【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP 真に危険なのは外部からの不正アクセスではありません
罪悪感の欠如した同僚に気を許すな >>5
前に2011年版がアマゾンで格安だったので
3年5台分を2パック買って使用していた F-Secureって社員がバックドアな所でしょ
うさんくさいなぁ バグ入りらしい
インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
http://jp.wsj.com/articles/SB11358320518611063672504583633000539049448
スマートフォンやパソコンの頭脳に当たる中央演算処理装置(CPU)の安全性問題が浮上した件で、
米半導体大手インテルは、同社のほぼ全てのCPUに影響を及ぼす安全上の欠陥に対応するパッチ(修正ソフト)の配布を開始したが、
パッチ自体にバグが見つかったことを理由にインストールを見合わせるよう一部顧客に忠告している。 >>145
AMDのブルドーザーはAIが設計したんだけどな AMDのZenもこのあらたな脆弱性もうさんくさい
まるで数年前からこの脆弱性がわかっていたみたいだ >>299
つーかそれやってない国なんてあるの?
中国だってやりまくりじゃん
ファー何とかって会社のスマホ使っててこの問題大騒ぎしてたら笑える >>309
なんで?
インテルはアメリカの企業で
タカタは日本の企業だよ
物事の危険性と制裁内容はアメリカが決めるんだから
アメリカ企業の制裁がないのは当然では? >>310
会社のコンピューター全部アウトだろうな >>318
IntelはIA64でこのアーキテクチャの修正入れそうだったけどAMD64を採用しなくちゃいけなくなって放置した
でプログラムではどんどん投機的実行をするものが増えてARMとかも同じような実装してしまった
AMDはこれを実装する早いうちに気付いたからアーキテクチャを変更してただけてな感じなんじゃね >>322
TPP発行されたら全部そうなるところだったよな
係争が起こったら全部アメリカで解決することになってたんだから 当該のノートパソコンに物理的にアクセスする必要がある
物理的って具体的に家よアホ記者
USB挿しただけでもいけるのか、家庭内LANでも可能なのか色々あんだろうが >>1
F-Secureはかつてムーミンのパッケージを出していたことがある
だから、フィンランドじゃなくてノルウェーの会社だよ
by.勉強していないアンポンタン受験生
と、ムーミンパッケージが無くなったので、Kasperskyとの掛け持ちをやめてカスペ一本化した俺が言ってみる
性能も悪くないし、サポートへの問い合わせ対応も好感触だったんだが、いまいち日本ではシェアが伸びないよな、ここ・・・・・・ カヌーのIT版
勿論警察の厳しい取り調べで自白有罪確定w >>318
サイドチャンネル攻撃は数年前から攻防が始まってたよ
そのためにLinuxもiOSも数年前からカーネル空間のランダム化は行われてた
Meltdownはさすがに昨年からだろうけど、数か月前にはLinuxの対応は開始されてたね
ここへきてGoogleがexploitを発表しちゃったから、こんな大騒ぎになっちゃったw >>332
MeltdownはおそらくAMDも数年前から知っていたはず
だから独自設計をぶん投げてIntel互換を最重要視した優良設計のスーパーCPUを数年掛けて用意できた
Intelが今年コケるのをまるでわかっていたみたいなAMDの動きだ
4年前にアラブの富豪に工場たくさん建てるのを依頼したあたりで完全に準備していた模様 インテルのセキュリティより、Fセキュアのばよぱよちーんの方がよっぽど心配なんだが、あの幕引きはどうなったのかね?
パヨクTシャツまで着て仲間ばかり採用してたらヤバイだけの会社だろ
閉鎖しないのか? ハイエンドグラボ買うから、Haswellじゃボトルネックになるかと買い換えようとしてた矢先だったもんなぁ
ていうか実は元旦に福袋買いに行ったら、当然のように売り切れてたけど
結果、良かったのか
これいいよな?欲しかったわ
https://blog.tsukumo.co.jp/ex/201801_MSI_8dai.png >>338
8000番台はcoffeelakeてコードネームのやつだな
パッチでパフォーマンスは1割くらい下がるけど、もと性能すごいから、買ってもよかったかもな
最新マザボならBIOSもでるしな >>335
日本法人の幹部だったから、変なの採用してた可能性はあるな これって悪意あるプログラムを駆除すればいいだけの話じゃないの?
そんな調子よく個人情報とかパスワードとか盗めないよな アメリカのシリコンバレーってもっと酷いやろ?
下から社長まで全部パヨやぞ
ツイッターなんかスマホのAPIつかって電源いれたり録音したりGPS使ったりできる権限を
諜報機関に全部転送しとるからな 悪意あるプログラムの駆除なんでできないんだよ
既知の悪意あるプログラムをちょっとでもいじればもう検出できないんだから
実態はやっているフリをしてどんなファイルを持っているか情報収集しているだけ
児童ポルノとかのファイルをダウンロードして持っているような人間はすべて把握しているだろう 「物理的にアクセスする必要がある脆弱性」ってどんな知恵遅れが記事書いてんだ?
そんなもん何とでもできるに決まってんだろがクソボケ 東京都町田市南つくし野2丁目-●-●
ぱよぱよちーーん メルトダウンは自PCで実行されたらのぞかれるかもだから
サーバー系がヤバいのじゃなかったけ ぱよぱよち〜んスレwww
F-Secureって優秀なやつが始めたんだろうけど、海外法人のセキュリティはスカスカ 個人のPCなんて狙う価値もないような気がする
やっぱりサーバーが危ないよな この会社のアンチウイルスソフトは誤検知多すぎて嫌だったわ。 >>351
集めているのは重要なデータばかりじゃないんだよ
重要でないデータは切り売りするんだよ、いろんな会社に裏で
故物売買市場があれば簡単にどんなデータでも値がつく
たとえ普通の名簿や売買データであってもちゃんと買い手はつく 業務用のPCでって話しだしintelCPUでって限定的な話だからセキュリティチップの話っぽい?
物理的アクセスできたらハードディスクだけじゃなくてCPUも一緒に盗めって事だな!(暴論) 市販のウンコPCの見分け方は珍テロ入ってるシールね
目立つから素人でも分かるよね 今年に入ったら自作しようかと思ってたけど白紙になった
いつ購入に踏ん切るかマジで迷う 物理手段やネット経由等ハックの手段はいろいろあるが
hackして見えてはいけないところが見るのが今回の問題・・・ ついに860機に死亡通知が来た
ひとまず後で更新にして保留したけど
メインの4790機に来たら人生終わる・・・ 極左暴力集団の幹部に乗っとられてるようなセキュリティ会社が何言ってんだかw
インテルの心配してる場合じゃねーだろw >>333
AMD64が標準規格
インテルはAMD64互換CPUメーカー >>343
構造上の問題っていってもさ、中華みたいに自発的に情報漏洩する仕込じゃないし
普段使う分には問題ないと思うんだけど
問題があるとすればそういうのを突いてくるウイルスに利用される事だろうけど
それはそれをを駆除すれば済む話じゃね?
その為のセキュリティーソフトじゃないの??? >>364
ウイルスなんぞわざわざ使わなくても簡単に盗めるという
超弩級のセキュリティホールなんですが
だからこそ、性能低下してでも再起動バグ連発しようと無理やりパッチ当てまくっているわけで 個人をターゲットにしたとしてエロ動画やサイトの閲覧履歴とか漏れても大した被害じゃない
一個一個情報抜き取るよりサーバー狙った方が早い つーか、そう都合よくキャッシュに欲しい情報あるもんなの? 最初に物理的にアクセスしないとダメならほぼ安全でないの?
それともフィッシング詐欺みたいな手口でアプリでもインストールさせればokってことか? >>306
日本製品がこの20年負け続けになってる一因はそのゼロリスク指向だってもう
散々耳にタコのはずだけどまだこういうこという奴いるのな。
この手のニュースはインテルやPCの供給側にとっては大問題(それは出荷数が多いから)だけど、
実際に個々のユーザーが被害を受ける確率なんてほぼゼロだからかなり間引いて聞くのが常識 >>363
逆だドアホ。
結局、x86命令があってのAMD64命令なんだよ CPUの性能を限界近くで使ってるゲーマー勢や鯖屋は実際大きなダメージ受けたみたいだぞ
まあ大体の人は性能を遊ばせてるだろうけど >>372
なんでAMD64が生まれる事になったか知ってれば、そう言えないのだがね。 >>372
インテルが元々推進してた64bit版のx86後継はx64じゃない。
アホは君の方だと思うよ >>372
インテルの64ビット化にはそもそも64bit命令がなかったよ
x86命令を温存してメモリ拡張だけで済まそうとしたが
AMD64押してたマイクロソフトに愛想つかされ消滅
インテルは渋々AMD64命令に対応することに
しかし問題はCoreアーキテクチャがAMD64を想定してなくて
とりあえず動くだけで無理やりAMD64に対応させた
Core2ではAMD64モードで性能ダウンする代物で
売りのマイクロフュージョンが動作しなかった
Coreiシリーズではさらに増改築して
やっとマイクロフュージョンが動作するようにしたが
その突貫工事の繰り返しが脆弱性を誘発することになった >>378
去年の中頃にデカいのがあったしそれ以外にもちらほら >>355
一度botしかけられたら、やばいかもって話しかな。まあ、キーロガーとか仕掛けたほうが早そうだけど。
>>362
退職したのは、社内では下っ端でしょw >>377
あの時64bitでメモリが増える「しか」アピールしなかったのはそのせいなんだな。
本来内部レジスタも倍になってるから基本速度もあがったのに
Core2までは一度のデータ取り込みサイズが短くて命令を長くできなかったり、
それにあわせてソフト作られたからAMD64が全く生かされなかった。
>>378
去年の不具合はリモートで乗っ取られるな、今回は別件。インテルは直近一年でAMT3件に第六世代Core iの不具合に今回のトラブルと踏んだり蹴ったり USBメモリやUSBキーボードとか
USB接続する機器に仕掛けられていたらぁぅぁぅってことね
IntelはCPUにThunderboltを直結するってのもそなん? >>375
Itaniumは絶対失敗すると予測していたが、やっぱりそのとおりになったよな。
んで予測通り、x86を64ビット拡張したものが主流になった。 i7-7700k買おうと思ってたんだけど、これらの問題はどの程度の影響が最終的にありそう? Itaniumはなぜかリリースされたときからずっと、最先端から一歩遅れた
半導体製造技術を使っていた。トランジスタの配線ルール長が大きい寸法だった。
クロックも800MHzで遅かったのに、熱がバンバン出た。そうしてなかなか
性能が上がっていかなかった。
コンパイルで最適化をかけると、コンパイルに本当にうんと時間がかかった。
イタニウムが出るぞ出るぞというので、他社は怖じ気づいてしまい、
HPもDECもモトローラもSGIもパソコン用やサーバー用のCPUの
将来開発を断念してしまい、またACE構想も潰れた。IBMもハイエンドの
サーバー用CPUだけPowerを作ることにしたが他の独自製品を切り捨てた。
そうやって、イタニウムがまるでパソコンのCPUか
せいぜいXeonの価格でもって高性能な64ビットシステムとして
市場を席巻するだろうと思わせて、ライバルを断念させた。そうやって
徐々にアプリをイタニウムに移行させればインテルの一人勝ちになるはずだった。
しかし、AMDがAMD64を出して来て、MSがそれに乗ったことで
計画が大きく狂いだした。 AMDがAMD64を出して来て、MSが今後はAMD64用にOSを作ると
表明してからは、突如インテルはプライドを投げ捨てて、AMD64とユーザー
バイナリアプリケーション互換になるCPUを急ごしらえで開発した。
それは当時とても驚きだった。そうして、イタニウムの長期的な命運は尽きた。 F-Secureのソフト、あまりにも誤検知が多すぎて
結局、会社のPCは他社のソフトに変更になったわ F-secureか…
あぁ、intelがユーザー数減らして新規のAMDユーザーとなればサムチョンが儲かるもんなぁ
ぱよちん会社のやることは解り易いわ
精々intelに訴えられんように気を付けなはれw > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
難易度たけーな そういえば、第五世代CPU載せてるのってあんまり見ないんだけど、人気なかったの? >>396
80%offでも高いのに全然安くなって無くてわろた >>396
appleなんてもともと超ボッタクリなのに、安くしてもボッタクリじゃねーか
情弱にイメージ戦略で買わせる糞企業だからな >>396
日本での最低販売価格が税別558,800万円って、誰が買えるんだ 人間てのは性能が30%上がっても知覚できないが10%下がるだけで知覚できるんだぜ
数字は適当だけど要はダウンスペックには敏感なんだ 10年くらい前のDELLの企業向けデスクトップPCにも入ってたぞこれ
なんやよう分からんから無効にしたけど AMDもspecterの1つには引っかかってるから、マジで買うCPUないわ、一年くらい。 ■ このスレッドは過去ログ倉庫に格納されています