です。:2018/03/14(水) 20:37:36.65 ID:nExWiXHc0.net

管理者権限が必要ww

57 :名無しさん@涙目です。:2018/03/14(水) 15:25:07.12 ID:kBMLH8ga0.net

何も理解してないのに無理して煽るな

52 :名無しさん@涙目です。:2018/03/14(水) 15:06:13.32 ID:fl+2IFtJ0.net

コード埋め込まれたCPUが中古に出回るとヤバイって事や

122 :名無しさん@涙目です。:2018/03/15(木) 17:29:42.41 ID:xQgtd9V/0.net

BIOS書き換えで穴が開くってんなら、IntelだろうとAMDだろうと関係なく、
世のCPUのほとんどが同じ脆弱性もちってことになるよな

94 :名無しさん@涙目です。:2018/03/14(水) 20:46:36.45 ID:ceej2uuT0.net

物理的にアクセスする必要ありでしかも管理者権限必要って
脆弱性を狙う必要がかけらもねぇぜよ

115 :名無しさん@涙目です。:2018/03/15(木) 12:49:04.05 ID:dx26QvGb0.net

ryzen使ってpc作ってくれないかなあエプソンとかが

131 :名無しさん@涙目です。:2018/03/16(金) 08:03:26.69 ID:bHKnkz5W0.net

しばらくAMDも安泰ということか

76 :名無しさん@涙目です。:2018/03/14(水) 17:59:33.90 ID:lze7AdhV0.net

雷禅だったら大丈夫!なんじゃなかったのか?
x86勢は右往左往する羽目になりそうだな

8 :名無しさん@涙目です。:2018/03/14(水) 13:15:13.53 ID:nLtboU9V0.net

いつまで待っても実証コードが出てこないパターンのやつだな
なんか無理矢理叩いてる感じ

132 :名無しさん@涙目です。:2018/03/16(金) 08:05:22.91 ID:WmDqnDNP0.net

>>2
管理者権限を取得できた時点で脆弱性もくそも関係なくならね?

140 :名無しさん@涙目です。:2018/03/16(金) 11:41:16.18 ID:1MEM7mpV0.net

リーナス激おこやん
アベこれどーすんの?

100 :名無しさん@涙目です。:2018/03/14(水) 23:34:46.26 ID:5gUDpmW90.net

正直インテルが嫌いになった

17 :名無しさん@涙目です。:2018/03/14(水) 13:25:16.74 ID:LjBS0PfG0.net

冷泉もダメなのか

66 :名無しさん@涙目です。:2018/03/14(水) 15:58:11.59 ID:tFaC+Ync0.net

金庫の開けた内側にネジがあるから、外されるとセキュリティ上問題って言ってるみたいなもんだな

11 :名無しさん@涙目です。:2018/03/14(水) 13:17:27.05 ID:2CYt1Yeb0.net

Ryzenは大丈夫なの?

36 :名無しさん@涙目です。:2018/03/14(水) 14:13:46.23 ID:pr/exJdQ0.net

>>2
管理者権限取れるならこんなメンドクセーことしねーよwww

77 :名無しさん@涙目です。:2018/03/14(水) 18:01:01.16 ID:GtQ+XRl/0.net

>>76
関西人はアホ

88 :名無しさん@涙目です。:2018/03/14(水) 19:26:45.77 ID:zKAOAUL20.net

AMDから委託されRyzenチップセットを設計、作ったASMediaが、
(AMDが調査中としているから)こっそりバックドアを作った。
今後、何かに利用したいため。
しかし、ばれてしまってやばいと。
キーが見つかれば乗っ取りされるよ。

これでOK???

120 :名無しさん@涙目です。:2018/03/15(木) 14:38:07.12 ID:HC0+99Dg0.net

>>104
違う
andではなくor

89 :名無しさん@涙目です。:2018/03/14(水) 19:28:36.02 ID:kCWge3Bq0.net

Interも個人利用には無関係な話だろ

111 :名無しさん@涙目です。:2018/03/15(木) 11:20:39.02 ID:IbJDaC7Y0.net

AMDって文字見るたびにヒュンケル思い出しちゃうよね

5 :名無しさん@涙目です。:2018/03/14(水) 13:11:24.96 ID:Jnin9iLf0.net

アムど

133 :名無しさん@涙目です。:2018/03/16(金) 08:13:50.26 ID:N1RKqAON0.net

>>1
 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。

 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。

44 :名無しさん@涙目です。:2018/03/14(水) 14:36:30.74 ID:jKRsSVw50.net

          / ̄ ̄ ̄ ̄ ̄\
         /    //  ̄ ̄
        |   // /  ̄ ̄    ./ ̄ ̄ヽ、
        ,|  ;/  (、       /  ●/  ̄ ̄‾ヽ
       / 、 /     `\     /    ト、.,..    \
      | ●  ̄      \_=彳      \\    ヽ
       ‘、                      .\\  |
       `ヽ、  ,                 /⌒ヽヽ  |
          `、))               /  || /  
   /| |     /              ´,/   . ||/  
   / .| |    /              ..||
  |  ヽヽ  ,/               -(( `ヽ、
  |   \\ ̄                     \
  ’、   \\      ┴              |
   \   `.,..ヽ     ⌒”⌒\      _ ● |
    ヽ     ┤●  /     \,    /   /
     ヽ__、/    /        `) / ;  |´
          `ー― ´     __ // /   |
                    __ /´   /
                    \____ /

99 :名無しさん@涙目です。:2018/03/14(水) 23:34:07.90 ID:5gUDpmW90.net

>>43
こんなことをわざわざするためにドメインとったんだぞ

7 :名無しさん@涙目です。:2018/03/14(水) 13:14:30.16 ID:622ytGAK0.net

今年中くらいは自作は控えといた方が良さそうだな・・・(ヽ´ω`)

93 :名無しさん@涙目です。:2018/03/14(水) 20:38:24.27 ID:sm5AC+JK0.net

俺のケツの穴が•••

116 :名無しさん@涙目です。:2018/03/15(木) 14:16:22.85 ID:8yzD1ik70.net

>>115
エプソンダイレクトって良いとか言うけど
ホントに良いのん?(´・ω・`)

121 :名無しさん@涙目です。:2018/03/15(木) 14:40:54.63 ID:XNalkUGY0.net

>>120
まぁ同じ事だけどな

134 :名無しさん@涙目です。:2018/03/16(金) 08:19:42.16 ID:ZYYowkIU0.net

>>35
え?なに
泥棒に家の鍵を渡すと
玄関開けて裏の勝手口から侵入されるかもってこと?

136 :名無しさん@涙目です。:2018/03/16(金) 09:17:55.37 ID:LtmVsjPz0.net

https://japan.cnet.com/article/35116106/
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開–懐疑的な見方も

>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、
>荘スくの場合、攻血nメは端末に物覧搏Iにアクセスbオて、最初に管覧搦メ権限を取得bキる必要がある=B管理
>者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。そ
>れだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
 
クソワロタwww

41 :名無しさん@涙目です。:2018/03/14(水) 14:21:41.40 ID:Km0iZ8On0.net

物理的にPC持ってかれたらハッキング以前の問題だな

49 :名無しさん@涙目です。:2018/03/14(水) 14:52:27.76 ID:/5s07XAG0.net

>>47
まぁ中華とか余程信用がないところではな
それ以前に、このPlatformSecureProcessorは通常のRyzenでは無効化されてる
ので対象はProとEPYC
この二つを怪しい所で買う馬鹿は居ないだろう

139 :名無しさん@涙目です。:2018/03/16(金) 10:07:19.05 ID:UrE8PlNg0.net

>>138
これもコピペ?

10 :名無しさん@涙目です。:2018/03/14(水) 13:16:36.19 ID:5gUDpmW90.net

>>2
インテルから金でももらったか

107 :名無しさん@涙目です。:2018/03/15(木) 06:00:35.40 ID:zcHDKEou0.net

>>105
実用的な被害被る可能性の低い外部アクセスからの一方的な攻撃では無理な脆弱性だということは理解してるよ
誰も脆弱性が無いとは言ってないぞ

60 :名無しさん@涙目です。:2018/03/14(水) 15:29:58.62 ID:2odQ1CQY0.net

Crusoeのわい換気

13 :名無しさん@涙目です。:2018/03/14(水) 13:18:05.07 ID:2CYt1Yeb0.net

って、書いてあったわ

68 :名無しさん@涙目です。:2018/03/14(水) 16:06:33.43 ID:ZKUZrQVv0.net

>>54
Intelよりマシかな?

35 :名無しさん@涙目です。:2018/03/14(水) 14:12:43.29 ID:FjfwNPtp0.net

>>22
なるほどつまりハッカーに管理者権限を与えるとハッキングされるということだな!?

63 :名無しさん@涙目です。:2018/03/14(水) 15:33:52.76 ID:rCqQpl4V0.net

>>46
バカを見たら自分の対立者だと思い込む
必ず負ける生き方だぞw

9 :名無しさん@涙目です。:2018/03/14(水) 13:15:40.03 ID:igJf+o/P0.net

>>2
ワロタ

84 :名無しさん@涙目です。:2018/03/14(水) 19:00:34.89 ID:Fdb0/2rd0.net

https://pc.watch.impress.co.jp/docs/news/1111496.html
AMD Secure Processorを狙う「MASTERKEY」「RYZENFALL」
EPYCに存在する脆弱性「FALLOUT」
X370チップセットのバックドア「CHIMERA」

45 :名無しさん@涙目です。:2018/03/14(水) 14:39:28.43 ID:1dqXuGcN0.net

セキュアプロセッサー()

42 :名無しさん@涙目です。:2018/03/14(水) 14:22:38.90 ID:Rd1BtBfe0.net

マジかよ!糞箱売ってくる!

125 :名無しさん@涙目です。:2018/03/16(金) 05:36:37.60 ID:Bv+6cpXS0.net

インテルの書かせた印象操作記事じゃん
8700kいきなり不調になったし必死だねw

61 :名無しさん@涙目です。:2018/03/14(水) 15:31:02.16 ID:8fSuTEbx0.net

これは笑い話だな、ネタになりそう

109 :名無しさん@涙目です。:2018/03/15(木) 10:18:14.77 ID:XNalkUGY0.net

>>107
果たして脆弱性と呼んでいいのかが争点だな
まぁ防げる手立ては論理的に有り得ないからして呼んではいかん類だとは思うが

14 :名無しさん@涙目です。:2018/03/14(水) 13:18:35.06 ID:igJf+o/P0.net

スレ立てた自分が聞くのもなんだけど、
要はデバイスドライバの不具合ってことでおk?
ハードウェアレベルの不具合なら修正不能だもんね。

143 :名無しさん@涙目です。:2018/03/16(金) 13:28:56.64 ID:IAYtOmiy0.net

物理的アクセスと管理者権限が必要なら
バックドアと言うより保守点検口だろ

48 :名無しさん@涙目です。:2018/03/14(水) 14:48:13.50 ID:VtpQ97Db0.net

IntelのAMD下げ工作か?

118 :名無しさん@涙目です。:2018/03/15(木) 14:27:48.36 ID:4XfJHX9aO.net

少佐
「同じ規格で構成された部隊はどこかに必ず致命的な欠陥を抱えてる」

90 :ボックス :2018/03/14(水) 19:30:13.24 ID:otsvNa+30.net

>>11
最新のライゼンも対象だとさ

141 :名無しさん@涙目です。:2018/03/16(金) 12:02:18.48 ID:6h8RZTd60.net

フェイクニュースお疲れ

26 :名無しさん@涙目です。:2018/03/14(水) 14:01:31.01 ID:d2+Qf7Me0.net

わろうた

攻撃者は、まずAMD PCの本体を物理的に不正入手、管理者権限まで手に入れる
制御romを書き換えろ

以上のことをすると自由に攻撃者はアクセスできるようになる

すげえなイスラエルユダヤ企業って

56 :名無しさん@涙目です。:2018/03/14(水) 15:24:20.56 ID:8fSuTEbx0.net

>>54
脅威じゃないものに何も感じない、特に問題ない

おすすめの記事