【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係
■ このスレッドは過去ログ倉庫に格納されています
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP 北朝鮮のサイバー攻撃といい
なんか色々とこのタイミングできな臭すぎない?・・ さっさとリコールしろやwwwwwwwwwwwwwwwwwww糞インテルwwwwwwwwwwwwwwwwwwwwwwwwwwww 嘘かホントか中国メーカー製は政府主導の下に
スパイウェアがハードレベルで搭載されてるなんて話も有ったからな >>1
物理的にアクセス出来る時点で、セキュリティとかもうどうでも良いだろw >>45
ディスクに暗号化しても
本体盗まれてると外されるって話。 WindowsのAdministratorのパスワードは簡単に設定できるので
パスワードかけても強制的に任意にパスワードに再設定すればいいし
今回のBitLockerの問題にしてもなにもないってことさ。 おっかしいなあ、俺にはフリーメーソンの仲間が数えきれないくらいいるみたいだけど誰一人下の告発拡散してくれないなあ、なんで?人殺し警察、おい、教えろよカスw
下の告発拡散すれば警察とマスコミぶっ潰せるぞ
慰安婦問題と平昌オリンピックでわかる東アジア情勢の大インチキ
韓国は北朝鮮に数十年前から国民を数百人殺され誘拐されてる
さらに韓国内では暗殺や軍司情報目的の北のスパイ事件も起きている
滄浪号ハイジャック事件
青瓦台襲撃未遂事件
李承福事件(死者4)
大韓航空機YS-11ハイジャック事件
文世光事件(死者1)
ラングーン事件(死者21)
大韓航空機爆破(死者269)
韓国人拉致(400人以上)
以下ここ十年の事件
日本でも騒がれた2007年の美人スパイ事件など数々のスパイ事件
哨戒艇沈没(死者46)
延坪島砲撃(死者4)
韓国が本当にこれだけ国民を殺され誘拐、工作活動されてたらとっくに北に武力攻撃しているはずだが、未だに全くそれをしようとしていない
韓国は国民や国の要人を殺されてるのになんの反撃もしていない
それどころか平昌オリンピックで北朝鮮を招待しようとしてる
こんな国同士の関係はあり得ない
そしてそんな異常なほど寛容な韓国はなぜか慰安婦問題では日本を許さない
殺人は許すのに奴隷は許さない
話がおかしいことがわかったろ
東アジア情勢はインチキをごまかすために更なるインチキをしてるから話のつじつまが合わなくなってるんだよ
そしてマスコミはそのつじつまが合わない事実に気づかせないために過去のテロには一切触れずに報道している
これが情報操作というやつな
下のサイトを読んで、北が起こしたとされる数々の事件の起きたタイミングを知れば北を陥れたい者たちによる見え見えのヤラセ事件であることが簡単にわかるぞ
そしてそれを報道している日本のマスコミもグル なぜなら警察と一緒になって拉致事件を捏造したから
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトのトップページやサイドバーにある「北朝鮮の真実」や「拉致事件の真実」とか読んでみ
あと「ロシアの真実」も分かりやすいヤラセ事件だからsf >>48
企業向けPCが本体ごと盗まれるような状況だと、会社にとってもっと重要な情報を持ち出されるから
どうでも良いって話じゃないのか?w
もうメインサーバーのバックアップテープを持ち出して売れよ 物理的にアクセスできたら全てのPCで似たような事が可能なんじゃね?
物理的にウイルスインストールすれば とりあえず、Wi-Fiスポット終了のお知らせでOK? エフセキュアがでかい顔してまだ稼働してることに驚いたw amtの脆弱性の件は去年問題になってたみたいだけど、
それとはまた別の新しいamtの脆弱性ってことか? 企業向けノートパソコンの遠隔操作を可能とするバックドアがバレました 盗聴チップを入れる = 物理的 と云う意味なんだろうか、
ま、おれのマシンは人様が興味持つようなシロモノでないので
自分は大丈夫だが、銀行とか政府とか、それよいも軍隊のは
大丈夫かね、 マジで心配、 ぱよぱよちーんみたいな輩がセキュリティ会社に巣食っていることが一番の脅威 AMTってまだ使われてるんだ
10年近く前に触ってたな懐かしい 物理的にアクセスできるなら脆弱性の有無にかかわらず
ありとあらゆるハッキングをかけられてしまいそうだが 物理的にアクセス出きるならそんな限定的な脆弱性突かなくても、もっと簡単な方法でいけるダロ。 >>42
そんなモン本人がどう考えるか次第だろう。 >>76
一時期プリウスがアメリカで叩かれてた時、物理的にプリウスにケーブル繋いで暴走させてたクソ記事を思い出した >>64
WindowsのAdministratorのパスワードの設定方法は
まず、インストールディスクを使います。
インストールディスクから起動して
インストーラーが起動したらコマンドプロンプトを表示させ
特定のファイルをネームします。 今買い替えても未対策なんだろw
しばらく待って、対策済みCPUが出てから買い替えないとw
それまで震えて祈るんだろw パッチ当てたらさらにワイのエロ動画読ま込み遅くなるんか? >>64
つづき
コマンドプロンプトをそのファイルの名前に書き換えます。
再起動してログイン画面が表示された時に
ログイン画面で、特定の操作を行うと
コマンドプロンプトが表示されますので
net user Administrator [パスワード] /active:yes
で書き換えればいい
書き換えたパスワードでログオンできますよ。 >>38
意味解ってレスしてんのか?
物理的だからネットなんか関係ないの当たり前だろ
そして、物理的にアクセスすりゃ脆弱性も糞も関係なしに何でも出来るだろと>>34は言ってるんだよ
実際に物理的にアクセスしてセキュリティ完全突破する方法なんて幾つも知れ渡ってるしな インテルのamtって
Windowsで設定変更するんじゃなく、
bios画面から設定する奴だろ?
だとしたら、
ログインする必要がないから
パスワード知らなくとも設定を変更できるから
リスク高いな。
biosにパスワード設定していれば良いが
ほとんどしとらんだろうし。 たいへん、あなたの金庫の中身が盗まれてしまいます
条件として誰でも手が届く往来に金庫開けっ放しで放置している事です!的な記事 設計の段階でバックドアを付けるのが米政府の条件だからな
それが見破られたてだけ メインフレームと専用回線とLAN環境の俺は、最強だわ(笑) 物理的アクセスされたらなんでもござれじゃん
cpuのセキュリティ以前の問題 >>97
おいおい、レノボがそんなことするはずないだろ ビジネスジャンクを使い倒してる
ワイ\(^o^)/オワタ >>2しか触れてないけどAMT搭載はビジネス向け上級モデル
安物やパンピー向けには入ってないんだよな 欠陥すぎて草
AMDのわたくしは高見の見物飯うまプギャー そもそも物理的にアクセスできんなら、どんな遠隔も可能にできるだろ。
バカじゃねーの。 >>101
物理的アクセス(メイド攻撃)に対する耐性をTPMチップで保障してたんだけど、
そのあたりがハックされたんじゃないかと なんでノートパソコン限定?ATOMが対象ってこと? >>106
某MS「OSに組み込んだ方が早いのにな」 >>29
ctrlとどれかのキーを押すとAMTのログイン画面が出るらしく
初期パスワードは決まっているのでそれを入力して設定すると
外部からアクセス出来るようになっちゃうみたいな事をネットのニュースで見た >>106
リモートデスクトップとか?
インストールディスクの問題はあるけど
Googleのリモートデスクトップ入れてあるら
外部からいじれるね。 F-Secureとかイメージ最悪になってしまった・・・ ノートパソコンに物理的にアクセスってどういうこと?
ノートパソコン自体をまず盗んでくるってこと? >>115
文字の通り
現地で触れる環境ならってことでしょ。 AMTはCPUと独立しているうえにH/Wとして上位にあるから
ネットワーク経由でBIOS画面だしていじる事すらできるよ。
HPとか同等の機能を別ボードにしているのもある いつの間にか er 出終わる単語が re になってるのが多い気がする 要はハックするには対象のPCを直接触らんといけないって事か
個人だと空き巣や置き引きレベルの話だろ ようわからんがWSレベルのPCってこと?
なら無関係だが >>117
スタンドアロンですって?ご冗談でしょう^^;
砂漠でヨットに乗るようなもんだ >>116
それなら意外と安全な気がするんだけど…
会社の中にスパイを入れなければいいのではとか素人考え もう押し入れに眠ってるCrusoeのノートPC出すしかないのかな 中華パソコンてだけで十分に脅威
CPUの欠陥なんてレベルじゃないわ
独裁国家なんだからいくらでも仕込める
ただちに中華パソコンを販売停止、回収すべき
それが最大のセキュリティー対策だからなw >>113
顧客氏名を「身内の左翼内に公開した」と、やっちゃったから。
ぱよぱよちーんは、顧客を守らず守秘義務を果たさないと自分から言い出した。 >>1
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
じゃあ好きなツール入れればいいだろ > Fセキュア(F-Secure)
ぱよぱよちーんのアホ会社じゃねーか、ここの発表大丈夫なのかよ。 AMTはデバイス組み込みの遠隔管理機能だが
BIOSにパスワードを設定していてもAMTを初期設定のまま使っていた場合、パスワード入力をバイパスしてAMTの設定を変更し、簡単に遠隔でPCにアクセス出来てしまう
(職場の人間の目を盗んで設定する必要はある)
って事らしい
ある意味バックドアのようなもの Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開
インストール処理は不要、起動するだけで手軽に結果が得られる
https://forest.watch.impress.co.jp/docs/news/1100862.html >>85
AMDいけば全く問題ない
というかIntelが対策するの数年後になるぞ >>133
どっかで聞いたなぁって思ってたらアレかw 最近のサポートのリモートアクセス系の乱用見てると
こんなんどうでもいいレベルだw まあ日本企業は心配ないだろ
こんなのなくても穴だらけだし ■ このスレッドは過去ログ倉庫に格納されています