【PC】IntelのCPUに新たな脆弱性発見　Spectre/Meltdownとは無関係

**trick ★** · 2018/01/13(土) 18:00:48.36

インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業　写真1枚　国際ニュース：AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18　発信地：パリ/フランス

【1月13日 AFP】米インテル（Intel）製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱（ぜいじゃく）性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア（F-Secure）が12日、明らかにした。

　Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター（Spectre）」や「メルトダウン（Meltdown）」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー（AMT）に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

　攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「（暗号やユーザー管理システムなどの）抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

　この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

　インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン（Amazon）、グーグル（Google）、マイクロソフト（Microsoft）、モジラ（Mozilla）など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP

**名無しさん＠１周年** · 2018/01/13(土) 18:01:31.62

＞企業向けノートパソコン

俺らに関係なし

**名無しさん＠１周年** · 2018/01/13(土) 18:01:47.32

intel「PC買い換えろ」

**名無しさん＠１周年** · 2018/01/13(土) 18:01:56.82

インテル入ってる

**名無しさん＠１周年** · 2018/01/13(土) 18:02:23.71

F-secureってあのぱよぱよちーんで有名なとこ？

**名無しさん＠１周年** · 2018/01/13(土) 18:02:25.26

結局勝ち組はどこよ

**名無しさん＠１周年** · 2018/01/13(土) 18:02:28.62

リコール

**名無しさん＠１周年** · 2018/01/13(土) 18:03:06.14

ゴミ石

**名無しさん＠１周年** · 2018/01/13(土) 18:03:18.68

こんなの普通に出来ることなの？

**名無しさん＠１周年** · 2018/01/13(土) 18:03:29.49

F-secure
うさんくさい
ぱよちん

**名無しさん＠１周年** · 2018/01/13(土) 18:03:57.86

つまり脆弱でないパソコンなど無いと言う事か(´･ω･｀)

**名無しさん＠１周年** · 2018/01/13(土) 18:03:59.59

中華製のノートPCは遠隔操作される抜け穴を設置されていてもわからないということか。

**名無しさん＠１周年** · 2018/01/13(土) 18:04:09.44

インテル入ってる（脆弱性）

**名無しさん＠１周年** · 2018/01/13(土) 18:04:11.86

物理的にアクセス？
難しくね？

**名無しさん＠１周年** · 2018/01/13(土) 18:04:11.81

>>1
はぁ！？
AtomなノートPCとかタブレットもアウトって事になる？
Coreなノートだけ？

**名無しさん＠１周年** · 2018/01/13(土) 18:04:26.17

要するに、
新しいパソコンを買えってこと

**名無しさん＠１周年** · 2018/01/13(土) 18:04:29.30

>>5
>>10
どっかで聞いたなと思ったらパヨパヨチーンの会社かｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:04:52.83

もうさIntelが脆弱性って事なんだろｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:04:54.69

パヨチン企業か

**名無しさん＠１周年** · 2018/01/13(土) 18:05:35.65

これAMDの勝ちになるの？

**名無しさん＠１周年** · 2018/01/13(土) 18:05:40.31

チップの脆弱性ってよくわからん

**名無しさん＠１周年** · 2018/01/13(土) 18:05:45.65

>>1

海外ドラマの犯罪捜査ものでみるよね遠隔操作(´・ω・｀)現実にも可能だったのね

**名無しさん＠１周年** · 2018/01/13(土) 18:05:55.45

CPUじゃなくてチップセットじゃないですかｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:06:03.92

インテルは逝ってる

**名無しさん＠１周年** · 2018/01/13(土) 18:06:32.57

>>6
AppleのiMac Proに搭載された「T2」チップ

**名無しさん＠１周年** · 2018/01/13(土) 18:06:36.72

　　　／￣￣￣Y￣￣＼
　　 l　　　　　　　　　　　　l
　　ヽ,,,,,／￣￣￣￣ヽﾉ
　　　|::::: 　ι 　　　　　　l
　　　|:::　　＿_　　　　＿ |　　米帝終了ニダ
　　（6　　　＼●>　 <●人
　　　!　ι　 ι　)・・(　　　l　　
　　　ヽ　　　　　(三)　　ﾉ　　　　　
　　　／＼　　　　二　ノ　
　　 /⌒ヽ. ｀ー ─ 一' ＼
　　l　　　 |　　　　　ヽo　ヽ
　　　　　　　

**名無しさん＠１周年** · 2018/01/13(土) 18:06:48.25

PC買い換えろ！！！！！！！！！！！！！！！！

**名無しさん＠１周年** · 2018/01/13(土) 18:06:48.30

もう、あきた
爆発とかしてくれ

**名無しさん＠１周年** · 2018/01/13(土) 18:07:02.09

物理的にアクセスって具体的にはどういう手順なんだろう？

**名無しさん＠１周年** · 2018/01/13(土) 18:07:17.71

いったい何が起こってるんだ
一言で教えてくれ

**名無しさん＠１周年** · 2018/01/13(土) 18:07:28.99

>>15
君のレベルだとそもそも非搭載。
付いてないのでそれ以下ってこと。

**名無しさん＠１周年** · 2018/01/13(土) 18:07:29.28

もう完全に欠陥品だなこれ

**名無しさん＠１周年** · 2018/01/13(土) 18:08:38.93

ムーミンが発見したのか

**名無しさん＠１周年** · 2018/01/13(土) 18:08:41.47

>物理的にアクセスする必要がある

物理的にアクセスしたなら何でもできるだろ

**窓際政策秘書改め窓際被告** ◆XJHikokuWU · 2018/01/13(土) 18:08:52.59

(　´ⅴ｀)ノ＜これ1年や2年で対策できる問題じゃないだろ。
　　　　　　　設計を根本からやり直さなきゃならないレベルじゃないの？

**名無しさん＠１周年** · 2018/01/13(土) 18:09:08.14

日本には９条があるからたぶん大丈夫

**名無しさん＠１周年** · 2018/01/13(土) 18:09:27.39

新しいパソコンが買えない

**名無しさん＠１周年** · 2018/01/13(土) 18:09:40.28

>>34
ネット経由じゃないって意味じゃない？

**名無しさん＠１周年** · 2018/01/13(土) 18:09:45.86

>>4
インテルは逝ってる

**名無しさん＠１周年** · 2018/01/13(土) 18:10:17.88

>>30
暗号化するチップが他にある。
暗号を作ってくれるチップ。
ビットロッカーの設定の暗号の部分のチップだよ。

**名無しさん＠１周年** · 2018/01/13(土) 18:10:21.85

北朝鮮のサイバー攻撃といい

なんか色々とこのタイミングできな臭すぎない？・・

**名無しさん＠１周年** · 2018/01/13(土) 18:10:34.36

F-secureねぇ…信用できるのかな…？

**名無しさん＠１周年** · 2018/01/13(土) 18:11:09.14

さっさとリコールしろやｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ糞インテルｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:11:49.44

嘘かホントか中国メーカー製は政府主導の下に
スパイウェアがハードレベルで搭載されてるなんて話も有ったからな

**名無しさん＠１周年** · 2018/01/13(土) 18:12:15.19

>>1
物理的にアクセス出来る時点で、セキュリティとかもうどうでも良いだろｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:12:15.83

物理的にアクセスしたらあかんやろ

**名無しさん＠１周年** · 2018/01/13(土) 18:12:44.35

うわ、F-Secure
ぱよぱよちーんw

**名無しさん＠１周年** · 2018/01/13(土) 18:13:14.50

>>45
ディスクに暗号化しても
本体盗まれてると外されるって話。

**名無しさん＠１周年** · 2018/01/13(土) 18:13:45.68

インテル入ってんのかよ！

**名無しさん＠１周年** · 2018/01/13(土) 18:14:18.22

終わったな、時代はＡＭＤ

**名無しさん＠１周年** · 2018/01/13(土) 18:14:50.78

WindowsのAdministratorのパスワードは簡単に設定できるので
パスワードかけても強制的に任意にパスワードに再設定すればいいし
今回のBitLockerの問題にしてもなにもないってことさ。

**名無しさん＠１周年** · 2018/01/13(土) 18:15:44.02

インテルオワッテル

**転載OK** · 2018/01/13(土) 18:16:47.26

おっかしいなあ、俺にはフリーメーソンの仲間が数えきれないくらいいるみたいだけど誰一人下の告発拡散してくれないなあ、なんで？人殺し警察、おい、教えろよカスw

下の告発拡散すれば警察とマスコミぶっ潰せるぞ

慰安婦問題と平昌オリンピックでわかる東アジア情勢の大インチキ

韓国は北朝鮮に数十年前から国民を数百人殺され誘拐されてる
さらに韓国内では暗殺や軍司情報目的の北のスパイ事件も起きている

滄浪号ハイジャック事件
青瓦台襲撃未遂事件
李承福事件(死者4)
大韓航空機YS-11ハイジャック事件
文世光事件(死者1)
ラングーン事件(死者21)　
大韓航空機爆破(死者269)
韓国人拉致(400人以上)

以下ここ十年の事件
日本でも騒がれた2007年の美人スパイ事件など数々のスパイ事件
哨戒艇沈没(死者46)
延坪島砲撃(死者4)

韓国が本当にこれだけ国民を殺され誘拐、工作活動されてたらとっくに北に武力攻撃しているはずだが、未だに全くそれをしようとしていない
韓国は国民や国の要人を殺されてるのになんの反撃もしていない
それどころか平昌オリンピックで北朝鮮を招待しようとしてる

こんな国同士の関係はあり得ない

そしてそんな異常なほど寛容な韓国はなぜか慰安婦問題では日本を許さない

殺人は許すのに奴隷は許さない
話がおかしいことがわかったろ

東アジア情勢はインチキをごまかすために更なるインチキをしてるから話のつじつまが合わなくなってるんだよ

そしてマスコミはそのつじつまが合わない事実に気づかせないために過去のテロには一切触れずに報道している
これが情報操作というやつな

下のサイトを読んで、北が起こしたとされる数々の事件の起きたタイミングを知れば北を陥れたい者たちによる見え見えのヤラセ事件であることが簡単にわかるぞ
そしてそれを報道している日本のマスコミもグル　なぜなら警察と一緒になって拉致事件を捏造したから
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索　サイトのトップページやサイドバーにある「北朝鮮の真実」や「拉致事件の真実」とか読んでみ
あと「ロシアの真実」も分かりやすいヤラセ事件だからsf

**名無しさん＠１周年** · 2018/01/13(土) 18:16:55.09

>>48
企業向けPCが本体ごと盗まれるような状況だと、会社にとってもっと重要な情報を持ち出されるから
どうでも良いって話じゃないのか？ｗ

もうメインサーバーのバックアップテープを持ち出して売れよ

**名無しさん＠１周年** · 2018/01/13(土) 18:17:18.93

インテル終わってる

**名無しさん＠１周年** · 2018/01/13(土) 18:17:23.83

でかしたぞ、ぱよちん企業！いいね！

**名無しさん＠１周年** · 2018/01/13(土) 18:17:25.08

物理的にアクセスできたら全てのPCで似たような事が可能なんじゃね？
物理的にウイルスインストールすれば

**名無しさん＠１周年** · 2018/01/13(土) 18:17:34.16

一番強力な鍵はケンジントンロックって話だなw

**名無しさん＠１周年** · 2018/01/13(土) 18:17:39.00

とりあえず、Wi-Fiスポット終了のお知らせでOK？

**名無しさん＠１周年** · 2018/01/13(土) 18:17:40.78

エフセキュアがでかい顔してまだ稼働してることに驚いたw

**名無しさん＠１周年** · 2018/01/13(土) 18:18:05.59

5月にも見つかってるけど別口？
https://internet.watch.impress.co.jp/docs/news/1058441.html
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&;languageid=en-fr

**名無しさん＠１周年** · 2018/01/13(土) 18:18:05.84

amtの脆弱性の件は去年問題になってたみたいだけど、
それとはまた別の新しいamtの脆弱性ってことか？

**名無しさん＠１周年** · 2018/01/13(土) 18:18:23.68

ｗｗｗｗｗｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:18:48.82

>>51
出来ねーよこのバカ

**名無しさん＠１周年** · 2018/01/13(土) 18:19:24.36

企業向けノートパソコンの遠隔操作を可能とするバックドアがバレました

**名無しさん＠１周年** · 2018/01/13(土) 18:20:14.63

>>64
やり方書いていいですか？

**名無しさん＠１周年** · 2018/01/13(土) 18:20:20.47

10兆円制裁して国民に還元しろ

**名無しさん＠１周年** · 2018/01/13(土) 18:20:40.52

脆弱（ぜいじゃく）性
き…きじ…

**名無しさん＠１周年** · 2018/01/13(土) 18:20:41.39

ん？ぱよぱよちーんのトコ？

**名無しさん＠１周年** · 2018/01/13(土) 18:21:04.21

盗聴チップを入れる　=　物理的　　　と云う意味なんだろうか、
ま、おれのマシンは人様が興味持つようなシロモノでないので
自分は大丈夫だが、銀行とか政府とか、それよいも軍隊のは
大丈夫かね、　　マジで心配、

**名無しさん＠１周年** · 2018/01/13(土) 18:21:44.15

ぱよぱよちーんみたいな輩がセキュリティ会社に巣食っていることが一番の脅威

**名無しさん＠１周年** · 2018/01/13(土) 18:22:13.63

Fセキュアだってｗｗ
https://i.imgur.com/5igWWvS.jpg

**名無しさん＠１周年** · 2018/01/13(土) 18:22:35.33

AMTってまだ使われてるんだ
10年近く前に触ってたな懐かしい

**名無しさん＠１周年** · 2018/01/13(土) 18:23:03.56

なんだこのゴミ売り会社

**名無しさん＠１周年** · 2018/01/13(土) 18:23:13.51

うわぁ…、インテル入ってる…。

**名無しさん＠１周年** · 2018/01/13(土) 18:23:40.84

物理的にアクセスできるなら脆弱性の有無にかかわらず
ありとあらゆるハッキングをかけられてしまいそうだが

**名無しさん＠１周年** · 2018/01/13(土) 18:24:06.46

物理的にアクセス出きるならそんな限定的な脆弱性突かなくても、もっと簡単な方法でいけるダロ。

**名無しさん＠１周年** · 2018/01/13(土) 18:24:07.49

>>42
そんなモン本人がどう考えるか次第だろう。

**名無しさん＠１周年** · 2018/01/13(土) 18:24:30.21

インターネットに接続してなきゃいいだろ？

**名無しさん＠１周年** · 2018/01/13(土) 18:25:28.13

脆弱・・・き、きじゃ・・・

**名無しさん＠１周年** · 2018/01/13(土) 18:25:52.73

オフラインのPCなんて使い道ない～

**名無しさん＠１周年** · 2018/01/13(土) 18:25:59.92

>>76
一時期プリウスがアメリカで叩かれてた時、物理的にプリウスにケーブル繋いで暴走させてたクソ記事を思い出した

**名無しさん＠１周年** · 2018/01/13(土) 18:26:26.05

AMTのこと知らんレベルの連中がコピペ貼りまくり

**名無しさん＠１周年** · 2018/01/13(土) 18:26:31.94

>>64
WindowsのAdministratorのパスワードの設定方法は
まず、インストールディスクを使います。

インストールディスクから起動して
インストーラーが起動したらコマンドプロンプトを表示させ
特定のファイルをネームします。

**名無しさん＠１周年** · 2018/01/13(土) 18:26:57.14

今買い替えても未対策なんだろｗ
しばらく待って、対策済みCPUが出てから買い替えないとｗ
それまで震えて祈るんだろｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:27:03.76

>>66
書いてみろ間抜けｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:27:16.07

パッチ当てたらさらにワイのエロ動画読ま込み遅くなるんか？

**名無しさん＠１周年** · 2018/01/13(土) 18:27:20.28

>>84
それじゃ出来ねーよこのバカｗ

**名無しさん＠１周年** · 2018/01/13(土) 18:27:31.17

>>64
つづき
コマンドプロンプトをそのファイルの名前に書き換えます。
再起動してログイン画面が表示された時に
ログイン画面で、特定の操作を行うと
コマンドプロンプトが表示されますので
net user Administrator [パスワード] /active:yes
で書き換えればいい
書き換えたパスワードでログオンできますよ。

**名無しさん＠１周年** · 2018/01/13(土) 18:27:52.59

後の世にいうぱよちんアタックであっる

**名無しさん＠１周年** · 2018/01/13(土) 18:28:11.80

>>38
意味解ってレスしてんのか？
物理的だからネットなんか関係ないの当たり前だろ
そして、物理的にアクセスすりゃ脆弱性も糞も関係なしに何でも出来るだろと>>34は言ってるんだよ

実際に物理的にアクセスしてセキュリティ完全突破する方法なんて幾つも知れ渡ってるしな

**名無しさん＠１周年** · 2018/01/13(土) 18:28:14.67

Intelはもう駄目だな
Z80で組み直すわ

**名無しさん＠１周年** · 2018/01/13(土) 18:28:44.17

AMTの問題はかなり前からあったなあ

**名無しさん＠１周年** · 2018/01/13(土) 18:28:46.32

インテルのamtって
Windowsで設定変更するんじゃなく、
bios画面から設定する奴だろ？

だとしたら、
ログインする必要がないから
パスワード知らなくとも設定を変更できるから
リスク高いな。

biosにパスワード設定していれば良いが
ほとんどしとらんだろうし。

**名無しさん＠１周年** · 2018/01/13(土) 18:28:53.53

たいへん、あなたの金庫の中身が盗まれてしまいます
条件として誰でも手が届く往来に金庫開けっ放しで放置している事です！的な記事

**名無しさん＠１周年** · 2018/01/13(土) 18:30:04.89

設計の段階でバックドアを付けるのが米政府の条件だからな
それが見破られたてだけ

**名無しさん＠１周年** · 2018/01/13(土) 18:30:07.54

某メーカーで標準装備されるのか

**名無しさん＠１周年** · 2018/01/13(土) 18:30:15.46

つまりヤリマンガバガバってことか

**名無しさん＠１周年** · 2018/01/13(土) 18:30:25.64

メインフレームと専用回線とLAN環境の俺は、最強だわ（笑）

**名無しさん＠１周年** · 2018/01/13(土) 18:30:29.96

utilm・・・いややめよう・・・