【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP >>137
職場にPCを導入する時は
BIOSやWindowsだけじゃなくAMTにもパスワード設定をという話
外部犯だけでなく
社員が私怨でスパイになるってパターンもあると思うが
AMTはソフトのインストール不要(エージェントレス)なので
社員にWindowsの設定変更やソフトのインストールを禁止してても
回避不可 | |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |:::::|:: | ミ ヽヽ、
| | ┌─┐┌─┰─┐ ┌─┐ |:::::|:: | ,,,ミ ),,,,\
| | │三││ ┃ │ │三│ |:::::|:: | / ,,;;;;;;;;;; "''-、
| | └π┘│ ┃ │ └π┘ |::::}::/ /,, ,,;;; ;;;;;;''''__,,_,.-'''"l、
├┘ ヾフ |ヒ二二二j| ヾフ,,,,...`┴...:::::::-------/●);;;; ,;;''' 彡 l ,!
| ┌──┐ |::::::::::::::::::::| ┌f," ;; ;;; '' ;;;;彡三;_/ '' 彡 ノ ,,l
l .!ニニニニ:|. ~ ̄ ̄ ̄~ | `(,,,,,,,,,イ''''ー、,;;;;;;; ((,,,,,.. (●>, __/'';;;;!
| └──┘ └ー─┘ | '''-l ( ,.,., ,;;,, '';;;;;;,,,,/
├┬─────────ー─ー─┬┤ l メ//l '';,,,;;'';; '';;; ';, '';:;/
││::::::::FAMILY COMPUTER"::::::::││ i/ /メ、|';,,,,,'''';;;;;;;;;;;;;; ン;ヽ 物理的に一度触った時にスパイウェア仕組めば良いだけかと 1箇所出ると収益に差が出るのでリーク合戦になる。
結局は業界の足の引っ張り合いだよ。
負のスパイラルが始まっている。
終わるんじゃね? もしかして、おれのx1carbonはもうダメなのか? 物理的にアクセスが必要ってことはミッションインポッシブルみたいなことやられなきゃいいんだろ? >>153
企業向けにしか搭載されてないらしい
企業向けでもAMTに強固なパスワードを設定すればいい >>107
TPMも、去年Infinion製ファーム脆弱性で広範囲で改善パッチ配布してたな
>>108
大規模遠隔操作用のビジネス向け上位モデルの機能 なんとなくだが、ITに疎い記者が書いた記事の気がする。
そういう臭いがプンプンするのだけど。
俺だけ? BIOS起動パスをディップいじりゃ初期化できるPCなんていくらでもあるのにw >>115
物理的にって時点で色々と駄目な。
推理小説の密室トリックで、実は犯人が合鍵持ってましたと同じくらい価値の無い記事 物理接触必須だと別のセキュリティに問題があるのでは 鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
htっっっhっっっっっっghyhtっっっっっy 物理的に接触が必要ならUSB使って乗っ取るのが前にあったから
大した問題じゃないけど便乗してみましたって感じか >>1
Intel「ムーミンだけでは飽きたらんのか」 個人にあったとしてもお前らの遠隔する物好きいないだろ IntelのCPUに脆弱性発見
IntelのCPUに新たな脆弱性発見←new! >>176
ぴ〜が〜 ぴ〜が〜
ぴ〜ひょろろろろろろぴ〜ぶ〜んぶ〜ん
じょ〜〜〜じゅるるるるび〜じゃ〜〜〜〜 アホか
AMTはそもそもリモート管理のための仕組みだろうが
マシンに物理的にアクセスして設定できれば、そりゃリモートから操作できるさ
これを脆弱性というのであれば、すべてのリモートアクセスの仕組みは脆弱性だ 今回はチップセットだからCPUではないんだな
ま 分かりますけど こういう形で来ましたか(笑)
「カバーストーリー」ってのも存外カネが掛かるもんですねぇw PC製造業のラインをハックして製造されるPCにバックドア仕掛ける方が効率的 それで対処されたカタログスペック通りのCPUは、いつごろ出す予定? あと100年もすればこういうのも人工知能で設計段階で
発見することが出来ないのかな? VPNでもハッキングされる世の中だぞ 専用線以外信用できない。www 物理的にアクセスってなんだよ
騒ぎに便乗して売名したいんだろうな 今時の企業のノートPCはクローズドシステム以外はシンクラでしょ
大企業には大きな影響ないかと >>5
パヨクの語源
個人情報流出事件を起こしたFセキュアの元社員でサヨク活動家の久保田直己のツイート
http://i.imgur.com/wRdnS6Q.png
https://i.imgur.com/M5OaVJv.jpg
久保田が発していた謎の言葉「ぱよぱよちーん」+「サヨク」=「パヨク」 物理的にアクセスとか、ぼっちの俺に何ら関係ないなw >>202
全銀プロトコルの現在はどうなっているかわからないけど、(公表されない)
昔は、専用線でした。 >>60
元々フィンランドの企業なんだろ
日本では社員によって死滅したが 自宅に中古IBM Power System置いて、POWER版CentOS使っている俺には無関係な話 >>14
産業スパイが就職することにより漏洩
もしくは待遇不満で仕掛けるなど
トロイの木馬方式で漏洩はありえる話。 >>194
その頃には仮に深刻な問題があっても
AIが完璧に隠蔽するから問題ない >>60
営業は細々と営業、肩身狭い思いはしているはず。
サーバ系のf-secure製品使っていてサポートは全員外国人だが、
質問の解釈も回答も、下手な日本人より漢字や「てにをは」は完璧にこなすから本当に驚いた。 >>220
IBMなら知っているけど、IBNはしらん 物理的にCPUにACCESSって、ICE突っ込むのかと思った(笑) >インテル・アクティブ・マネジメント・テクノロジー(AMT)
インテルはどこに消えたんだよ おおおおおおおおおおおおおおおおおい
もう全員に新しいパソコン配れよ >>223
2009年10月15日に発売されたXbox 360用ゲームソフト。ですなwww Intel漏れなくウイルス入ってる♫チャンチャン♫ >>40
それはTPMでAMTとは別
そっちも去年大規模な脆弱性で各メーカー対応してたが >>192
それくらい掛かってしまうのだろうなぁ。
3年は長すぎる。
困ったものだ。 企業向けノートPC対象ってのがな
INTELが産業スパイしてたんじゃないかこれ 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある
この前提ならいくらでも穴あんだろw facebookの個人情報を抜き出してる企業じゃん。
まだ認めてないらしいね。 > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
一般的に〜とかデフォルトの〜とかそんなん飛び越えて
もうこの時点でやりたい放題だろ >>171
最近見たドラマでの話
「俺は用心のために玄関のドアの外側に枯葉を一枚挟んでおいたんだがそれが落ちてなかったからこの家には誰も入っていなかったはずだ」
この密室のトリックのなぞは難しかった >スペクター
アメリカ産の振りして埼玉産のあれか。 企業向けノートって事は、時間が来たら電源切っちゃうとか、あの辺の機能かな。 物理的にアクセス←ここキモ
要は手動で本体イジルて事かw なんだよ昔からあるソーシャルハッキングじゃねーかw何が遠隔だよおどかしやがってww
ノートパソコンだろ?心配なら現金輸送に使うジュラルミンのアッタシュケースに入れとけw もはやハッタリ合戦だろこれ
嘘つきが出てきても分からんし >>250
他のパーツと相性問題出るのは、そうなるように仕込みがある陰謀説出してもいいですか?
最近は昔ほどでないみたいだけど。 >>9
物理的ということは
例えは悪意のあるソフトウェアをUSBメモリを接続して読み込ませてしまえば、乗っ取りが出来るみたいなことかな
スパイ映画にあるような潜入工作で
一度対象のパソコンにセットすれば良いみたいな ■ このスレッドは過去ログ倉庫に格納されています