【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP F-secureってあの ぱよぱよちーん で有名なとこ? つまり脆弱でないパソコンなど無いと言う事か(´・ω・`) 中華製のノートPCは遠隔操作される抜け穴を設置されていてもわからないということか。 >>1
はぁ!?
AtomなノートPCとかタブレットもアウトって事になる?
Coreなノートだけ? >>5
>>10
どっかで聞いたなと思ったらパヨパヨチーンの会社かw >>1
海外ドラマの犯罪捜査ものでみるよね遠隔操作(´・ω・`)現実にも可能だったのね >>6
AppleのiMac Proに搭載された「T2」チップ / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | 米帝終了ニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
物理的にアクセスって具体的にはどういう手順なんだろう? >>15
君のレベルだとそもそも非搭載。
付いてないのでそれ以下ってこと。 >物理的にアクセスする必要がある
物理的にアクセスしたなら何でもできるだろ ( ´D`)ノ<これ1年や2年で対策できる問題じゃないだろ。
設計を根本からやり直さなきゃならないレベルじゃないの? >>30
暗号化するチップが他にある。
暗号を作ってくれるチップ。
ビットロッカーの設定の暗号の部分のチップだよ。 北朝鮮のサイバー攻撃といい
なんか色々とこのタイミングできな臭すぎない?・・ さっさとリコールしろやwwwwwwwwwwwwwwwwwww糞インテルwwwwwwwwwwwwwwwwwwwwwwwwwwww 嘘かホントか中国メーカー製は政府主導の下に
スパイウェアがハードレベルで搭載されてるなんて話も有ったからな >>1
物理的にアクセス出来る時点で、セキュリティとかもうどうでも良いだろw >>45
ディスクに暗号化しても
本体盗まれてると外されるって話。 WindowsのAdministratorのパスワードは簡単に設定できるので
パスワードかけても強制的に任意にパスワードに再設定すればいいし
今回のBitLockerの問題にしてもなにもないってことさ。 おっかしいなあ、俺にはフリーメーソンの仲間が数えきれないくらいいるみたいだけど誰一人下の告発拡散してくれないなあ、なんで?人殺し警察、おい、教えろよカスw
下の告発拡散すれば警察とマスコミぶっ潰せるぞ
慰安婦問題と平昌オリンピックでわかる東アジア情勢の大インチキ
韓国は北朝鮮に数十年前から国民を数百人殺され誘拐されてる
さらに韓国内では暗殺や軍司情報目的の北のスパイ事件も起きている
滄浪号ハイジャック事件
青瓦台襲撃未遂事件
李承福事件(死者4)
大韓航空機YS-11ハイジャック事件
文世光事件(死者1)
ラングーン事件(死者21)
大韓航空機爆破(死者269)
韓国人拉致(400人以上)
以下ここ十年の事件
日本でも騒がれた2007年の美人スパイ事件など数々のスパイ事件
哨戒艇沈没(死者46)
延坪島砲撃(死者4)
韓国が本当にこれだけ国民を殺され誘拐、工作活動されてたらとっくに北に武力攻撃しているはずだが、未だに全くそれをしようとしていない
韓国は国民や国の要人を殺されてるのになんの反撃もしていない
それどころか平昌オリンピックで北朝鮮を招待しようとしてる
こんな国同士の関係はあり得ない
そしてそんな異常なほど寛容な韓国はなぜか慰安婦問題では日本を許さない
殺人は許すのに奴隷は許さない
話がおかしいことがわかったろ
東アジア情勢はインチキをごまかすために更なるインチキをしてるから話のつじつまが合わなくなってるんだよ
そしてマスコミはそのつじつまが合わない事実に気づかせないために過去のテロには一切触れずに報道している
これが情報操作というやつな
下のサイトを読んで、北が起こしたとされる数々の事件の起きたタイミングを知れば北を陥れたい者たちによる見え見えのヤラセ事件であることが簡単にわかるぞ
そしてそれを報道している日本のマスコミもグル なぜなら警察と一緒になって拉致事件を捏造したから
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトのトップページやサイドバーにある「北朝鮮の真実」や「拉致事件の真実」とか読んでみ
あと「ロシアの真実」も分かりやすいヤラセ事件だからsf >>48
企業向けPCが本体ごと盗まれるような状況だと、会社にとってもっと重要な情報を持ち出されるから
どうでも良いって話じゃないのか?w
もうメインサーバーのバックアップテープを持ち出して売れよ 物理的にアクセスできたら全てのPCで似たような事が可能なんじゃね?
物理的にウイルスインストールすれば とりあえず、Wi-Fiスポット終了のお知らせでOK? エフセキュアがでかい顔してまだ稼働してることに驚いたw amtの脆弱性の件は去年問題になってたみたいだけど、
それとはまた別の新しいamtの脆弱性ってことか? 企業向けノートパソコンの遠隔操作を可能とするバックドアがバレました 盗聴チップを入れる = 物理的 と云う意味なんだろうか、
ま、おれのマシンは人様が興味持つようなシロモノでないので
自分は大丈夫だが、銀行とか政府とか、それよいも軍隊のは
大丈夫かね、 マジで心配、 ぱよぱよちーんみたいな輩がセキュリティ会社に巣食っていることが一番の脅威 AMTってまだ使われてるんだ
10年近く前に触ってたな懐かしい 物理的にアクセスできるなら脆弱性の有無にかかわらず
ありとあらゆるハッキングをかけられてしまいそうだが 物理的にアクセス出きるならそんな限定的な脆弱性突かなくても、もっと簡単な方法でいけるダロ。 >>42
そんなモン本人がどう考えるか次第だろう。 >>76
一時期プリウスがアメリカで叩かれてた時、物理的にプリウスにケーブル繋いで暴走させてたクソ記事を思い出した >>64
WindowsのAdministratorのパスワードの設定方法は
まず、インストールディスクを使います。
インストールディスクから起動して
インストーラーが起動したらコマンドプロンプトを表示させ
特定のファイルをネームします。 今買い替えても未対策なんだろw
しばらく待って、対策済みCPUが出てから買い替えないとw
それまで震えて祈るんだろw パッチ当てたらさらにワイのエロ動画読ま込み遅くなるんか? >>64
つづき
コマンドプロンプトをそのファイルの名前に書き換えます。
再起動してログイン画面が表示された時に
ログイン画面で、特定の操作を行うと
コマンドプロンプトが表示されますので
net user Administrator [パスワード] /active:yes
で書き換えればいい
書き換えたパスワードでログオンできますよ。 >>38
意味解ってレスしてんのか?
物理的だからネットなんか関係ないの当たり前だろ
そして、物理的にアクセスすりゃ脆弱性も糞も関係なしに何でも出来るだろと>>34は言ってるんだよ
実際に物理的にアクセスしてセキュリティ完全突破する方法なんて幾つも知れ渡ってるしな インテルのamtって
Windowsで設定変更するんじゃなく、
bios画面から設定する奴だろ?
だとしたら、
ログインする必要がないから
パスワード知らなくとも設定を変更できるから
リスク高いな。
biosにパスワード設定していれば良いが
ほとんどしとらんだろうし。 たいへん、あなたの金庫の中身が盗まれてしまいます
条件として誰でも手が届く往来に金庫開けっ放しで放置している事です!的な記事 設計の段階でバックドアを付けるのが米政府の条件だからな
それが見破られたてだけ メインフレームと専用回線とLAN環境の俺は、最強だわ(笑) ■ このスレッドは過去ログ倉庫に格納されています