【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP トヨタだったら光の速さで制裁するのにねぇ
インテルには何もなしですか? vProとかマジいらない機能だよな
あれBIOSで殺せないの? いかなる欠陥があろうともどんだけ迷惑かけようともそれでも堂々と売り続けるインテルw レンタル落ちのビジネスPCを自家用にしてるおいらはどうすれば…。 F-Secure>攻撃方法晒してパヨチン久保田の汚名挽回! Panaとかが半年ぶりに全モデル更新で死にたくなるわけか 最近、ノートPCのディスカウント販売メール来るけど、不良在庫処分なの!? 「一方ロシア人はタイプライターに戻した。」
結局これが正解。 >>275
IoTが進んだらタイプライターの音とか振動でキーを判断して送信する機器を仕込まれそう Intelがいろいろ突かれているが
南朝鮮に負けると言うことがどういう事か白人に身をもって知ってもらうには良い機会だ >>276
部屋1つがヘッド置き場にする写植が復活するとは… >>78
まあ、そう思う。
ノートンだってカスペだって、各バージョンでエンジン作ってる人間違ったりするし。 >>78
左翼が人事に絡んで中に勢力を入れていた時点でな 「Microsoft Azure」LシリーズVMで「AMD EPYC」採用--大手クラウドで初
同社は米国時間12月5日、「Microsoft Azure」における次世代の「Lシリーズ」仮想マシンである
「Lv2-Series VM」で「AMD EPYC 7551」を採用すると発表した。
https://japan.zdnet.com/article/35111483/
マイクロソフト幹部は「われわれ(と業界他社)はこの脆弱(ぜいじゃく)性について秘密保持契約書で数カ月前に知り、
直ちに技術上の軽減策開発や、われわれのクラウドイン更新に着手した」と述べた。
http://www.itmedia.co.jp/business/articles/1801/10/news121.html 今は量子コンピュータと自動運転にリソースをぶち込まなくてはならないのに
エッジAIはnVidiaに確保され
Kuraudo側をAMDに奪われたら立ち直れなくなりそうだな つまりインテルCPUのPCはゴミということで良いのですか? >>44
中国製品はデフォルトでバックドア仕込まれてる
脆弱性云々以前の話 業務用ノートで物理的に接触ハックって糞危ないな
同じ部署とか全部怪しくなるやんけ
ボート競技で薬盛ったパターンのIT版出てくるぞ >>287
互換ニーモックだったらAMDも影響あるからな。 >>1
悪名高き[エ フ セ キ ュ ア]
そのまま信じていいんか?これ? だから中で働いてた人がManagement Engineは
政府に依頼されて付けさせられてるよって言うてるやん
20年前からついてる機能らしいで >>284
中で働いてた人はみんな知ってる機能らしいで 理解できないだろうけどこれマーケティングなんですよ
そもそもアメリカには愛国者法があるからIT企業は
バックドアの設置を拒むことは出来ないんですよ つまり
オマエラがどんなに騒ごうがセキュリティホールはある IntelMEはそれ経由でBIOSすらも設定変更可能な
完全に独立動作してて最高権限を持ってるマイコン
インテルマザーの真の支配者 >>303
日本の敵なのは日本法人の従業員だけで、本社本体はまともな会社だよ Intelプロセッサーはタカタのエアバッグみたいなもんだな
普通の製品なら全リコールレベル >250
インテルが自社工場でAMDの受託生産すればいいwww >>306
欠陥があって、ユーザーがリスクを負うことになるからリコールは当然だよな
タカタは倒産して、インテルは何も手を打たないとかリアル糞ゲー過ぎるわ 真に危険なのは外部からの不正アクセスではありません
罪悪感の欠如した同僚に気を許すな >>5
前に2011年版がアマゾンで格安だったので
3年5台分を2パック買って使用していた F-Secureって社員がバックドアな所でしょ
うさんくさいなぁ バグ入りらしい
インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
http://jp.wsj.com/articles/SB11358320518611063672504583633000539049448
スマートフォンやパソコンの頭脳に当たる中央演算処理装置(CPU)の安全性問題が浮上した件で、
米半導体大手インテルは、同社のほぼ全てのCPUに影響を及ぼす安全上の欠陥に対応するパッチ(修正ソフト)の配布を開始したが、
パッチ自体にバグが見つかったことを理由にインストールを見合わせるよう一部顧客に忠告している。 >>145
AMDのブルドーザーはAIが設計したんだけどな AMDのZenもこのあらたな脆弱性もうさんくさい
まるで数年前からこの脆弱性がわかっていたみたいだ >>299
つーかそれやってない国なんてあるの?
中国だってやりまくりじゃん
ファー何とかって会社のスマホ使っててこの問題大騒ぎしてたら笑える >>309
なんで?
インテルはアメリカの企業で
タカタは日本の企業だよ
物事の危険性と制裁内容はアメリカが決めるんだから
アメリカ企業の制裁がないのは当然では? >>310
会社のコンピューター全部アウトだろうな >>318
IntelはIA64でこのアーキテクチャの修正入れそうだったけどAMD64を採用しなくちゃいけなくなって放置した
でプログラムではどんどん投機的実行をするものが増えてARMとかも同じような実装してしまった
AMDはこれを実装する早いうちに気付いたからアーキテクチャを変更してただけてな感じなんじゃね >>322
TPP発行されたら全部そうなるところだったよな
係争が起こったら全部アメリカで解決することになってたんだから 当該のノートパソコンに物理的にアクセスする必要がある
物理的って具体的に家よアホ記者
USB挿しただけでもいけるのか、家庭内LANでも可能なのか色々あんだろうが >>1
F-Secureはかつてムーミンのパッケージを出していたことがある
だから、フィンランドじゃなくてノルウェーの会社だよ
by.勉強していないアンポンタン受験生
と、ムーミンパッケージが無くなったので、Kasperskyとの掛け持ちをやめてカスペ一本化した俺が言ってみる
性能も悪くないし、サポートへの問い合わせ対応も好感触だったんだが、いまいち日本ではシェアが伸びないよな、ここ・・・・・・ カヌーのIT版
勿論警察の厳しい取り調べで自白有罪確定w >>318
サイドチャンネル攻撃は数年前から攻防が始まってたよ
そのためにLinuxもiOSも数年前からカーネル空間のランダム化は行われてた
Meltdownはさすがに昨年からだろうけど、数か月前にはLinuxの対応は開始されてたね
ここへきてGoogleがexploitを発表しちゃったから、こんな大騒ぎになっちゃったw >>332
MeltdownはおそらくAMDも数年前から知っていたはず
だから独自設計をぶん投げてIntel互換を最重要視した優良設計のスーパーCPUを数年掛けて用意できた
Intelが今年コケるのをまるでわかっていたみたいなAMDの動きだ
4年前にアラブの富豪に工場たくさん建てるのを依頼したあたりで完全に準備していた模様 インテルのセキュリティより、Fセキュアのばよぱよちーんの方がよっぽど心配なんだが、あの幕引きはどうなったのかね?
パヨクTシャツまで着て仲間ばかり採用してたらヤバイだけの会社だろ
閉鎖しないのか? ハイエンドグラボ買うから、Haswellじゃボトルネックになるかと買い換えようとしてた矢先だったもんなぁ
ていうか実は元旦に福袋買いに行ったら、当然のように売り切れてたけど
結果、良かったのか
これいいよな?欲しかったわ
https://blog.tsukumo.co.jp/ex/201801_MSI_8dai.png >>338
8000番台はcoffeelakeてコードネームのやつだな
パッチでパフォーマンスは1割くらい下がるけど、もと性能すごいから、買ってもよかったかもな
最新マザボならBIOSもでるしな >>335
日本法人の幹部だったから、変なの採用してた可能性はあるな これって悪意あるプログラムを駆除すればいいだけの話じゃないの?
そんな調子よく個人情報とかパスワードとか盗めないよな アメリカのシリコンバレーってもっと酷いやろ?
下から社長まで全部パヨやぞ
ツイッターなんかスマホのAPIつかって電源いれたり録音したりGPS使ったりできる権限を
諜報機関に全部転送しとるからな 悪意あるプログラムの駆除なんでできないんだよ
既知の悪意あるプログラムをちょっとでもいじればもう検出できないんだから
実態はやっているフリをしてどんなファイルを持っているか情報収集しているだけ
児童ポルノとかのファイルをダウンロードして持っているような人間はすべて把握しているだろう 「物理的にアクセスする必要がある脆弱性」ってどんな知恵遅れが記事書いてんだ?
そんなもん何とでもできるに決まってんだろがクソボケ 東京都町田市南つくし野2丁目-●-●
ぱよぱよちーーん メルトダウンは自PCで実行されたらのぞかれるかもだから
サーバー系がヤバいのじゃなかったけ ぱよぱよち〜んスレwww
F-Secureって優秀なやつが始めたんだろうけど、海外法人のセキュリティはスカスカ 個人のPCなんて狙う価値もないような気がする
やっぱりサーバーが危ないよな この会社のアンチウイルスソフトは誤検知多すぎて嫌だったわ。 >>351
集めているのは重要なデータばかりじゃないんだよ
重要でないデータは切り売りするんだよ、いろんな会社に裏で
故物売買市場があれば簡単にどんなデータでも値がつく
たとえ普通の名簿や売買データであってもちゃんと買い手はつく 業務用のPCでって話しだしintelCPUでって限定的な話だからセキュリティチップの話っぽい?
物理的アクセスできたらハードディスクだけじゃなくてCPUも一緒に盗めって事だな!(暴論) ■ このスレッドは過去ログ倉庫に格納されています