【IT】インテル製品にノートPCを遠隔操作できる新たな脆弱性発見、フィンランドのセキュリティー企業 既知のCPU脆弱性とは無関係
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3158383?cx_position=73
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP フラッシュメモリの類を挿したら一瞬でバックドア設置完了ってとこかな
もしも通常のメモリとして振る舞うこともできるなら、
中国あたりが事故のふりをして全世界にUSBメモリ出荷してそう ポケモンGOみたいなマンガみたいなSFはそもそも欠かんだらけっていう。
そういう発想ないの? (米NSA)「我々をこれ以上怒らせない方がいい…」 Fセキュアか。
懐かしい名前だなw
そう言えば、パヨチンは元気にしてるかな? 『スノーデン (Snowden)』
「パリの今の映像だ」
「"今の"って?」
「カメラとマイクを作動させた。英国のプログラムだ」
「作動させた?」
「PCはオフだ。フタは閉じ忘れられてる。もちろん彼女は気づいてない。
……布の下が見られた」
「検索理由はこう書いとく。"サウジの仲介役と関係あり"。父親が協力者ってことに」
「それでいいの?」
「これでいい」
「FISA裁判所の令状は?」
「エックスキースコアに令状は要らない」
「対象が米国人なら令状が要るよね?」
「FISAのただの認め印か?判事は最高裁長官が任命してる。長官はダース・ベイダーだ」
https://i.imgur.com/kb1nTWZ.jpg
https://i.imgur.com/Nr4H6N5.jpg
https://i.imgur.com/xC2Kn57.jpg
https://i.imgur.com/GaQX55F.jpg >>79
企業の技術力アピールできるんだから見つけたら大々的に発表するよ だいたいよー
脆弱性のある物を売るなっつーの
ちゃんと調べてから売れよゴミ >ノートパソコンに物理的にアクセスする必要がある
わけわかめ酒 Fセキュア・・・お前んトコの中身がパヨチンなんだが ユダヤのインテルのバックドアがどんどん暴かれてゐるなw >>92
デスクトップはAMDが市場で首位になつたぢやねえかw
來月はモバイルRYZEN投入だぞw >>70
要するに産業スパイとか、空き巣とか、ストーカーって事?(;・д・) >>37
前に見た映画で光通信デバイス?をビルの窓ガラス越しにハッキングなんて事やってた >>45
グリーンランドにお散歩だ(マジックベルトマジックベルト締めて立つ) > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
なにかと思ったら。。まずこれが一番のハードルだろ >>56
最近NASでもAtom入れてるところ多いからなーとか数秒考えちゃったじゃねーか。
NSAだろ。 って、すでに指摘されまくりワロタw
そりゃそうだわな 急に何でもヤバくなりすぎなんだけど
一体何なんです?これ >攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
要するに自分のPCを触らせなきゃいいんだな >>1
>>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
はい解散。 ノートPCとか怖くて使えん
ARMスマホにクレイドル一択 >>116
意味がわからない。
サーバー何の関係あるの?池沼? >>71
基本的にコスト扱いだから本来は望ましい措置でも予算が下りないとかザラ
そのくせ問題が起きたら戦犯扱い
中小だとこんな感じ 物理的に... 青歯とか無線マウス、キーボードを設定してくるんですね ( ´•ω•` ) >>30
次期ハイエンド主力のSD845もA75ベースだからmeltdownまでフルセットで対象だぞ
型落ちのSD835探して使うしかない なんだよ、致命的な欠陥があるかと思ったら
AMT設定したことある人間ならだれでもわかる簡単な内容じゃん
この程度のことしか言えないF-Secureってやっぱりぱよぱよ程度なんだな 物理的にアクセスされたらそりゃなんでもござれだろうww 騒動後、msパッチのやらかしでアムドのCPUを使っていると起動不能になる件についてのブログ管理人
https://i.Imgur.com/Wi5foh6.png 俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ ■ このスレッドは過去ログ倉庫に格納されています