【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP >>1
Intel「ムーミンだけでは飽きたらんのか」 個人にあったとしてもお前らの遠隔する物好きいないだろ IntelのCPUに脆弱性発見
IntelのCPUに新たな脆弱性発見←new! >>176
ぴ〜が〜 ぴ〜が〜
ぴ〜ひょろろろろろろぴ〜ぶ〜んぶ〜ん
じょ〜〜〜じゅるるるるび〜じゃ〜〜〜〜 アホか
AMTはそもそもリモート管理のための仕組みだろうが
マシンに物理的にアクセスして設定できれば、そりゃリモートから操作できるさ
これを脆弱性というのであれば、すべてのリモートアクセスの仕組みは脆弱性だ 今回はチップセットだからCPUではないんだな
ま 分かりますけど こういう形で来ましたか(笑)
「カバーストーリー」ってのも存外カネが掛かるもんですねぇw PC製造業のラインをハックして製造されるPCにバックドア仕掛ける方が効率的 それで対処されたカタログスペック通りのCPUは、いつごろ出す予定? あと100年もすればこういうのも人工知能で設計段階で
発見することが出来ないのかな? VPNでもハッキングされる世の中だぞ 専用線以外信用できない。www 物理的にアクセスってなんだよ
騒ぎに便乗して売名したいんだろうな 今時の企業のノートPCはクローズドシステム以外はシンクラでしょ
大企業には大きな影響ないかと >>5
パヨクの語源
個人情報流出事件を起こしたFセキュアの元社員でサヨク活動家の久保田直己のツイート
http://i.imgur.com/wRdnS6Q.png
https://i.imgur.com/M5OaVJv.jpg
久保田が発していた謎の言葉「ぱよぱよちーん」+「サヨク」=「パヨク」 物理的にアクセスとか、ぼっちの俺に何ら関係ないなw >>202
全銀プロトコルの現在はどうなっているかわからないけど、(公表されない)
昔は、専用線でした。 >>60
元々フィンランドの企業なんだろ
日本では社員によって死滅したが 自宅に中古IBM Power System置いて、POWER版CentOS使っている俺には無関係な話 >>14
産業スパイが就職することにより漏洩
もしくは待遇不満で仕掛けるなど
トロイの木馬方式で漏洩はありえる話。 >>194
その頃には仮に深刻な問題があっても
AIが完璧に隠蔽するから問題ない >>60
営業は細々と営業、肩身狭い思いはしているはず。
サーバ系のf-secure製品使っていてサポートは全員外国人だが、
質問の解釈も回答も、下手な日本人より漢字や「てにをは」は完璧にこなすから本当に驚いた。 >>220
IBMなら知っているけど、IBNはしらん 物理的にCPUにACCESSって、ICE突っ込むのかと思った(笑) >インテル・アクティブ・マネジメント・テクノロジー(AMT)
インテルはどこに消えたんだよ おおおおおおおおおおおおおおおおおい
もう全員に新しいパソコン配れよ >>223
2009年10月15日に発売されたXbox 360用ゲームソフト。ですなwww Intel漏れなくウイルス入ってる♫チャンチャン♫ >>40
それはTPMでAMTとは別
そっちも去年大規模な脆弱性で各メーカー対応してたが >>192
それくらい掛かってしまうのだろうなぁ。
3年は長すぎる。
困ったものだ。 企業向けノートPC対象ってのがな
INTELが産業スパイしてたんじゃないかこれ 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある
この前提ならいくらでも穴あんだろw facebookの個人情報を抜き出してる企業じゃん。
まだ認めてないらしいね。 > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
一般的に〜とかデフォルトの〜とかそんなん飛び越えて
もうこの時点でやりたい放題だろ >>171
最近見たドラマでの話
「俺は用心のために玄関のドアの外側に枯葉を一枚挟んでおいたんだがそれが落ちてなかったからこの家には誰も入っていなかったはずだ」
この密室のトリックのなぞは難しかった >スペクター
アメリカ産の振りして埼玉産のあれか。 企業向けノートって事は、時間が来たら電源切っちゃうとか、あの辺の機能かな。 物理的にアクセス←ここキモ
要は手動で本体イジルて事かw なんだよ昔からあるソーシャルハッキングじゃねーかw何が遠隔だよおどかしやがってww
ノートパソコンだろ?心配なら現金輸送に使うジュラルミンのアッタシュケースに入れとけw もはやハッタリ合戦だろこれ
嘘つきが出てきても分からんし >>250
他のパーツと相性問題出るのは、そうなるように仕込みがある陰謀説出してもいいですか?
最近は昔ほどでないみたいだけど。 >>9
物理的ということは
例えは悪意のあるソフトウェアをUSBメモリを接続して読み込ませてしまえば、乗っ取りが出来るみたいなことかな
スパイ映画にあるような潜入工作で
一度対象のパソコンにセットすれば良いみたいな >物理的にアクセスする必要がある。
おまいら引き籠もりなら、物理的に他人が部屋に潜入する心配はあるまいw トヨタだったら光の速さで制裁するのにねぇ
インテルには何もなしですか? vProとかマジいらない機能だよな
あれBIOSで殺せないの? いかなる欠陥があろうともどんだけ迷惑かけようともそれでも堂々と売り続けるインテルw レンタル落ちのビジネスPCを自家用にしてるおいらはどうすれば…。 F-Secure>攻撃方法晒してパヨチン久保田の汚名挽回! Panaとかが半年ぶりに全モデル更新で死にたくなるわけか 最近、ノートPCのディスカウント販売メール来るけど、不良在庫処分なの!? 「一方ロシア人はタイプライターに戻した。」
結局これが正解。 >>275
IoTが進んだらタイプライターの音とか振動でキーを判断して送信する機器を仕込まれそう ■ このスレッドは過去ログ倉庫に格納されています