【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係

■ このスレッドは過去ログ倉庫に格納されています
1trick ★2018/01/13(土) 18:00:48.36ID:CAP_USER9
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

 この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

 インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP

2名無しさん@1周年2018/01/13(土) 18:01:31.62ID:kCW4TJgf0
>企業向けノートパソコン

俺らに関係なし

3名無しさん@1周年2018/01/13(土) 18:01:47.32ID:CRxTdMWf0
intel「PC買い換えろ」

4名無しさん@1周年2018/01/13(土) 18:01:56.82ID:HQszYjPs0
インテル入ってる

5名無しさん@1周年2018/01/13(土) 18:02:23.71ID:q5Rq/ZRG0
F-secureってあの ぱよぱよちーん で有名なとこ?

6名無しさん@1周年2018/01/13(土) 18:02:25.26ID:MrlYY8vb0
結局勝ち組はどこよ

7名無しさん@1周年2018/01/13(土) 18:02:28.62ID:CrNQwmUg0
リコール

8名無しさん@1周年2018/01/13(土) 18:03:06.14ID:JWCIBZ0Z0
ゴミ石

9名無しさん@1周年2018/01/13(土) 18:03:18.68ID:o4uAiZK50
こんなの普通に出来ることなの?

10名無しさん@1周年2018/01/13(土) 18:03:29.49ID:nEcKG09c0
F-secure
うさんくさい
ぱよちん

11名無しさん@1周年2018/01/13(土) 18:03:57.86ID:z3onrrfQ0
つまり脆弱でないパソコンなど無いと言う事か(´・ω・`)

12名無しさん@1周年2018/01/13(土) 18:03:59.59ID:a6QR6PfC0
中華製のノートPCは遠隔操作される抜け穴を設置されていてもわからないということか。

13名無しさん@1周年2018/01/13(土) 18:04:09.44ID:Lf4PP/QJ0
インテル入ってる(脆弱性)

14名無しさん@1周年2018/01/13(土) 18:04:11.86ID:hsnHlSIm0
物理的にアクセス?
難しくね?

15名無しさん@1周年2018/01/13(土) 18:04:11.81
>>1
はぁ!?
AtomなノートPCとかタブレットもアウトって事になる?
Coreなノートだけ?

16名無しさん@1周年2018/01/13(土) 18:04:26.17ID:SrFfNbSL0
要するに、
新しいパソコンを買えってこと

17名無しさん@1周年2018/01/13(土) 18:04:29.30ID:aoWwuEvh0
>>5
>>10
どっかで聞いたなと思ったらパヨパヨチーンの会社かw

18名無しさん@1周年2018/01/13(土) 18:04:52.83ID:AcbkH08Q0
もうさIntelが脆弱性って事なんだろw

19名無しさん@1周年2018/01/13(土) 18:04:54.69ID:vk+j4DPy0
パヨチン企業か

20名無しさん@1周年2018/01/13(土) 18:05:35.65ID:PdigrRAd0
これAMDの勝ちになるの?

21名無しさん@1周年2018/01/13(土) 18:05:40.31ID:Kh9f1ixo0
チップの脆弱性ってよくわからん

22名無しさん@1周年2018/01/13(土) 18:05:45.65ID:9ejdxWlm0
>>1

海外ドラマの犯罪捜査ものでみるよね遠隔操作(´・ω・`)現実にも可能だったのね

23名無しさん@1周年2018/01/13(土) 18:05:55.45ID:pyj2Sg/o0
CPUじゃなくてチップセットじゃないですかw

24名無しさん@1周年2018/01/13(土) 18:06:03.92ID:zjuWIOoI0
インテルは逝ってる

25名無しさん@1周年2018/01/13(土) 18:06:32.57ID:8DgSy0Qm0
>>6
AppleのiMac Proに搭載された「T2」チップ

26名無しさん@1周年2018/01/13(土) 18:06:36.72ID:Isj9Ueuk0
   / ̄ ̄ ̄Y ̄ ̄ \
   l            l
   ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
   |:::::  ι       l
   |:::   __    _ |  米帝終了ニダ
  (6   \●>  <●人
   ! ι  ι )・・(   l  
   ヽ       (三)   ノ      
    /\    二  ノ 
   /⌒ヽ. `ー ─ 一' \
  l    |      ヽo ヽ
       

27名無しさん@1周年2018/01/13(土) 18:06:48.25ID:7NHNOC/R0
PC買い換えろ!!!!!!!!!!!!!!!!

28名無しさん@1周年2018/01/13(土) 18:06:48.30ID:ilBNv1m40
もう、あきた
爆発とかしてくれ

29名無しさん@1周年2018/01/13(土) 18:07:02.09ID:+/x4rt8+0
物理的にアクセスって具体的にはどういう手順なんだろう?

30名無しさん@1周年2018/01/13(土) 18:07:17.71ID:jCQc6xAZ0
いったい何が起こってるんだ
一言で教えてくれ

31名無しさん@1周年2018/01/13(土) 18:07:28.99ID:8DgSy0Qm0
>>15
君のレベルだとそもそも非搭載。
付いてないのでそれ以下ってこと。

32名無しさん@1周年2018/01/13(土) 18:07:29.28ID:fxE+Vphu0
もう完全に欠陥品だなこれ

33名無しさん@1周年2018/01/13(土) 18:08:38.93ID:75tP3F4S0
ムーミンが発見したのか

34名無しさん@1周年2018/01/13(土) 18:08:41.47ID:aua3KRgv0
>物理的にアクセスする必要がある

物理的にアクセスしたなら何でもできるだろ

35窓際政策秘書改め窓際被告 ◆XJHikokuWU 2018/01/13(土) 18:08:52.59ID:Gb87WPJN0
( ´D`)ノ<これ1年や2年で対策できる問題じゃないだろ。
       設計を根本からやり直さなきゃならないレベルじゃないの?

36名無しさん@1周年2018/01/13(土) 18:09:08.14ID:2ytC0Zy20
日本には9条があるからたぶん大丈夫

37名無しさん@1周年2018/01/13(土) 18:09:27.39ID:7aF7B50r0
新しいパソコンが買えない

38名無しさん@1周年2018/01/13(土) 18:09:40.28ID:BpHRl4oS0
>>34
ネット経由じゃないって意味じゃない?

39名無しさん@1周年2018/01/13(土) 18:09:45.86ID:qGMmFCNg0
>>4
インテルは逝ってる

40名無しさん@1周年2018/01/13(土) 18:10:17.88ID:8DgSy0Qm0
>>30
暗号化するチップが他にある。
暗号を作ってくれるチップ。
ビットロッカーの設定の暗号の部分のチップだよ。

41名無しさん@1周年2018/01/13(土) 18:10:21.85ID:9ejdxWlm0
北朝鮮のサイバー攻撃といい

なんか色々とこのタイミングできな臭すぎない?・・

42名無しさん@1周年2018/01/13(土) 18:10:34.36ID:1XEZPalp0
F-secureねぇ…信用できるのかな…?

43名無しさん@1周年2018/01/13(土) 18:11:09.14ID:b9SxP8fZ0
さっさとリコールしろやwwwwwwwwwwwwwwwwwww糞インテルwwwwwwwwwwwwwwwwwwwwwwwwwwww

44名無しさん@1周年2018/01/13(土) 18:11:49.44ID:jo8pgasY0
嘘かホントか中国メーカー製は政府主導の下に
スパイウェアがハードレベルで搭載されてるなんて話も有ったからな

45名無しさん@1周年2018/01/13(土) 18:12:15.19ID:ZEOeAUJX0
>>1
物理的にアクセス出来る時点で、セキュリティとかもうどうでも良いだろw

46名無しさん@1周年2018/01/13(土) 18:12:15.83ID:cQpO2zzC0
物理的にアクセスしたらあかんやろ

47名無しさん@1周年2018/01/13(土) 18:12:44.35ID:YoJARe9k0
うわ、F-Secure
ぱよぱよちーんw

48名無しさん@1周年2018/01/13(土) 18:13:14.50ID:8DgSy0Qm0
>>45
ディスクに暗号化しても
本体盗まれてると外されるって話。

49名無しさん@1周年2018/01/13(土) 18:13:45.68ID:la0UcOcj0
インテル入ってんのかよ!

50名無しさん@1周年2018/01/13(土) 18:14:18.22ID:dkDApxLH0
終わったな、時代はAMD

51名無しさん@1周年2018/01/13(土) 18:14:50.78ID:8DgSy0Qm0
WindowsのAdministratorのパスワードは簡単に設定できるので
パスワードかけても強制的に任意にパスワードに再設定すればいいし
今回のBitLockerの問題にしてもなにもないってことさ。

52名無しさん@1周年2018/01/13(土) 18:15:44.02ID:y4RYqzlO0
インテルオワッテル

53転載OK2018/01/13(土) 18:16:47.26ID:SiHVo37J0
おっかしいなあ、俺にはフリーメーソンの仲間が数えきれないくらいいるみたいだけど誰一人下の告発拡散してくれないなあ、なんで?人殺し警察、おい、教えろよカスw

下の告発拡散すれば警察とマスコミぶっ潰せるぞ

慰安婦問題と平昌オリンピックでわかる東アジア情勢の大インチキ

韓国は北朝鮮に数十年前から国民を数百人殺され誘拐されてる
さらに韓国内では暗殺や軍司情報目的の北のスパイ事件も起きている

滄浪号ハイジャック事件
青瓦台襲撃未遂事件
李承福事件(死者4)
大韓航空機YS-11ハイジャック事件
文世光事件(死者1)
ラングーン事件(死者21) 
大韓航空機爆破(死者269)
韓国人拉致(400人以上)

以下ここ十年の事件
日本でも騒がれた2007年の美人スパイ事件など数々のスパイ事件
哨戒艇沈没(死者46)
延坪島砲撃(死者4)

韓国が本当にこれだけ国民を殺され誘拐、工作活動されてたらとっくに北に武力攻撃しているはずだが、未だに全くそれをしようとしていない
韓国は国民や国の要人を殺されてるのになんの反撃もしていない
それどころか平昌オリンピックで北朝鮮を招待しようとしてる

こんな国同士の関係はあり得ない

そしてそんな異常なほど寛容な韓国はなぜか慰安婦問題では日本を許さない

殺人は許すのに奴隷は許さない
話がおかしいことがわかったろ

東アジア情勢はインチキをごまかすために更なるインチキをしてるから話のつじつまが合わなくなってるんだよ

そしてマスコミはそのつじつまが合わない事実に気づかせないために過去のテロには一切触れずに報道している
これが情報操作というやつな

下のサイトを読んで、北が起こしたとされる数々の事件の起きたタイミングを知れば北を陥れたい者たちによる見え見えのヤラセ事件であることが簡単にわかるぞ
そしてそれを報道している日本のマスコミもグル なぜなら警察と一緒になって拉致事件を捏造したから

URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトのトップページやサイドバーにある「北朝鮮の真実」や「拉致事件の真実」とか読んでみ
あと「ロシアの真実」も分かりやすいヤラセ事件だからsf

54名無しさん@1周年2018/01/13(土) 18:16:55.09ID:ZEOeAUJX0
>>48
企業向けPCが本体ごと盗まれるような状況だと、会社にとってもっと重要な情報を持ち出されるから
どうでも良いって話じゃないのか?w

もうメインサーバーのバックアップテープを持ち出して売れよ

55名無しさん@1周年2018/01/13(土) 18:17:18.93ID:dBmzLGbB0
インテル終わってる

56名無しさん@1周年2018/01/13(土) 18:17:23.83ID:AeOpB2sm0
でかしたぞ、ぱよちん企業!いいね!

57名無しさん@1周年2018/01/13(土) 18:17:25.08ID:UauP+OoO0
物理的にアクセスできたら全てのPCで似たような事が可能なんじゃね?
物理的にウイルスインストールすれば

58名無しさん@1周年2018/01/13(土) 18:17:34.16ID:8DgSy0Qm0
一番強力な鍵はケンジントンロックって話だなw

59名無しさん@1周年2018/01/13(土) 18:17:39.00ID:OWKVAy7b0
とりあえず、Wi-Fiスポット終了のお知らせでOK?

60名無しさん@1周年2018/01/13(土) 18:17:40.78ID:9kuZv7Pu0
エフセキュアがでかい顔してまだ稼働してることに驚いたw

61名無しさん@1周年2018/01/13(土) 18:18:05.59ID:xQe5sD6P0

62名無しさん@1周年2018/01/13(土) 18:18:05.84ID:Qy4tV55B0
amtの脆弱性の件は去年問題になってたみたいだけど、
それとはまた別の新しいamtの脆弱性ってことか?

63名無しさん@1周年2018/01/13(土) 18:18:23.68ID:EDFG8sve0
wwwwww

64名無しさん@1周年2018/01/13(土) 18:18:48.82ID:vKCCuM5T0
>>51
出来ねーよこのバカ

65名無しさん@1周年2018/01/13(土) 18:19:24.36ID:CfRxxHVn0
企業向けノートパソコンの遠隔操作を可能とするバックドアがバレました

66名無しさん@1周年2018/01/13(土) 18:20:14.63ID:8DgSy0Qm0
>>64
やり方書いていいですか?

67名無しさん@1周年2018/01/13(土) 18:20:20.47ID:31HiRAdN0
10兆円制裁して国民に還元しろ

68名無しさん@1周年2018/01/13(土) 18:20:40.52ID:nwVIEtbG0
脆弱(ぜいじゃく)性
き…きじ…

69名無しさん@1周年2018/01/13(土) 18:20:41.39ID:FIIslz+K0
ん?ぱよぱよちーんのトコ?

70名無しさん@1周年2018/01/13(土) 18:21:04.21ID:IDqiZGqz0
盗聴チップを入れる = 物理的   と云う意味なんだろうか、
ま、おれのマシンは人様が興味持つようなシロモノでないので
自分は大丈夫だが、銀行とか政府とか、それよいも軍隊のは
大丈夫かね、  マジで心配、

71名無しさん@1周年2018/01/13(土) 18:21:44.15ID:45Bw6tOk0
ぱよぱよちーんみたいな輩がセキュリティ会社に巣食っていることが一番の脅威

72名無しさん@1周年2018/01/13(土) 18:22:13.63ID:bs69COqr0
Fセキュアだってww
https://i.imgur.com/5igWWvS.jpg

73名無しさん@1周年2018/01/13(土) 18:22:35.33ID:KL0v2Onj0
AMTってまだ使われてるんだ
10年近く前に触ってたな懐かしい

74名無しさん@1周年2018/01/13(土) 18:23:03.56ID:oZRloZPW0
なんだこのゴミ売り会社

75名無しさん@1周年2018/01/13(土) 18:23:13.51ID:k5uaTDoe0
うわぁ…、インテル入ってる…。

76名無しさん@1周年2018/01/13(土) 18:23:40.84ID:G75wjmpn0
物理的にアクセスできるなら脆弱性の有無にかかわらず
ありとあらゆるハッキングをかけられてしまいそうだが

77名無しさん@1周年2018/01/13(土) 18:24:06.46ID:XCswnUY40
物理的にアクセス出きるならそんな限定的な脆弱性突かなくても、もっと簡単な方法でいけるダロ。

78名無しさん@1周年2018/01/13(土) 18:24:07.49ID:4HIlreYh0
>>42
そんなモン本人がどう考えるか次第だろう。

79名無しさん@1周年2018/01/13(土) 18:24:30.21ID:L7gKIO0n0
インターネットに接続してなきゃいいだろ?

80名無しさん@1周年2018/01/13(土) 18:25:28.13ID:gDtH0KZD0
脆弱・・・き、きじゃ・・・

81名無しさん@1周年2018/01/13(土) 18:25:52.73ID:k5uaTDoe0
オフラインのPCなんて使い道ない〜

82名無しさん@1周年2018/01/13(土) 18:25:59.92ID:hsnHlSIm0
>>76
一時期プリウスがアメリカで叩かれてた時、物理的にプリウスにケーブル繋いで暴走させてたクソ記事を思い出した

83名無しさん@1周年2018/01/13(土) 18:26:26.05ID:aOACkjNl0
AMTのこと知らんレベルの連中がコピペ貼りまくり

84名無しさん@1周年2018/01/13(土) 18:26:31.94ID:8DgSy0Qm0
>>64
WindowsのAdministratorのパスワードの設定方法は
まず、インストールディスクを使います。

インストールディスクから起動して
インストーラーが起動したらコマンドプロンプトを表示させ
特定のファイルをネームします。

85名無しさん@1周年2018/01/13(土) 18:26:57.14ID:B/PfP/u30
今買い替えても未対策なんだろw
しばらく待って、対策済みCPUが出てから買い替えないとw
それまで震えて祈るんだろw

86名無しさん@1周年2018/01/13(土) 18:27:03.76ID:vKCCuM5T0
>>66
書いてみろ間抜けw

87名無しさん@1周年2018/01/13(土) 18:27:16.07ID:ChubQmKv0
パッチ当てたらさらにワイのエロ動画読ま込み遅くなるんか?

88名無しさん@1周年2018/01/13(土) 18:27:20.28ID:vKCCuM5T0
>>84
それじゃ出来ねーよこのバカw

89名無しさん@1周年2018/01/13(土) 18:27:31.17ID:8DgSy0Qm0
>>64
つづき
コマンドプロンプトをそのファイルの名前に書き換えます。
再起動してログイン画面が表示された時に
ログイン画面で、特定の操作を行うと
コマンドプロンプトが表示されますので
net user Administrator [パスワード] /active:yes
で書き換えればいい
書き換えたパスワードでログオンできますよ。

90名無しさん@1周年2018/01/13(土) 18:27:52.59ID:7VBTXnQe0
後の世にいうぱよちんアタックであっる

91名無しさん@1周年2018/01/13(土) 18:28:11.80ID:Ocmjt3B20
>>38
意味解ってレスしてんのか?
物理的だからネットなんか関係ないの当たり前だろ
そして、物理的にアクセスすりゃ脆弱性も糞も関係なしに何でも出来るだろと>>34は言ってるんだよ

実際に物理的にアクセスしてセキュリティ完全突破する方法なんて幾つも知れ渡ってるしな

92名無しさん@1周年2018/01/13(土) 18:28:14.67ID:FsP/MMZY0
Intelはもう駄目だな
Z80で組み直すわ

93名無しさん@1周年2018/01/13(土) 18:28:44.17ID:T+jsvA9R0
AMTの問題はかなり前からあったなあ

94名無しさん@1周年2018/01/13(土) 18:28:46.32ID:ok0eNb0q0
インテルのamtって
Windowsで設定変更するんじゃなく、
bios画面から設定する奴だろ?

だとしたら、
ログインする必要がないから
パスワード知らなくとも設定を変更できるから
リスク高いな。

biosにパスワード設定していれば良いが
ほとんどしとらんだろうし。

95名無しさん@1周年2018/01/13(土) 18:28:53.53ID:G75wjmpn0
たいへん、あなたの金庫の中身が盗まれてしまいます
条件として誰でも手が届く往来に金庫開けっ放しで放置している事です!的な記事

96名無しさん@1周年2018/01/13(土) 18:30:04.89ID:8VEFYp7d0
設計の段階でバックドアを付けるのが米政府の条件だからな
それが見破られたてだけ

97名無しさん@1周年2018/01/13(土) 18:30:07.54ID:YT32HABn0
某メーカーで標準装備されるのか

98名無しさん@1周年2018/01/13(土) 18:30:15.46ID:oZRloZPW0
つまりヤリマンガバガバってことか

99名無しさん@1周年2018/01/13(土) 18:30:25.64ID:L7gKIO0n0
メインフレームと専用回線とLAN環境の俺は、最強だわ(笑)

100名無しさん@1周年2018/01/13(土) 18:30:29.96ID:7QeWnPni0
utilm・・・いややめよう・・・

■ このスレッドは過去ログ倉庫に格納されています