【IT】インテル製品にノートPCを遠隔操作できる新たな脆弱性発見、フィンランドのセキュリティー企業 既知のCPU脆弱性とは無関係
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3158383?cx_position=73
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP >攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。 結局は新しいCPUが発売されて取り替えろなんてことにはならないだろうね。 極左暴力集団の幹部に乗っとられてるようなセキュリティ会社が何言ってんだかw
インテルの心配してる場合じゃねーだろw
ぱよぱよちーんw なんでノーパつかうんだよ
値段と寿命考えろや どあほ こういうタイミングっておれ大嫌い
フッフッフ物理的じゃねえかおれが真っ先に指摘してやるぜと華麗に書き込んだのに
タッチの差で書き込まれるという
でもいい
きっと>>10よりおれの方が名門大学を出ているし
高身長高学歴だしルックス良いし
チンコ長くて太くて強くて膣に入った回数多いし これインテルが最初から仕組んでるんじゃないの?
そうでもしないとこんな連続でこんなおかしな事が出てくるわけがないと思うんだけど >>10
USBメモリとかかな?10年ぐらい前、プレゼンが終った後にそのパワポをくれ
とか言って寄ってきた中国人女性から渡されたUSBをPCに挿したらNorton先生が
大激怒。中国人曰く「イイカラ、イイカラw」って、良くねぇよ! カスペルスキーに文字化け嫌がらせしててワロタ
アメリカの全世界に対する国家犯罪だろ 世界中のネット監視が 暗号通貨で何かを起こす前振りなのか?
なんてことを思ってしまう 買い換えて欲しいんだってよw
買い換えるにしても、IntelやMicrosoft、AMD系の製品は買わないわw
どうせまた同じ目にあう〜
メインマシンはパソコン使うの止めて、
価格が安くて信頼性の高いタブへ、android系へチェンジだね。 物理アクセス?
だったらマウス介したほうがまだ。。。 > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
その後部屋に小型カメラ仕掛けた方が簡単じゃね?いろいろと ここは左翼が個人情報流出させたところか。
フィンランド本社は大丈夫かと思うが、個人情報流出させるセキュリティ会社は信用出来かねない。 物理的にアクセス出来るならもうなんだってやれるだろ 言い換えるとAMTさえなければ物理的にアクセスされてもバックドアを設置されないってこと? >>24
将来、好きなタイミングで自由にできたほうが悪巧み出来るだろ
単細胞 >>1
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
解散
これが可能ならどんなPCでもクラックできるわ intelはNASと仲良しだからな、そこら中にバックドアが仕掛けてあるよ
アンチウイルスソフトなんか何の意味も無い これ悪用するのにソーシャル必要なんだろ
admin取られた時点でそもそも終わってる >>1
>世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
それに物理的アクセスって、数百万人必要じゃねーか??w 消費者(使用者)に渡る前に物理的アクセスて可能性もあるから
企業などは困るぞ。これは支那製などでは前から言われてことかな。 >>54
そういえばそうだな
中古とか買ったことないが
最悪、海外の新興国に輸出するんじゃないのか >>44
Apple 信者の低能っぷりは笑えないな こういうの見ると企業のシステム担当とか絶対やりたくないって思う >>1
何で、日本の企業はこういう脆弱性を見つけられないんだ?
見つけるだけの技術のある会社は、大手の関連会社だから、影響を忖度して隠すのか、
それとも中小や個人の場合はそれを利用して悪事に走った方が儲かりそうだから隠すのか、
それともそもそも能力がないのか もうダメだ
近年のスペック向上はセキュリティを削って行われてる >>1 >>7 >>16
予め埋め込んでいたバックドアが
ハッカーに見つかって暴露されているだけだと思う
>>6 >>65
F-Secureって極左暴力活動家ぱよぱよちーんで有名になった会社だったね >>72
見つけたところで金一封で終わりだよ
他の国だったらどんな闇に手を突っ込むことやら 最近の流れはカメラを盗み見るだけで犯罪はほとんど何もしないのが趣味のハッカーさんの楽しみが減って可哀想だな
そんな奴がいればの話だが… フラッシュメモリの類を挿したら一瞬でバックドア設置完了ってとこかな
もしも通常のメモリとして振る舞うこともできるなら、
中国あたりが事故のふりをして全世界にUSBメモリ出荷してそう ポケモンGOみたいなマンガみたいなSFはそもそも欠かんだらけっていう。
そういう発想ないの? (米NSA)「我々をこれ以上怒らせない方がいい…」 Fセキュアか。
懐かしい名前だなw
そう言えば、パヨチンは元気にしてるかな? 『スノーデン (Snowden)』
「パリの今の映像だ」
「"今の"って?」
「カメラとマイクを作動させた。英国のプログラムだ」
「作動させた?」
「PCはオフだ。フタは閉じ忘れられてる。もちろん彼女は気づいてない。
……布の下が見られた」
「検索理由はこう書いとく。"サウジの仲介役と関係あり"。父親が協力者ってことに」
「それでいいの?」
「これでいい」
「FISA裁判所の令状は?」
「エックスキースコアに令状は要らない」
「対象が米国人なら令状が要るよね?」
「FISAのただの認め印か?判事は最高裁長官が任命してる。長官はダース・ベイダーだ」
https://i.imgur.com/kb1nTWZ.jpg
https://i.imgur.com/Nr4H6N5.jpg
https://i.imgur.com/xC2Kn57.jpg
https://i.imgur.com/GaQX55F.jpg >>79
企業の技術力アピールできるんだから見つけたら大々的に発表するよ だいたいよー
脆弱性のある物を売るなっつーの
ちゃんと調べてから売れよゴミ >ノートパソコンに物理的にアクセスする必要がある
わけわかめ酒 Fセキュア・・・お前んトコの中身がパヨチンなんだが ユダヤのインテルのバックドアがどんどん暴かれてゐるなw >>92
デスクトップはAMDが市場で首位になつたぢやねえかw
來月はモバイルRYZEN投入だぞw >>70
要するに産業スパイとか、空き巣とか、ストーカーって事?(;・д・) >>37
前に見た映画で光通信デバイス?をビルの窓ガラス越しにハッキングなんて事やってた >>45
グリーンランドにお散歩だ(マジックベルトマジックベルト締めて立つ) > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
なにかと思ったら。。まずこれが一番のハードルだろ >>56
最近NASでもAtom入れてるところ多いからなーとか数秒考えちゃったじゃねーか。
NSAだろ。 って、すでに指摘されまくりワロタw
そりゃそうだわな 急に何でもヤバくなりすぎなんだけど
一体何なんです?これ >攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
要するに自分のPCを触らせなきゃいいんだな >>1
>>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
はい解散。 ノートPCとか怖くて使えん
ARMスマホにクレイドル一択 >>116
意味がわからない。
サーバー何の関係あるの?池沼? >>71
基本的にコスト扱いだから本来は望ましい措置でも予算が下りないとかザラ
そのくせ問題が起きたら戦犯扱い
中小だとこんな感じ 物理的に... 青歯とか無線マウス、キーボードを設定してくるんですね ( ´•ω•` ) >>30
次期ハイエンド主力のSD845もA75ベースだからmeltdownまでフルセットで対象だぞ
型落ちのSD835探して使うしかない なんだよ、致命的な欠陥があるかと思ったら
AMT設定したことある人間ならだれでもわかる簡単な内容じゃん
この程度のことしか言えないF-Secureってやっぱりぱよぱよ程度なんだな 物理的にアクセスされたらそりゃなんでもござれだろうww 騒動後、msパッチのやらかしでアムドのCPUを使っていると起動不能になる件についてのブログ管理人
https://i.Imgur.com/Wi5foh6.png 俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ ■ このスレッドは過去ログ倉庫に格納されています