【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

**刺身タン? ★** · 2018/03/14(水) 10:01:58.72

AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客（2013年7月25日撮影、資料写真）。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40　発信地：ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ（CTS Labs）は13日、米半導体大手アドバンスト・マイクロ・デバイス（AMD）の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

　今年初めには、米インテル（Intel）製のCPUにも「スペクター（Spectre）」や「メルトダウン（Meltdown）」と呼ばれる同様の脆弱（ぜいじゃく）性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

　CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

　CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー（AMD Secure Processor）」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

　CTSはまた、台湾の祥碩科技（ASMedia）に製造が委託されているAMDの「ライゼン（Ryzen）」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

　AMDは、報告について調査を行っていると表明した。(c)AFP

**名無しさん＠１周年** · 2018/03/14(水) 19:17:55.31

CPUｗｗｗｗｗｗｗｗｗ

**名無しさん＠１周年** · 2018/03/14(水) 19:18:22.33

>>943
9.11だって、あんな簡単に解るような
杜撰で大味な辻褄の合わないヤラセに、皆騙されてるという現実が有る。

**名無しさん＠１周年** · 2018/03/14(水) 19:18:33.05

らーいぜんあむだーふぉーりんだうん♪
　　　　　　 ∩＿＿＿∩　　　　　　　　　　　　　　　　　　　　　 ∩＿＿＿∩
　　　　♪ 　　| ノ　⌒　 ⌒ヽﾊｯ　　　　__ _,, -ー ,, 　　　ﾊｯ　　 / ⌒　　⌒ 丶|
　　　　　　　 /　 (●)　　(●) 　ﾊｯ　 (／　　　"つ`..,：　　ﾊｯ　(●)　　(●)　丶　　ふぉーりんだうん♪
　　　　　　　| 　　　( _●_)　ミ　　　：/　　　　　　　:::::i：.　　ミ　(_●_ )　　　　| 　　　　　ふぉーりんだうん♪
　＿＿＿彡　　　　　|∪|　ミ　　　　：i　　　　　　─::!,, 　　　ミ､ |∪|　　　　､彡＿＿__
　ヽ＿＿＿　　　　　　ヽノ､｀＼　　　ヽ.....::::::::: 　::::ij(_::●　　　/　ヽノ　　　　　＿＿＿/
　　　　　 /　 Coffee　／ヽ　<　　,r "　　　　 r　ミノ~.　　　　〉／＼Celeron＼
　　　　　 /　　　Lake／　　￣　：|::| Ryzen:::::|　:::i ﾟ。　　　　￣♪ 　＼Atom　丶
　　　　　/　　　　／　　♪　　　：|::|　AMDer:|　:::|：　　　　　　　　　　　＼　　　丶
　　　　　（＿ ⌒丶　　　　　　：` |　　　　:::::|　:::|_：　　　　　　　　　　　/⌒＿＿）
　　　　　 |　/ヽ　}.　　　　　　　　：.,'　　　　:::（　　:::}　　　　　　　　　　　}　ﾍ　/
　　　　　　し　 .））.　　　　　　　：:i::　　　　　　`.-‐"　　　　　　　　　　　U´ （（
　　　　　　　　　ｿ　ﾄﾝﾄﾝ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｿ　ﾄﾝﾄﾝ

AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253

> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って

> （Ryzen）」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。

**名無しさん＠１周年** · 2018/03/14(水) 19:20:53.29

　　　　　　_､-､〃1,. AMD -'｀｀~〃´Z　　　　　
　　　　　Z.,.　　　　　　= =.　　　　　　´ｚ　　　　　　あれ？あれ？
.　　　　／　'´｀ﾐ　　　　= =　､､ヾ~｀｀｀　＼　　　　　どうしてこんなところに脆弱性CPUが･･･？
　　　／ ,.--　　.ﾐ　　　= =　ﾐ.　　　　--､　＼
.　　<　　〃-、　　ﾐ　　= =　　ヽ　　　,.-ヽ　　>　　　誰だ？
　　　ヽ　i　　ｌ　　　| |ヽ= = 〃| | u　ｌ　　i　ゝ_
. ／￣u　－,´__　　| に|= =| l::|/ 　_｀,ｰ-　,._　ヽ　　誰なんだ･･･？　このCPUを作ったのは･･･？
　ｰｚ..ヽ___,,...-,-､ヽ.-'=´= = ゝ|　,´,.-,-...,,___ゝー'　
　　　　',=',=,'=,'=|.　/ヾ三三ノ|　　|=,'=,'=,'=,'　　　　　誰だ･･･？　誰だ･･･？　誰･･･？　　　　
　　,―'ｰｰｰｰｰ'　/.　　　　　　|　　'ｰｰｰｰ-'--､
　　|　l ! i ;　'　　/.　　　　　　　|　　i　i　i　;　,　|＿
　　L＿＿＿＿/.　　　　　　　　|＿＿＿__＿＿ｌ
　　　／　　　　ヽ　　　　　　　　/　　　　　ヽ

　　　　　　　
　　　,／テ=､
　　 | ///,.-ｰ｀，
.　　|　//　/￣　､,, AMD ,､　　〃　
　　|　　　/　　　ﾐ　　　　　＼　　′　　　　　あ･･･
.　/｀ｰ、ﾉ|.　r‐､ヽ　,.==ヽ'　-ヽ　　_　
/､　　　> 1 |.ｌ=| |　'　,=､　.=,<　　　´　　　　オレだった・・・！
　｀　ヽ´彡. ｀ｰ|/　////ｒ_~'ヽゝ　　っ　
　　　/　ｲ　　／|　　,=:=:=,=,=「
　　/　７　.／|.　.|　　.ｰ'ｰヽ'ﾉ.￣|
　/　三／　　|i.　ヽ　.l　ｌ　i ; ; 　|
./´￣　.|　　　|:|　　｀ｰ---,―--'
　　　　　|　　　|+|､＿__/|　　|''ー..,,__

**名無しさん＠１周年** · 2018/03/14(水) 19:21:40.10

結局全部インテルに任せておけばいいんだよ

**名無しさん＠１周年** · 2018/03/14(水) 19:21:50.72

CTSラボって、自身がどれだけマヌケか気が付いてないんだな。
管理者権限乗っ取られたら、そもそも脆弱性を利用なんて回りくどいことしなくても、
情報抜き放題じゃないか（笑）。

**名無しさん＠１周年** · 2018/03/14(水) 19:24:55.88

　　　〃∩ ∧＿∧
　　　⊂⌒（　・ω・）　　はいはいわろすわろす
　　　　｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

**名無しさん＠１周年** · 2018/03/14(水) 19:26:40.76

>>12
Coreiシリーズを作ってるのってイスラエルじゃなかった？

**名無しさん＠１周年** · 2018/03/14(水) 19:29:37.25

よう情報弱者ども

びびってんか？

**名無しさん＠１周年** · 2018/03/14(水) 19:32:12.49

管理者権限を持てば管理者権限になれますと言うことは
sudoコマンドを脆弱性として報告するかな

**名無しさん＠１周年** · 2018/03/14(水) 19:33:03.28

管理者権限取ったら利用できるセキュリティホールって、ドリフのコント思い出した

メンバーが牢屋に閉じ込められてて、棒を使って外の鍵を取ろうとするんだけど、鍵を落としてしまう
すると志村が牢屋出て棒に鍵を引っ掛け直してまた牢屋に戻ってくるって奴

**名無しさん＠１周年** · 2018/03/14(水) 19:33:55.90

>>959
Coreiの最初に関してはオレゴンだったと思う

**名無しさん＠１周年** · 2018/03/14(水) 19:37:38.27

>>962
全然違う

たとえばクレジットカードのICチップはそれ自体が独立した処理機能を持つチップで、
仮にICカードリーダーが悪意あるICカードリーダーであっても
ICチップの中身を強制的に書き換えて他人のクレジットカードになりすますようにするなどの悪用はできない

本来それと同様にAMDチップの中にも独立したセキュア領域があるはずなのに
なんと悪意ある利用者はその中身を書き換えてしまえるとわかったのが今回の問題

マジカタストロフィー

**名無しさん＠１周年** · 2018/03/14(水) 19:38:54.49

うちのPhenomは大丈夫なんだろうか・・・

**名無しさん＠１周年** · 2018/03/14(水) 19:41:00.23

>>961
正しくは、製造中や出荷中や中古で所有中などのときに
適当にOSインストールして悪意あるコードを今回のやり方で仕込んでおけば
その後その端末を使った利用者に対して何でもやり放題の最強の攻撃ができる、
非会社がOS再インストールしようが一般操作範囲でのハードウェア初期化しようが絶対に逃げられない、くらいの話

**名無しさん＠１周年** · 2018/03/14(水) 19:42:08.55

>>964
でもその機能って通常のryzenとスリッパには搭載されてないよな

**名無しさん＠１周年** · 2018/03/14(水) 19:42:45.19

うまく乗っ取れなかったぞとクラッカーたちに訴えられてしまえ

**名無しさん＠１周年** · 2018/03/14(水) 19:45:13.44

ほんとアンチインテルどもはアタマおかしいな

**名無しさん＠１周年** · 2018/03/14(水) 19:45:52.30

>>964
利用者が自身で設定を行った管理者権限があれば
RyzenProの機能が利用出来るって話だね？

つまり正常な製品動作で、言いがかりレベル

**名無しさん＠１周年** · 2018/03/14(水) 19:47:51.38

>>970
日本語すら読めないキチガイアンチインテル乙

**名無しさん＠１周年** · 2018/03/14(水) 19:53:18.00

>>636
i9お前が言うなwww

**名無しさん＠１周年** · 2018/03/14(水) 19:53:27.69

何で実証すら公開されてないAMDの脆弱性の話題でアンチインテルとか言ってるの？

そういやインテルと聞いて思い出したけどさ
インテルの脆弱性であるメルトダウンはwebブラウザ経由で管理者権限無しで情報が抜ける実証コードが公開されてたね

**名無しさん＠１周年** · 2018/03/14(水) 19:54:29.92

>>971
どうしたの？頭おかしいけど
インテルハイッテル？

**名無しさん＠１周年** · 2018/03/14(水) 20:00:39.20

物理ハックは脆弱性とはイワンですよ
そもそもＣＰＵの欠陥なのかこれは

**名無しさん＠１周年** · 2018/03/14(水) 20:02:18.92

結局、インテルのCPUにWindowsのパッチ当てるのが最適解って事？

**名無しさん＠１周年** · 2018/03/14(水) 20:02:48.29

AMDオタワ

**名無しさん＠１周年** · 2018/03/14(水) 20:03:48.03

どっち買えばいいんだよ？！

**名無しさん＠１周年** · 2018/03/14(水) 20:05:55.54

よほどの情弱じゃなかったら分かると思うが

**名無しさん＠１周年** · 2018/03/14(水) 20:06:00.46

汚いさすがインテル汚い

**名無しさん＠１周年** · 2018/03/14(水) 20:10:55.88

webブラウザでjavascriptを使わない人はintelでもいいと思う
それじゃ困るならAMDかな
自宅に侵入される懸念がある人は警備会社と契約しましょう

**名無しさん＠１周年** · 2018/03/14(水) 20:12:55.61

しょーもないいちゃもんレベルの与太記事で自作板もニュー速も馬鹿にしてんのに
+だけが騒いでてアホらしい

**名無しさん＠１周年** · 2018/03/14(水) 20:25:07.39

>>979
AMDてなんですか？
ていうのがほとんどだと思う。

**名無しさん＠１周年** · 2018/03/14(水) 20:27:22.78

277 名前：Socket774 (ﾜｯﾁｮｲ 2387-I9YF)[] 投稿日：2018/03/14(水) 14:00:19.52 ID:iW5Htkh40 [6/8]
この記事によるとViceroy Researchって株の空売りの仕手筋が動いてるんだってさ

疑惑出ておよそ３時間後に３３枚の分析リポートをViceroy Researchが公表ってどう考えても繋がってるらしい

Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/

**名無しさん＠１周年** · 2018/03/14(水) 20:29:19.86

>>73
逆に考えた方がいいぞ
PCの前に座ってる段階でカメラを通して管理者権限を行使されてると

**名無しさん＠１周年** · 2018/03/14(水) 20:33:15.17

AMD友の会ピンチ！

**名無しさん＠１周年** · 2018/03/14(水) 20:37:34.19

実演は？

**名無しさん＠１周年** · 2018/03/14(水) 20:39:39.31

遠隔操作可能なintelより遥かに安全と言うアピールになっとるw

**名無しさん＠１周年** · 2018/03/14(水) 20:40:14.03

>>976
今年になってからそのパッチに、テレメトリを抱き合わせで仕込んで来るマッ黒ソフトw

**名無しさん＠１周年** · 2018/03/14(水) 20:41:28.07

>>966
ハードウェア初期化できるなら問題は解決するんじゃね？
管理者としてその悪意あるファームウェアを上書きして初期ファームにすればいいんだし

**名無しさん＠１周年** · 2018/03/14(水) 20:42:38.49

別にインテルの欠陥は帳消しにならないだろう
下手をしたら、アメリカ製CPUはダメって事になる

**名無しさん＠１周年** · 2018/03/14(水) 20:43:15.74

>>976
AMDにして家の玄関に鍵かけるのが最適解

**名無しさん＠１周年** · 2018/03/14(水) 20:44:23.38

放火に失敗？

**名無しさん＠１周年** · 2018/03/14(水) 20:49:31.67

ついにPOWERプロセッサ復権か…

**名無しさん＠１周年** · 2018/03/14(水) 20:50:56.03

>>7
中古PCなんて買う人いるの？

**名無しさん＠１周年** · 2018/03/14(水) 20:52:03.72

>>994
それサーバ用の石だろ

**名無しさん＠１周年** · 2018/03/14(水) 20:54:03.78

ウィンドウズなら、直接アクセスでウィルス仕込んで、管理者権限を取得すれば乗っ取り出来る
って話にしか見えんし(;￣ー￣A

どう見ても、振り込み詐欺の類い。

**名無しさん＠１周年** · 2018/03/14(水) 20:57:23.03

えーsocket939であと10年は戦おうと決めてたのに

**名無しさん＠１周年** · 2018/03/14(水) 20:58:59.40

おれのは　i3　4330だから無問題。

**名無しさん＠１周年** · 2018/03/14(水) 20:59:08.65

怪しいところからパソコンを買うなと？
まあそうだな

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 10時間 57分 10秒

**1002** · Over 1000

5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも

【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも