【PC】IntelのCPUに新たな脆弱性発見　Spectre/Meltdownとは無関係

**trick ★** · 2018/01/13(土) 18:00:48.36

インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業　写真1枚　国際ニュース：AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18　発信地：パリ/フランス

【1月13日 AFP】米インテル（Intel）製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱（ぜいじゃく）性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア（F-Secure）が12日、明らかにした。

　Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター（Spectre）」や「メルトダウン（Meltdown）」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー（AMT）に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

　攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「（暗号やユーザー管理システムなどの）抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

　この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

　インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン（Amazon）、グーグル（Google）、マイクロソフト（Microsoft）、モジラ（Mozilla）など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP

**名無しさん＠１周年** · 2018/01/13(土) 18:52:32.55

>>120
イギリス復権だな

**名無しさん＠１周年** · 2018/01/13(土) 18:53:30.50

内部処理と言うかソフトが複雑すぎて人間ではチェック出来なくなっている。
AIを使ってでも健全なハードとソフトの開発をやって行かなければ！

**名無しさん＠１周年** · 2018/01/13(土) 18:53:50.42

インテル、糞売ってる

**名無しさん＠１周年** · 2018/01/13(土) 18:54:47.54

>CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開

普通　ただほど高いモノはありませんw

**名無しさん＠１周年** · 2018/01/13(土) 18:55:04.73

>>143
バッテリーパックとコンセント引っこ抜けばOK.

**名無しさん＠１周年** · 2018/01/13(土) 18:55:31.32

>>145
AIは手抜きも覚えられるんだよ

**名無しさん＠１周年** · 2018/01/13(土) 18:55:49.19

物理的にアクセス出来る状況か
持って帰ってやったんじゃダメなのか？
落ち着いて出来ると思うが

**名無しさん＠１周年** · 2018/01/13(土) 18:57:10.54

ネカフェの端末からこんにちわ、出来ちゃうんだろ？

**名無しさん＠１周年** · 2018/01/13(土) 18:58:04.44

欠陥だらけCPU
インテル入ってる？

**名無しさん＠１周年** · 2018/01/13(土) 18:58:18.82

で結局買い換えないとどうにもならないレベルなの？
ネットサーフィンと趣味程度のプログラミングしかやらないけど

**名無しさん＠１周年** · 2018/01/13(土) 18:58:31.20

>>137
職場にPCを導入する時は
BIOSやWindowsだけじゃなくAMTにもパスワード設定をという話

外部犯だけでなく
社員が私怨でスパイになるってパターンもあると思うが
AMTはソフトのインストール不要（エージェントレス）なので
社員にWindowsの設定変更やソフトのインストールを禁止してても
回避不可

**￣￣￣￣V￣￣￣￣￣** · 2018/01/13(土) 18:59:03.86

　　|　|　￣￣￣￣￣￣￣￣￣￣　 |:::::|:: |　　　　　　　　　　ﾐヽヽ､
　　|　|　┌─┐┌─┰─┐ ┌─┐ |:::::|:: |　　　　　　　　　 ,,,ﾐ　）,,,,＼
　　|　|　│三││　 ┃　 │ │三│ |:::::|:: |　　　　　　　　／　,,;;;;;;;;;;　　"''-､
　　|　|　└π┘│　 ┃　 │ └π┘ |::::}::/　　　　　　　／,, ,,;;;　;;;;;;''''__,,_,.-'''"l､
　 ├┘　ヾﾌ　 |ﾋ二二二j|　　ヾﾌ,,,,...`┴...:::::::-------/●);;;;　,;;'''　　　彡　　l ,!
　　|　┌──┐ |::::::::::::::::::::|　┌ｆ,"　　;; ;;;　''　　;;;;彡三;_／　　''　　　　　彡　ﾉ ,,l
　　l　 .!ﾆﾆﾆﾆ:|.　~￣￣￣~ 　 |　`（,,,,,,,,,イ''''ｰ､,;;;;;;; 　 (（,,,,,..　　 (●>,　　 __／'';;;;!
　　|　└──┘ 　　　　　 └ー─┘　 |　　　　'''-l　（ ,.,.,　　　　,;;,,　　　'';;;;;;,,,,/
　 ├┬─────────ｰ─ｰ─┬┤　　　　　l　　メ//l　'';,,,;;'';; '';;; ';,　'';:;/
　 ││::::::::FAMILY COMPUTER"::::::::││　　　　 i／ /メ､|';,,,,,'''';;;;;;;;;;;;;;　ン;ヽ

**名無しさん＠１周年** · 2018/01/13(土) 18:59:20.60

物理的に一度触った時にスパイウェア仕組めば良いだけかと

**名無しさん＠１周年** · 2018/01/13(土) 19:00:10.95

もう底なし沼状態だな

**名無しさん＠１周年** · 2018/01/13(土) 19:01:20.86

ズブズブ

**名無しさん＠１周年** · 2018/01/13(土) 19:02:51.33

１箇所出ると収益に差が出るのでリーク合戦になる。
結局は業界の足の引っ張り合いだよ。
負のスパイラルが始まっている。
終わるんじゃね？

**名無しさん＠１周年** · 2018/01/13(土) 19:03:33.93

もしかして、おれのx1carbonはもうダメなのか？

**名無しさん＠１周年** · 2018/01/13(土) 19:04:23.07

Macに替えよう。

**名無しさん＠１周年** · 2018/01/13(土) 19:05:28.48

>>160
X1 turboにリプレースだね

**名無しさん＠１周年** · 2018/01/13(土) 19:05:37.20

物理的にアクセスが必要ってことはミッションインポッシブルみたいなことやられなきゃいいんだろ？

**名無しさん＠１周年** · 2018/01/13(土) 19:05:57.03

Intel謀ってる

**名無しさん＠１周年** · 2018/01/13(土) 19:06:09.91

個人向けは関係ないのか

**名無しさん＠１周年** · 2018/01/13(土) 19:07:16.18

>>153
企業向けにしか搭載されてないらしい

企業向けでもAMTに強固なパスワードを設定すればいい

**名無しさん＠１周年** · 2018/01/13(土) 19:07:21.85

>>107
TPMも、去年Infinion製ファーム脆弱性で広範囲で改善パッチ配布してたな

>>108
大規模遠隔操作用のビジネス向け上位モデルの機能

**名無しさん＠１周年** · 2018/01/13(土) 19:07:46.65

486dx4がある！

**名無しさん＠１周年** · 2018/01/13(土) 19:07:54.35

なんとなくだが、ITに疎い記者が書いた記事の気がする。
そういう臭いがプンプンするのだけど。
俺だけ？

**名無しさん＠１周年** · 2018/01/13(土) 19:08:31.25

BIOS起動パスをディップいじりゃ初期化できるPCなんていくらでもあるのにｗ

**名無しさん＠１周年** · 2018/01/13(土) 19:08:45.83

>>115
物理的にって時点で色々と駄目な。
推理小説の密室トリックで、実は犯人が合鍵持ってましたと同じくらい価値の無い記事

**名無しさん＠１周年** · 2018/01/13(土) 19:08:54.03

物理接触必須だと別のセキュリティに問題があるのでは

**名無しさん＠１周年** · 2018/01/13(土) 19:09:34.66

鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ドトールコーヒーは創価学会だ (2015年時点)
ドトールグループエクセルシオールカフェ、星乃珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
htっっっhっっっっっっghyhtっっっっっy

**名無しさん＠１周年** · 2018/01/13(土) 19:09:38.49

物理的に接触が必要ならUSB使って乗っ取るのが前にあったから
大した問題じゃないけど便乗してみましたって感じか

**名無しさん＠１周年** · 2018/01/13(土) 19:10:47.87

>>162
4MHzに逆戻りか・・・

**名無しさん＠１周年** · 2018/01/13(土) 19:12:26.94

>>175
ネットは音響カプラ？

**名無しさん＠１周年** · 2018/01/13(土) 19:14:39.52

>>176
従量制だし、通話料金はんぱないな。

**名無しさん＠１周年** · 2018/01/13(土) 19:14:45.38

>>1
Intel「ムーミンだけでは飽きたらんのか」

**名無しさん＠１周年** · 2018/01/13(土) 19:15:08.92

個人にあったとしてもお前らの遠隔する物好きいないだろ

**名無しさん＠１周年** · 2018/01/13(土) 19:15:09.58

>>1
ワロタ

もうあかんやろ

**名無しさん＠１周年** · 2018/01/13(土) 19:15:53.34

IntelのCPUに脆弱性発見

IntelのCPUに新たな脆弱性発見←new!

**名無しさん＠１周年** · 2018/01/13(土) 19:16:15.90

>>176
ぴ～が～　ぴ～が～

ぴ～ひょろろろろろろぴ～ぶ～んぶ～ん

じょ～～～じゅるるるるび～じゃ～～～～

**名無しさん＠１周年** · 2018/01/13(土) 19:16:20.93

>>1
中国製pcはもうダメ

**名無しさん＠１周年** · 2018/01/13(土) 19:16:56.93

アホか
AMTはそもそもリモート管理のための仕組みだろうが
マシンに物理的にアクセスして設定できれば、そりゃリモートから操作できるさ
これを脆弱性というのであれば、すべてのリモートアクセスの仕組みは脆弱性だ

**名無しさん＠１周年** · 2018/01/13(土) 19:17:36.62

次回、IntelのCPUにさらなる脆弱性発見

**名無しさん＠１周年** · 2018/01/13(土) 19:17:48.92

時代はMSXやな

**名無しさん＠１周年** · 2018/01/13(土) 19:20:03.11

>>186
Z80　最強。。。。

**名無しさん＠１周年** · 2018/01/13(土) 19:20:12.14

今回はチップセットだからCPUではないんだな
ま　分かりますけど　こういう形で来ましたか（笑）
「カバーストーリー」ってのも存外カネが掛かるもんですねぇｗ

**名無しさん＠１周年** · 2018/01/13(土) 19:21:13.73

PC製造業のラインをハックして製造されるPCにバックドア仕掛ける方が効率的

**名無しさん＠１周年** · 2018/01/13(土) 19:21:40.93

それで対処されたカタログスペック通りのCPUは、いつごろ出す予定？

**名無しさん＠１周年** · 2018/01/13(土) 19:22:34.59

>>156
お前はアホか

**窓際政策秘書改め窓際被告** ◆XJHikokuWU · 2018/01/13(土) 19:23:29.59

>>190
(　´ⅴ｀)ノ＜3年後になります

**名無しさん＠１周年** · 2018/01/13(土) 19:23:45.56

ザイログがモトローラが生き延びていれば・・・

**名無しさん＠１周年** · 2018/01/13(土) 19:23:49.82

あと100年もすればこういうのも人工知能で設計段階で
発見することが出来ないのかな？

**名無しさん＠１周年** · 2018/01/13(土) 19:24:28.30

こんな調子でポコポコ出て来る様じゃ
この先も…？

**名無しさん＠１周年** · 2018/01/13(土) 19:24:37.50

　VPNでもハッキングされる世の中だぞ　専用線以外信用できない。ｗｗｗ

**名無しさん＠１周年** · 2018/01/13(土) 19:24:54.81

AMTなんてそんな使われてないよね？

**名無しさん＠１周年** · 2018/01/13(土) 19:26:13.99

>>193
栄光の６５０２．。。

**名無しさん＠１周年** · 2018/01/13(土) 19:26:44.13

>>198
モステクは短命だったな

**名無しさん＠１周年** · 2018/01/13(土) 19:26:57.95

>>197
大企業向けがメイン

**名無しさん＠１周年** · 2018/01/13(土) 19:27:27.87

物理的にアクセスってなんだよ
騒ぎに便乗して売名したいんだろうな

**名無しさん＠１周年** · 2018/01/13(土) 19:27:40.93

銀行のATMって、専用回線じゃないの？

**名無しさん＠１周年** · 2018/01/13(土) 19:28:32.85

今時の企業のノートPCはクローズドシステム以外はシンクラでしょ
大企業には大きな影響ないかと

**名無しさん＠１周年** · 2018/01/13(土) 19:30:25.65

>>5
パヨクの語源
個人情報流出事件を起こしたFセキュアの元社員でサヨク活動家の久保田直己のツイート
http://i.imgur.com/wRdnS6Q.png
https://i.imgur.com/M5OaVJv.jpg
久保田が発していた謎の言葉「ぱよぱよちーん」+「サヨク」＝「パヨク」

**名無しさん＠１周年** · 2018/01/13(土) 19:31:25.85

物理的にアクセスとか、ぼっちの俺に何ら関係ないなw

**名無しさん＠１周年** · 2018/01/13(土) 19:31:28.54

>>202
　全銀プロトコルの現在はどうなっているかわからないけど、(公表されない)
昔は、専用線でした。

**名無しさん＠１周年** · 2018/01/13(土) 19:33:20.09

>>2
お、おう！？

**名無しさん＠１周年** · 2018/01/13(土) 19:33:21.31

Intel逝ってる

**名無しさん＠１周年** · 2018/01/13(土) 19:33:29.69

>>60
元々フィンランドの企業なんだろ
日本では社員によって死滅したが

**名無しさん＠１周年** · 2018/01/13(土) 19:35:30.95

自宅に中古IBM Power System置いて、POWER版CentOS使っている俺には無関係な話

**名無しさん＠１周年** · 2018/01/13(土) 19:37:25.32

macfeeあたりがやばいのか

**名無しさん＠１周年** · 2018/01/13(土) 19:39:58.44

ぱよちん社か
なら嘘の可能性もあるか

**名無しさん＠１周年** · 2018/01/13(土) 19:40:02.36

>>14
産業スパイが就職することにより漏洩
もしくは待遇不満で仕掛けるなど

トロイの木馬方式で漏洩はありえる話。

**名無しさん＠１周年** · 2018/01/13(土) 19:41:51.14

PC-Unixにも影響あるんですかねぇ！？

**名無しさん＠１周年** · 2018/01/13(土) 19:41:58.59

>>13
ホラッチョw

**名無しさん＠１周年** · 2018/01/13(土) 19:43:12.99

>>194
その頃には仮に深刻な問題があっても
AIが完璧に隠蔽するから問題ない

**名無しさん＠１周年** · 2018/01/13(土) 19:43:31.90

>>60
営業は細々と営業、肩身狭い思いはしているはず。

サーバ系のf-secure製品使っていてサポートは全員外国人だが、
質問の解釈も回答も、下手な日本人より漢字や「てにをは」は完璧にこなすから本当に驚いた。

**名無しさん＠１周年** · 2018/01/13(土) 19:43:58.82

だれかIBN5100持ってないか？

**名無しさん＠１周年** · 2018/01/13(土) 19:45:05.95

>>218
？？IBN

**名無しさん＠１周年** · 2018/01/13(土) 19:46:04.95

>>219
知らんのか

**名無しさん＠１周年** · 2018/01/13(土) 19:47:10.32

>>220
IBMなら知っているけど、IBNはしらん

**名無しさん＠１周年** · 2018/01/13(土) 19:48:48.27

物理的に侵入されてる時点で何でもありだろ
アホか

**名無しさん＠１周年** · 2018/01/13(土) 19:49:07.50

>>221
STEINS;GATE

**名無しさん＠１周年** · 2018/01/13(土) 19:50:25.05

>>218
失敗した

**名無しさん＠１周年** · 2018/01/13(土) 19:50:54.60

こうゆうの公開する奴らがいるから驚異になるんだよ

**名無しさん＠１周年** · 2018/01/13(土) 19:51:01.83

物理的にCPUにACCESSって、ICE突っ込むのかと思った（笑）

**名無しさん＠１周年** · 2018/01/13(土) 19:51:05.84

＞インテル・アクティブ・マネジメント・テクノロジー（AMT）
インテルはどこに消えたんだよ

**名無しさん＠１周年** · 2018/01/13(土) 19:51:43.45

おおおおおおおおおおおおおおおおおい
もう全員に新しいパソコン配れよ

**名無しさん＠１周年** · 2018/01/13(土) 19:53:19.08

コレ絶対わざと仕込んでたのがバレただけだろ

**名無しさん＠１周年** · 2018/01/13(土) 19:53:44.80

>>223
2009年10月15日に発売されたXbox 360用ゲームソフト。ですなｗｗｗ

**名無しさん＠１周年** · 2018/01/13(土) 19:54:58.97

Intel漏れなくウイルス入ってる♫チャンチャン♫

**名無しさん＠１周年** · 2018/01/13(土) 19:55:48.09

>>40
それはTPMでAMTとは別
そっちも去年大規模な脆弱性で各メーカー対応してたが

**名無しさん＠１周年** · 2018/01/13(土) 19:59:21.37

>>192
それくらい掛かってしまうのだろうなぁ。
３年は長すぎる。
困ったものだ。

**名無しさん＠１周年** · 2018/01/13(土) 19:59:38.01

ガバガバじゃねーか

**名無しさん＠１周年** · 2018/01/13(土) 19:59:39.43

企業向けノートPC対象ってのがな
INTELが産業スパイしてたんじゃないかこれ

**名無しさん＠１周年** · 2018/01/13(土) 20:00:44.66

A・M・D！A・M・D！

**名無しさん＠１周年** · 2018/01/13(土) 20:03:26.70

攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある

この前提ならいくらでも穴あんだろｗ

**名無しさん＠１周年** · 2018/01/13(土) 20:16:51.19

facebookの個人情報を抜き出してる企業じゃん。
まだ認めてないらしいね。

**名無しさん＠１周年** · 2018/01/13(土) 20:17:27.39

> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
一般的に～とかデフォルトの～とかそんなん飛び越えて
もうこの時点でやりたい放題だろ

**名無しさん＠１周年** · 2018/01/13(土) 20:18:37.08

笑うしかねえ

**名無しさん＠１周年** · 2018/01/13(土) 20:18:54.24

>>171
最近見たドラマでの話

「俺は用心のために玄関のドアの外側に枯葉を一枚挟んでおいたんだがそれが落ちてなかったからこの家には誰も入っていなかったはずだ」

この密室のトリックのなぞは難しかった

**名無しさん＠１周年** · 2018/01/13(土) 20:19:33.48

そろそろ完全国産コンピュータ作ろうぜ
民間向けの

**名無しさん＠１周年** · 2018/01/13(土) 20:19:41.39

＞スペクター

アメリカ産の振りして埼玉産のあれか。