【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも

レス数が1000を超えています。これ以上書き込みはできません。
1刺身タン ★2018/03/14(水) 10:01:58.72ID:CAP_USER9
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

 今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

 CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

 CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

 CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

 AMDは、報告について調査を行っていると表明した。(c)AFP

952名無しさん@1周年2018/03/14(水) 19:17:55.31ID:mcmmJV/Y0
CPUwwwwwwwww

953名無しさん@1周年2018/03/14(水) 19:18:22.33ID:8V75pPT40
>>943
9.11だって、あんな簡単に解るような
杜撰で大味な辻褄の合わないヤラセに、皆騙されてるという現実が有る。

954名無しさん@1周年2018/03/14(水) 19:18:33.05ID:4DXJS1He0
らーいぜんあむだーふぉーりんだうん♪
          ∩___∩                      ∩___∩
    ♪   | ノ ⌒  ⌒ヽハッ    __ _,, -ー ,,    ハッ   / ⌒  ⌒ 丶|
        /  (●)  (●)  ハッ   (/   "つ`..,:  ハッ (●)  (●) 丶     ふぉーりんだうん♪
       |     ( _●_) ミ    :/       :::::i:.   ミ (_●_ )    |        ふぉーりんだうん♪
 ___ 彡     |∪| ミ    :i        ─::!,,    ミ、 |∪|    、彡____
 ヽ___      ヽノ、`\     ヽ.....:::::::::  ::::ij(_::●   / ヽノ     ___/
       /  Coffee  /ヽ <  ,r "      r ミノ~.    〉 /\Celeron\
      /   Lake/    ̄   :|::| Ryzen:::::| :::i ゚。     ̄♪  \Atom 丶
     /      /   ♪    :|::| AMDer:| :::|:           \    丶
     (_ ⌒丶            :` |    :::::| :::|_:           /⌒__)
       | /ヽ }.          :.,'    :::(  :::}            } ヘ /
      し   .)).         ::i::      `.-‐"            U´ ((
          ソ  トントン                              ソ  トントン

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253

> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って

> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。

955名無しさん@1周年2018/03/14(水) 19:20:53.29ID:hWpRqkDS0
      _、-、〃1,. AMD -'``~〃´Z     
     Z.,.      = =.      ´z      あれ?あれ?
.    / '´`ミ    = = 、、ヾ~``` \     どうしてこんなところに脆弱性CPUが・・・?
   / ,.--  .ミ   = = ミ.    --、 \
.  <  〃-、  ミ  = =  ヽ   ,.-ヽ  >   誰だ?
   ヽ i  l   | |ヽ= = 〃| | u l  i ゝ_
. / ̄u −,´__  | に|= =| l::|/  _`,ー- ,._ ヽ  誰なんだ・・・? このCPUを作ったのは・・・?
 ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー' 
    ',=',=,'=,'=|. /ヾ三 三ノ|  |=,'=,'=,'=,'     誰だ・・・? 誰だ・・・? 誰・・・?    
  ,―'ーーーーー' /.      |  'ーーーー-'--、
  | l ! i ; '  /.       |  i i i ; , |_
  L____/.        |_______l
   /    ヽ        /     ヽ


       
   ,/テ=、
   | ///,.-ー`,
.  | // / ̄ 、,, AMD ,、  〃 
  |   /   ミ     \  ′     あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ  _ 
/、   > 1 |.l=| | ' ,=、 .=,<   ´    オレだった・・・!
 ` ヽ´彡. `ー|/ ////r_~'ヽゝ  っ 
   / イ  /|  ,=:=:=,=,=「
  / 7 ./|. .|  .ー'ーヽ'ノ. ̄|
 / 三/  |i. ヽ .l l i ; ;  |
./´ ̄ .|   |:|  `ー---,―--'
     |   |+|、___/|  |''ー..,,__

956名無しさん@1周年2018/03/14(水) 19:21:40.10ID:Kbnx19e10
結局全部インテルに任せておけばいいんだよ

957名無しさん@1周年2018/03/14(水) 19:21:50.72ID:wnUpdEpx0
CTSラボって、自身がどれだけマヌケか気が付いてないんだな。
管理者権限乗っ取られたら、そもそも脆弱性を利用なんて回りくどいことしなくても、
情報抜き放題じゃないか(笑)。

958名無しさん@1周年2018/03/14(水) 19:24:55.88ID:u5A5aIl40
   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  はいはいわろすわろす
     `ヽ_っ⌒/⌒c
        ⌒ ⌒

959名無しさん@1周年2018/03/14(水) 19:26:40.76ID:MhexTpCy0
>>12
Coreiシリーズを作ってるのってイスラエルじゃなかった?

960名無しさん@1周年2018/03/14(水) 19:29:37.25ID:Y5NNZJ/00
よう情報弱者ども

びびってんか?

961名無しさん@1周年2018/03/14(水) 19:32:12.49ID:q13KVk2E0
管理者権限を持てば管理者権限になれますと言うことは
sudoコマンドを脆弱性として報告するかな

962名無しさん@1周年2018/03/14(水) 19:33:03.28ID:WdcSGfOF0
管理者権限取ったら利用できるセキュリティホールって、ドリフのコント思い出した

メンバーが牢屋に閉じ込められてて、棒を使って外の鍵を取ろうとするんだけど、鍵を落としてしまう
すると志村が牢屋出て棒に鍵を引っ掛け直してまた牢屋に戻ってくるって奴

963名無しさん@1周年2018/03/14(水) 19:33:55.90ID:WdcSGfOF0
>>959
Coreiの最初に関してはオレゴンだったと思う

964名無しさん@1周年2018/03/14(水) 19:37:38.27ID:xOXgp6H+0
>>962
全然違う

たとえばクレジットカードのICチップはそれ自体が独立した処理機能を持つチップで、
仮にICカードリーダーが悪意あるICカードリーダーであっても
ICチップの中身を強制的に書き換えて他人のクレジットカードになりすますようにするなどの悪用はできない

本来それと同様にAMDチップの中にも独立したセキュア領域があるはずなのに
なんと悪意ある利用者はその中身を書き換えてしまえるとわかったのが今回の問題

マジカタストロフィー

965名無しさん@1周年2018/03/14(水) 19:38:54.49ID:dLyBfATX0
うちのPhenomは大丈夫なんだろうか・・・

966名無しさん@1周年2018/03/14(水) 19:41:00.23ID:6lLmlD920
>>961
正しくは、製造中や出荷中や中古で所有中などのときに
適当にOSインストールして悪意あるコードを今回のやり方で仕込んでおけば
その後その端末を使った利用者に対して何でもやり放題の最強の攻撃ができる、
非会社がOS再インストールしようが一般操作範囲でのハードウェア初期化しようが絶対に逃げられない、くらいの話

967名無しさん@1周年2018/03/14(水) 19:42:08.55ID:umbEIy/a0
>>964
でもその機能って通常のryzenとスリッパには搭載されてないよな

968名無しさん@1周年2018/03/14(水) 19:42:45.19ID:mFZcv2k/0
うまく乗っ取れなかったぞとクラッカーたちに訴えられてしまえ

969名無しさん@1周年2018/03/14(水) 19:45:13.44ID:6lLmlD920
ほんとアンチインテルどもはアタマおかしいな

970名無しさん@1周年2018/03/14(水) 19:45:52.30ID:30LN8/9y0
>>964
利用者が自身で設定を行った管理者権限があれば
RyzenProの機能が利用出来るって話だね?

つまり正常な製品動作で、言いがかりレベル

971名無しさん@1周年2018/03/14(水) 19:47:51.38ID:6lLmlD920
>>970
日本語すら読めないキチガイアンチインテル乙

972名無しさん@1周年2018/03/14(水) 19:53:18.00ID:4WXbPzfn0
>>636
i9お前が言うなwww

973名無しさん@1周年2018/03/14(水) 19:53:27.69ID:gElhseMS0
何で実証すら公開されてないAMDの脆弱性の話題でアンチインテルとか言ってるの?

そういやインテルと聞いて思い出したけどさ
インテルの脆弱性であるメルトダウンはwebブラウザ経由で管理者権限無しで情報が抜ける実証コードが公開されてたね

974名無しさん@1周年2018/03/14(水) 19:54:29.92ID:30LN8/9y0
>>971
どうしたの?頭おかしいけど
インテルハイッテル?

975名無しさん@1周年2018/03/14(水) 20:00:39.20ID:94MOH05g0
物理ハックは脆弱性とはイワンですよ
そもそもCPUの欠陥なのかこれは

976名無しさん@1周年2018/03/14(水) 20:02:18.92ID:4pTxcCG/0
結局、インテルのCPUにWindowsのパッチ当てるのが最適解って事?

977名無しさん@1周年2018/03/14(水) 20:02:48.29ID:TifoNn490
AMDオタワ

978名無しさん@1周年2018/03/14(水) 20:03:48.03ID:tyutjFgs0
どっち買えばいいんだよ?!

979名無しさん@1周年2018/03/14(水) 20:05:55.54ID:30LN8/9y0
よほどの情弱じゃなかったら分かると思うが

980名無しさん@1周年2018/03/14(水) 20:06:00.46ID:AI3B/tVr0
汚いさすがインテル汚い

981名無しさん@1周年2018/03/14(水) 20:10:55.88ID:gElhseMS0
webブラウザでjavascriptを使わない人はintelでもいいと思う
それじゃ困るならAMDかな
自宅に侵入される懸念がある人は警備会社と契約しましょう

982名無しさん@1周年2018/03/14(水) 20:12:55.61ID:NK1F4u710
しょーもないいちゃもんレベルの与太記事で自作板もニュー速も馬鹿にしてんのに
+だけが騒いでてアホらしい

983名無しさん@1周年2018/03/14(水) 20:25:07.39ID:Fe5khumQ0
>>979
AMDてなんですか?
ていうのがほとんどだと思う。

984名無しさん@1周年2018/03/14(水) 20:27:22.78ID:+z4zNHRv0
277 名前:Socket774 (ワッチョイ 2387-I9YF)[] 投稿日:2018/03/14(水) 14:00:19.52 ID:iW5Htkh40 [6/8]
この記事によるとViceroy Researchって株の空売りの仕手筋が動いてるんだってさ

疑惑出ておよそ3時間後に33枚の分析リポートをViceroy Researchが公表ってどう考えても繋がってるらしい

Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/

985名無しさん@1周年2018/03/14(水) 20:29:19.86ID:gnC3TLBr0
>>73
逆に考えた方がいいぞ
PCの前に座ってる段階でカメラを通して管理者権限を行使されてると

986名無しさん@1周年2018/03/14(水) 20:33:15.17ID:HubR/agS0
AMD友の会ピンチ!

987名無しさん@1周年2018/03/14(水) 20:37:34.19ID:BabKnwl90
実演は?

988名無しさん@1周年2018/03/14(水) 20:39:39.31ID:OQylRSb00
遠隔操作可能なintelより遥かに安全と言うアピールになっとるw

989名無しさん@1周年2018/03/14(水) 20:40:14.03ID:8V75pPT40
>>976
今年になってからそのパッチに、テレメトリを抱き合わせで仕込んで来るマッ黒ソフトw

990名無しさん@1周年2018/03/14(水) 20:41:28.07ID:q13KVk2E0
>>966
ハードウェア初期化できるなら問題は解決するんじゃね?
管理者としてその悪意あるファームウェアを上書きして初期ファームにすればいいんだし

991名無しさん@1周年2018/03/14(水) 20:42:38.49ID:QFlncS0d0
別にインテルの欠陥は帳消しにならないだろう
下手をしたら、アメリカ製CPUはダメって事になる

992名無しさん@1周年2018/03/14(水) 20:43:15.74ID:AI3B/tVr0
>>976
AMDにして家の玄関に鍵かけるのが最適解

993名無しさん@1周年2018/03/14(水) 20:44:23.38ID:0sWyXrlo0
放火に失敗?

994名無しさん@1周年2018/03/14(水) 20:49:31.67ID:2oXBHOTZ0
ついにPOWERプロセッサ復権か…

995名無しさん@1周年2018/03/14(水) 20:50:56.03ID:QQEmJHad0
>>7
中古PCなんて買う人いるの?

996名無しさん@1周年2018/03/14(水) 20:52:03.72ID:QQEmJHad0
>>994
それサーバ用の石だろ

997名無しさん@1周年2018/03/14(水) 20:54:03.78ID:QgoreMx80
ウィンドウズなら、直接アクセスでウィルス仕込んで、管理者権限を取得すれば乗っ取り出来る
って話にしか見えんし(; ̄ー ̄A

どう見ても、振り込み詐欺の類い。

998名無しさん@1周年2018/03/14(水) 20:57:23.03ID:oX5S50QY0
えーsocket939であと10年は戦おうと決めてたのに

999名無しさん@1周年2018/03/14(水) 20:58:59.40ID:EwHh20M10
おれのは i3 4330だから無問題。

1000名無しさん@1周年2018/03/14(水) 20:59:08.65ID:7kQNSknF0
怪しいところからパソコンを買うなと?
まあそうだな

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 10時間 57分 10秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。