【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP >>220
IBMなら知っているけど、IBNはしらん 物理的にCPUにACCESSって、ICE突っ込むのかと思った(笑) >インテル・アクティブ・マネジメント・テクノロジー(AMT)
インテルはどこに消えたんだよ おおおおおおおおおおおおおおおおおい
もう全員に新しいパソコン配れよ >>223
2009年10月15日に発売されたXbox 360用ゲームソフト。ですなwww Intel漏れなくウイルス入ってる♫チャンチャン♫ >>40
それはTPMでAMTとは別
そっちも去年大規模な脆弱性で各メーカー対応してたが >>192
それくらい掛かってしまうのだろうなぁ。
3年は長すぎる。
困ったものだ。 企業向けノートPC対象ってのがな
INTELが産業スパイしてたんじゃないかこれ 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある
この前提ならいくらでも穴あんだろw facebookの個人情報を抜き出してる企業じゃん。
まだ認めてないらしいね。 > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
一般的に〜とかデフォルトの〜とかそんなん飛び越えて
もうこの時点でやりたい放題だろ >>171
最近見たドラマでの話
「俺は用心のために玄関のドアの外側に枯葉を一枚挟んでおいたんだがそれが落ちてなかったからこの家には誰も入っていなかったはずだ」
この密室のトリックのなぞは難しかった >スペクター
アメリカ産の振りして埼玉産のあれか。 企業向けノートって事は、時間が来たら電源切っちゃうとか、あの辺の機能かな。 物理的にアクセス←ここキモ
要は手動で本体イジルて事かw なんだよ昔からあるソーシャルハッキングじゃねーかw何が遠隔だよおどかしやがってww
ノートパソコンだろ?心配なら現金輸送に使うジュラルミンのアッタシュケースに入れとけw もはやハッタリ合戦だろこれ
嘘つきが出てきても分からんし >>250
他のパーツと相性問題出るのは、そうなるように仕込みがある陰謀説出してもいいですか?
最近は昔ほどでないみたいだけど。 >>9
物理的ということは
例えは悪意のあるソフトウェアをUSBメモリを接続して読み込ませてしまえば、乗っ取りが出来るみたいなことかな
スパイ映画にあるような潜入工作で
一度対象のパソコンにセットすれば良いみたいな >物理的にアクセスする必要がある。
おまいら引き籠もりなら、物理的に他人が部屋に潜入する心配はあるまいw トヨタだったら光の速さで制裁するのにねぇ
インテルには何もなしですか? vProとかマジいらない機能だよな
あれBIOSで殺せないの? いかなる欠陥があろうともどんだけ迷惑かけようともそれでも堂々と売り続けるインテルw レンタル落ちのビジネスPCを自家用にしてるおいらはどうすれば…。 F-Secure>攻撃方法晒してパヨチン久保田の汚名挽回! Panaとかが半年ぶりに全モデル更新で死にたくなるわけか 最近、ノートPCのディスカウント販売メール来るけど、不良在庫処分なの!? 「一方ロシア人はタイプライターに戻した。」
結局これが正解。 >>275
IoTが進んだらタイプライターの音とか振動でキーを判断して送信する機器を仕込まれそう Intelがいろいろ突かれているが
南朝鮮に負けると言うことがどういう事か白人に身をもって知ってもらうには良い機会だ >>276
部屋1つがヘッド置き場にする写植が復活するとは… >>78
まあ、そう思う。
ノートンだってカスペだって、各バージョンでエンジン作ってる人間違ったりするし。 >>78
左翼が人事に絡んで中に勢力を入れていた時点でな 「Microsoft Azure」LシリーズVMで「AMD EPYC」採用--大手クラウドで初
同社は米国時間12月5日、「Microsoft Azure」における次世代の「Lシリーズ」仮想マシンである
「Lv2-Series VM」で「AMD EPYC 7551」を採用すると発表した。
https://japan.zdnet.com/article/35111483/
マイクロソフト幹部は「われわれ(と業界他社)はこの脆弱(ぜいじゃく)性について秘密保持契約書で数カ月前に知り、
直ちに技術上の軽減策開発や、われわれのクラウドイン更新に着手した」と述べた。
http://www.itmedia.co.jp/business/articles/1801/10/news121.html 今は量子コンピュータと自動運転にリソースをぶち込まなくてはならないのに
エッジAIはnVidiaに確保され
Kuraudo側をAMDに奪われたら立ち直れなくなりそうだな つまりインテルCPUのPCはゴミということで良いのですか? >>44
中国製品はデフォルトでバックドア仕込まれてる
脆弱性云々以前の話 業務用ノートで物理的に接触ハックって糞危ないな
同じ部署とか全部怪しくなるやんけ
ボート競技で薬盛ったパターンのIT版出てくるぞ >>287
互換ニーモックだったらAMDも影響あるからな。 >>1
悪名高き[エ フ セ キ ュ ア]
そのまま信じていいんか?これ? だから中で働いてた人がManagement Engineは
政府に依頼されて付けさせられてるよって言うてるやん
20年前からついてる機能らしいで >>284
中で働いてた人はみんな知ってる機能らしいで 理解できないだろうけどこれマーケティングなんですよ
そもそもアメリカには愛国者法があるからIT企業は
バックドアの設置を拒むことは出来ないんですよ つまり
オマエラがどんなに騒ごうがセキュリティホールはある IntelMEはそれ経由でBIOSすらも設定変更可能な
完全に独立動作してて最高権限を持ってるマイコン
インテルマザーの真の支配者 >>303
日本の敵なのは日本法人の従業員だけで、本社本体はまともな会社だよ Intelプロセッサーはタカタのエアバッグみたいなもんだな
普通の製品なら全リコールレベル >250
インテルが自社工場でAMDの受託生産すればいいwww >>306
欠陥があって、ユーザーがリスクを負うことになるからリコールは当然だよな
タカタは倒産して、インテルは何も手を打たないとかリアル糞ゲー過ぎるわ 真に危険なのは外部からの不正アクセスではありません
罪悪感の欠如した同僚に気を許すな >>5
前に2011年版がアマゾンで格安だったので
3年5台分を2パック買って使用していた F-Secureって社員がバックドアな所でしょ
うさんくさいなぁ バグ入りらしい
インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
http://jp.wsj.com/articles/SB11358320518611063672504583633000539049448
スマートフォンやパソコンの頭脳に当たる中央演算処理装置(CPU)の安全性問題が浮上した件で、
米半導体大手インテルは、同社のほぼ全てのCPUに影響を及ぼす安全上の欠陥に対応するパッチ(修正ソフト)の配布を開始したが、
パッチ自体にバグが見つかったことを理由にインストールを見合わせるよう一部顧客に忠告している。 >>145
AMDのブルドーザーはAIが設計したんだけどな AMDのZenもこのあらたな脆弱性もうさんくさい
まるで数年前からこの脆弱性がわかっていたみたいだ ■ このスレッドは過去ログ倉庫に格納されています