X



【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
0001trick ★2018/01/13(土) 18:00:48.36ID:CAP_USER9
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

 この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

 インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP
0121名無しさん@1周年2018/01/13(土) 18:39:25.55ID:rrFnS37Z0
要はハックするには対象のPCを直接触らんといけないって事か
個人だと空き巣や置き引きレベルの話だろ
0122名無しさん@1周年2018/01/13(土) 18:40:21.30ID:hfcDkmXs0
ようわからんがWSレベルのPCってこと?
なら無関係だが
0123名無しさん@1周年2018/01/13(土) 18:40:25.70ID:yLPG+seo0
>>117
スタンドアロンですって?ご冗談でしょう^^;
砂漠でヨットに乗るようなもんだ
0124名無しさん@1周年2018/01/13(土) 18:40:42.95ID:7iiiFbR50
一般人は関係ないや
0125名無しさん@1周年2018/01/13(土) 18:40:58.61ID:Qwqc2FqE0
>>116
それなら意外と安全な気がするんだけど…
会社の中にスパイを入れなければいいのではとか素人考え
0126名無しさん@1周年2018/01/13(土) 18:41:24.99ID:AgQRG9pMO
既に手遅れで盗まれ捲っているんだろうなぁ。
0127名無しさん@1周年2018/01/13(土) 18:41:31.07ID:B4//M8Hs0
もう押し入れに眠ってるCrusoeのノートPC出すしかないのかな
0128名無しさん@1周年2018/01/13(土) 18:42:25.24ID:UqS6nDkD0
中華パソコンてだけで十分に脅威
CPUの欠陥なんてレベルじゃないわ
独裁国家なんだからいくらでも仕込める
ただちに中華パソコンを販売停止、回収すべき
それが最大のセキュリティー対策だからなw
0129名無しさん@1周年2018/01/13(土) 18:42:50.02ID:LRWuqbig0
>>113
顧客氏名を「身内の左翼内に公開した」と、やっちゃったから。
ぱよぱよちーんは、顧客を守らず守秘義務を果たさないと自分から言い出した。
0130名無しさん@1周年2018/01/13(土) 18:43:27.48
>>1
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。

じゃあ好きなツール入れればいいだろ
0132名無しさん@1周年2018/01/13(土) 18:45:30.30ID:8DgSy0Qm0
>>127
それはもっと意味がない。
0133名無しさん@1周年2018/01/13(土) 18:46:47.92ID:kDcGsiyC0
> Fセキュア(F-Secure)

ぱよぱよちーんのアホ会社じゃねーか、ここの発表大丈夫なのかよ。
0134名無しさん@1周年2018/01/13(土) 18:47:00.14ID:gAlmyGan0
AMTはデバイス組み込みの遠隔管理機能だが
BIOSにパスワードを設定していてもAMTを初期設定のまま使っていた場合、パスワード入力をバイパスしてAMTの設定を変更し、簡単に遠隔でPCにアクセス出来てしまう
(職場の人間の目を盗んで設定する必要はある)

って事らしい
ある意味バックドアのようなもの
0135名無しさん@1周年2018/01/13(土) 18:47:12.71ID:BfFxcJc80
Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開
インストール処理は不要、起動するだけで手軽に結果が得られる
https://forest.watch.impress.co.jp/docs/news/1100862.html
0136名無しさん@1周年2018/01/13(土) 18:47:52.78ID:OfMQ9fNs0
>>85
AMDいけば全く問題ない
というかIntelが対策するの数年後になるぞ
0138名無しさん@1周年2018/01/13(土) 18:48:49.25ID:/BSjnE390
PCに直接触られなきゃ問題無い
0139名無しさん@1周年2018/01/13(土) 18:49:34.70ID:Kt0T8VIJ0
>>133
どっかで聞いたなぁって思ってたらアレかw
0140名無しさん@1周年2018/01/13(土) 18:50:44.55ID:vY9q8zYM0
最近のサポートのリモートアクセス系の乱用見てると
こんなんどうでもいいレベルだw
0141名無しさん@1周年2018/01/13(土) 18:50:49.49ID:mOY12h6B0
まあ日本企業は心配ないだろ
こんなのなくても穴だらけだし
0143名無しさん@1周年2018/01/13(土) 18:52:09.56ID:YT32HABn0
>>142
Windows10「電源切れていると思った?残念、スリープモードでした!」
0145名無しさん@1周年2018/01/13(土) 18:53:30.50ID:CPwqRnIT0
内部処理と言うかソフトが複雑すぎて人間ではチェック出来なくなっている。
AIを使ってでも健全なハードとソフトの開発をやって行かなければ!
0147名無しさん@1周年2018/01/13(土) 18:54:47.54ID:CfRxxHVn0
>CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開

普通 ただほど高いモノはありませんw
0148名無しさん@1周年2018/01/13(土) 18:55:04.73ID:L7gKIO0n0
>>143
バッテリーパックとコンセント引っこ抜けばOK.
0150名無しさん@1周年2018/01/13(土) 18:55:49.19ID:rC2389410
物理的にアクセス出来る状況か
持って帰ってやったんじゃダメなのか?
落ち着いて出来ると思うが
0151名無しさん@1周年2018/01/13(土) 18:57:10.54ID:oZRloZPW0
ネカフェの端末からこんにちわ、出来ちゃうんだろ?
0153名無しさん@1周年2018/01/13(土) 18:58:18.82ID:ef4PmYLK0
で結局買い換えないとどうにもならないレベルなの?
ネットサーフィンと趣味程度のプログラミングしかやらないけど
0154名無しさん@1周年2018/01/13(土) 18:58:31.20ID:gAlmyGan0
>>137
職場にPCを導入する時は
BIOSやWindowsだけじゃなくAMTにもパスワード設定をという話

外部犯だけでなく
社員が私怨でスパイになるってパターンもあると思うが
AMTはソフトのインストール不要(エージェントレス)なので
社員にWindowsの設定変更やソフトのインストールを禁止してても
回避不可
0155 ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄2018/01/13(土) 18:59:03.86ID:vi5nWWsX0
  | |   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   |:::::|:: |            ミ ヽヽ、
  | | ┌─┐┌─┰─┐ ┌─┐ |:::::|:: |           ,,,ミ  ),,,,\
  | | │三││  ┃  │ │三│ |:::::|:: |         / ,,;;;;;;;;;;  "''-、
  | | └π┘│  ┃  │ └π┘ |::::}::/        /,, ,,;;; ;;;;;;''''__,,_,.-'''"l、
  ├┘  ヾフ   |ヒ二二二j|  ヾフ,,,,...`┴...:::::::-------/●);;;; ,;;'''   彡  l ,!
  | ┌──┐ |::::::::::::::::::::| ┌f,"  ;; ;;; ''  ;;;;彡三;_/  ''      彡 ノ ,,l
  l  .!ニニニニ:|. ~ ̄ ̄ ̄~   | `(,,,,,,,,,イ''''ー、,;;;;;;;   ((,,,,,..   (●>,    __/'';;;;!
  | └──┘           └ー─┘  |    '''-l ( ,.,.,    ,;;,,   '';;;;;;,,,,/
  ├┬─────────ー─ー─┬┤     l  メ//l '';,,,;;'';; '';;; ';, '';:;/
  ││::::::::FAMILY COMPUTER"::::::::││       i/ /メ、|';,,,,,'''';;;;;;;;;;;;;; ン;ヽ
0156名無しさん@1周年2018/01/13(土) 18:59:20.60ID:5bIQwUxd0
物理的に一度触った時にスパイウェア仕組めば良いだけかと
0157名無しさん@1周年2018/01/13(土) 19:00:10.95ID:A2DwI0+p0
もう底なし沼状態だな
0158名無しさん@1周年2018/01/13(土) 19:01:20.86ID:8DgSy0Qm0
ズブズブ
0159名無しさん@1周年2018/01/13(土) 19:02:51.33ID:8DgSy0Qm0
1箇所出ると収益に差が出るのでリーク合戦になる。
結局は業界の足の引っ張り合いだよ。
負のスパイラルが始まっている。
終わるんじゃね?
0161名無しさん@1周年2018/01/13(土) 19:04:23.07ID:L7gKIO0n0
Macに替えよう。
0162名無しさん@1周年2018/01/13(土) 19:05:28.48ID:ZhpQKb9l0
>>160
X1 turboにリプレースだね
0163名無しさん@1周年2018/01/13(土) 19:05:37.20ID:7gk1FXMk0
物理的にアクセスが必要ってことはミッションインポッシブルみたいなことやられなきゃいいんだろ?
0164名無しさん@1周年2018/01/13(土) 19:05:57.03ID:oEq3AaCF0
Intel謀ってる
0166名無しさん@1周年2018/01/13(土) 19:07:16.18ID:gAlmyGan0
>>153
企業向けにしか搭載されてないらしい

企業向けでもAMTに強固なパスワードを設定すればいい
0167名無しさん@1周年2018/01/13(土) 19:07:21.85ID:aOACkjNl0
>>107
TPMも、去年Infinion製ファーム脆弱性で広範囲で改善パッチ配布してたな

>>108
大規模遠隔操作用のビジネス向け上位モデルの機能
0169名無しさん@1周年2018/01/13(土) 19:07:54.35ID:ZEOUcX2q0
なんとなくだが、ITに疎い記者が書いた記事の気がする。
そういう臭いがプンプンするのだけど。
俺だけ?
0170名無しさん@1周年2018/01/13(土) 19:08:31.25ID:XjJ6hNjx0
BIOS起動パスをディップいじりゃ初期化できるPCなんていくらでもあるのにw
0171名無しさん@1周年2018/01/13(土) 19:08:45.83ID:hsnHlSIm0
>>115
物理的にって時点で色々と駄目な。
推理小説の密室トリックで、実は犯人が合鍵持ってましたと同じくらい価値の無い記事
0172名無しさん@1周年2018/01/13(土) 19:08:54.03ID:kTlNRxNi0
物理接触必須だと別のセキュリティに問題があるのでは
0173名無しさん@1周年2018/01/13(土) 19:09:34.66ID:5r7EaHOQ0
鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
htっっっhっっっっっっghyhtっっっっっy
0174名無しさん@1周年2018/01/13(土) 19:09:38.49ID:/nU/wwPI0
物理的に接触が必要ならUSB使って乗っ取るのが前にあったから
大した問題じゃないけど便乗してみましたって感じか
0177名無しさん@1周年2018/01/13(土) 19:14:39.52ID:L7gKIO0n0
>>176
従量制だし、通話料金はんぱないな。
0179名無しさん@1周年2018/01/13(土) 19:15:08.92ID:uRRgYpvZ0
個人にあったとしてもお前らの遠隔する物好きいないだろ
0180名無しさん@1周年2018/01/13(土) 19:15:09.58ID:IXWuF3qM0
>>1
ワロタ

もうあかんやろ
0181名無しさん@1周年2018/01/13(土) 19:15:53.34ID:Nb1b8GQ20
IntelのCPUに脆弱性発見

IntelのCPUに新たな脆弱性発見←new!
0182名無しさん@1周年2018/01/13(土) 19:16:15.90ID:7QeWnPni0
>>176
ぴ〜が〜 ぴ〜が〜

ぴ〜ひょろろろろろろぴ〜ぶ〜んぶ〜ん

じょ〜〜〜じゅるるるるび〜じゃ〜〜〜〜
0183名無しさん@1周年2018/01/13(土) 19:16:20.93ID:IXWuF3qM0
>>1
中国製pcはもうダメ
0184名無しさん@1周年2018/01/13(土) 19:16:56.93ID:lHOemWFi0
アホか
AMTはそもそもリモート管理のための仕組みだろうが
マシンに物理的にアクセスして設定できれば、そりゃリモートから操作できるさ
これを脆弱性というのであれば、すべてのリモートアクセスの仕組みは脆弱性だ
0185名無しさん@1周年2018/01/13(土) 19:17:36.62ID:Nb1b8GQ20
次回、IntelのCPUにさらなる脆弱性発見
0187名無しさん@1周年2018/01/13(土) 19:20:03.11ID:L7gKIO0n0
>>186
Z80 最強。。。。
0188名無しさん@1周年2018/01/13(土) 19:20:12.14ID:BtixQffm0
今回はチップセットだからCPUではないんだな
ま 分かりますけど こういう形で来ましたか(笑)
「カバーストーリー」ってのも存外カネが掛かるもんですねぇw
0189名無しさん@1周年2018/01/13(土) 19:21:13.73ID:at5GCXvS0
PC製造業のラインをハックして製造されるPCにバックドア仕掛ける方が効率的
0190名無しさん@1周年2018/01/13(土) 19:21:40.93ID:AgQRG9pMO
それで対処されたカタログスペック通りのCPUは、いつごろ出す予定?
0191名無しさん@1周年2018/01/13(土) 19:22:34.59ID:TLdIaoxy0
>>156
お前はアホか
0193名無しさん@1周年2018/01/13(土) 19:23:45.56ID:J3+cj44N0
ザイログがモトローラが生き延びていれば・・・
0194名無しさん@1周年2018/01/13(土) 19:23:49.82ID:pwpIocv00
あと100年もすればこういうのも人工知能で設計段階で
発見することが出来ないのかな?
0195名無しさん@1周年2018/01/13(土) 19:24:28.30ID:97v0OuMA0
こんな調子でポコポコ出て来る様じゃ
この先も…?
0196名無しさん@1周年2018/01/13(土) 19:24:37.50ID:3Hiy2Qjb0
 VPNでもハッキングされる世の中だぞ 専用線以外信用できない。www
0197名無しさん@1周年2018/01/13(土) 19:24:54.81ID:1F4/Keij0
AMTなんてそんな使われてないよね?
0198名無しさん@1周年2018/01/13(土) 19:26:13.99ID:L7gKIO0n0
>>193
栄光の6502.。。
0201名無しさん@1周年2018/01/13(土) 19:27:27.87ID:e2+KkHUl0
物理的にアクセスってなんだよ
騒ぎに便乗して売名したいんだろうな
0202名無しさん@1周年2018/01/13(土) 19:27:40.93ID:L7gKIO0n0
銀行のATMって、専用回線じゃないの?
0203名無しさん@1周年2018/01/13(土) 19:28:32.85ID:MlMrW9mt0
今時の企業のノートPCはクローズドシステム以外はシンクラでしょ
大企業には大きな影響ないかと
0204名無しさん@1周年2018/01/13(土) 19:30:25.65ID:H4cgXlRG0
>>5
パヨクの語源
個人情報流出事件を起こしたFセキュアの元社員でサヨク活動家の久保田直己のツイート
http://i.imgur.com/wRdnS6Q.png
https://i.imgur.com/M5OaVJv.jpg
久保田が発していた謎の言葉「ぱよぱよちーん」+「サヨク」=「パヨク」
0205名無しさん@1周年2018/01/13(土) 19:31:25.85ID:IpNb1Ij20
物理的にアクセスとか、ぼっちの俺に何ら関係ないなw
0206名無しさん@1周年2018/01/13(土) 19:31:28.54ID:3Hiy2Qjb0
>>202
 全銀プロトコルの現在はどうなっているかわからないけど、(公表されない)
昔は、専用線でした。
0207名無しさん@1周年2018/01/13(土) 19:33:20.09ID:6kxSvS810
>>2
お、おう!?
0209名無しさん@1周年2018/01/13(土) 19:33:29.69ID:YhiHHR7D0
>>60
元々フィンランドの企業なんだろ
日本では社員によって死滅したが
0210名無しさん@1周年2018/01/13(土) 19:35:30.95ID:aABQVFUe0
自宅に中古IBM Power System置いて、POWER版CentOS使っている俺には無関係な話
0213名無しさん@1周年2018/01/13(土) 19:40:02.36ID:EDmr/N4O0
>>14
産業スパイが就職することにより漏洩
もしくは待遇不満で仕掛けるなど

トロイの木馬方式で漏洩はありえる話。
0214名無しさん@1周年2018/01/13(土) 19:41:51.14ID:L7gKIO0n0
PC-Unixにも影響あるんですかねぇ!?
0215名無しさん@1周年2018/01/13(土) 19:41:58.59ID:nNAgorDr0
>>13
ホラッチョw
0216名無しさん@1周年2018/01/13(土) 19:43:12.99ID:RK6wbhsR0
>>194
その頃には仮に深刻な問題があっても
AIが完璧に隠蔽するから問題ない
0217名無しさん@1周年2018/01/13(土) 19:43:31.90ID:EDmr/N4O0
>>60
営業は細々と営業、肩身狭い思いはしているはず。


サーバ系のf-secure製品使っていてサポートは全員外国人だが、
質問の解釈も回答も、下手な日本人より漢字や「てにをは」は完璧にこなすから本当に驚いた。
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況