【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも

■ このスレッドは過去ログ倉庫に格納されています
1刺身タン ★2018/03/14(水) 10:01:58.72ID:CAP_USER9
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

 今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

 CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

 CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

 CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

 AMDは、報告について調査を行っていると表明した。(c)AFP

2名無しさん@1周年2018/03/14(水) 10:03:17.36ID:/9ZTVUXF0
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

3名無しさん@1周年2018/03/14(水) 10:03:28.02ID:Z8ACKQoE0
アムド逝きまーす

4名無しさん@1周年2018/03/14(水) 10:03:44.38ID:zGLO2dqw0
インテルばらしてる

5名無しさん@1周年2018/03/14(水) 10:04:14.70ID:aXSsahS30
イスラエルの情報セキュリティ企業かぁ…

6名無しさん@1周年2018/03/14(水) 10:04:39.81ID:yC/Yxeq70
ただ、この手は悪意ある者がまず問題だと思うんだがな

7名無しさん@1周年2018/03/14(水) 10:04:57.36ID:EDMHPjDG0
中古PCでも危ないんだよ、これ
ショップの経営者がシナ人だと、
チップ入れて販売してそうだからな

8名無しさん@1周年2018/03/14(水) 10:05:04.15ID:7nrvljEK0
>>2
ほぼ製造時しか無理?

9名無しさん@1周年2018/03/14(水) 10:05:16.24ID:uzPsthQU0
インテルの入れ知恵かw

10名無しさん@1周年2018/03/14(水) 10:05:30.85ID:UmXkZwHg0
IntelはクソだしAMDもダメ
やっぱARMだろ

11名無しさん@1周年2018/03/14(水) 10:06:04.88ID:XU9lF7m30
コントでもやってんのか、こいつらは

12名無しさん@1周年2018/03/14(水) 10:06:06.76ID:zkWoWPKp0
AMDか
中国人技術者多そうだよな
CEOは台湾人だっけ?

13名無しさん@1周年2018/03/14(水) 10:06:07.70ID:uxbOzlZE0
AMDwwww
可哀そうな子w

14名無しさん@1周年2018/03/14(水) 10:06:15.87ID:Ct7GHB+40
結局、何を買えばいいんです?

Ryzen BTOマシーンの購入を検討していたのに

15名無しさん@1周年2018/03/14(水) 10:06:40.59ID:gAsU9QSE0
>>2
それ出来る状況って既にPC乗っ取りできてるんじゃないですかね?

16名無しさん@1周年2018/03/14(水) 10:07:19.72ID:yj47RCsg0
パソコン終了のお知らせ:
OS:Windows10 kuso
CPU:Intel,AMD kuso

17名無しさん@1周年2018/03/14(水) 10:07:30.96ID:42D3loO40
このCTSはFBIの依頼でiphoneの脆弱性を利用してロックを解除したとこで有名な企業
なおiPhoneのときは回答拒否して脆弱性を発表をするようなことはしなかった
つまりCTSの思惑により発表したり秘匿したりしている企業

18名無しさん@1周年2018/03/14(水) 10:07:37.39ID:tgcAgNIn0
Ryzenが売れてるもんだから必死、ということか?

19名無しさん@1周年2018/03/14(水) 10:07:48.13ID:Ct7GHB+40
>>2
物理的アクセスが必要ってwww

安心した

20名無しさん@1周年2018/03/14(水) 10:07:51.22ID:uhZLkgwi0
えっ?昨夜2200Gポチったんだけど

21名無しさん@1周年2018/03/14(水) 10:07:51.71ID:stptRshY0
物理的に存在する脆弱性
みたいな

22名無しさん@1周年2018/03/14(水) 10:08:23.11ID:zWEOsoOu0
>>15
確かにwww

23名無しさん@1周年2018/03/14(水) 10:08:39.40ID:zkWoWPKp0
>>15
うん、管理者以外が管理者権限取れてる時点で乗っ取りされてるよなw

24名無しさん@1周年2018/03/14(水) 10:08:41.85ID:6nai6tlm0
そこでSPARCですよ

25名無しさん@1周年2018/03/14(水) 10:08:46.54ID:3OazXndA0
俺のAMDはショボい

26名無しさん@1周年2018/03/14(水) 10:08:48.28ID:ZWHMgDbV0
>>2
支那メーカー製スマホみたいなもんじゃん

27名無しさん@1周年2018/03/14(水) 10:08:50.74ID:vZuUJDH40
>>19
組み立てる時に…ってことだろ?

28名無しさん@1周年2018/03/14(水) 10:09:06.07ID:dUnYzLRf0
泥仕合だわな、インテルとAMDで足の引っ張り合い
欧米人と東洋人の戦いだわ

29名無しさん@1周年2018/03/14(水) 10:09:21.10ID:/aGjQS7p0
物理的にアクセスっていうなら、HDDごと

30名無しさん@1周年2018/03/14(水) 10:09:44.93ID:tgcAgNIn0
>>2
PCメーカーが何かしないかぎり乗っ取ることができないということか?

31名無しさん@1周年2018/03/14(水) 10:09:44.99ID:26QiMYuP0
ここってintelのメルトダウンも発表してたのかな?

32名無しさん@1周年2018/03/14(水) 10:09:46.40ID:JeHPj9370
逆に今まで問題ないのを出せたことあるのか? と小一時間問い詰めたいw

33名無しさん@1周年2018/03/14(水) 10:09:59.87ID:XU9lF7m30
>>14
自作しろ

34名無しさん@1周年2018/03/14(水) 10:10:24.02ID:Ct7GHB+40
自分で組み立てるなら問題ないということやな

35名無しさん@1周年2018/03/14(水) 10:10:25.74ID:EAzeAV/t0
ちうごくで組み立てられた場合に
乗っ取りシステムもぶっ込まれちゃうかもよってことか

36名無しさん@1周年2018/03/14(水) 10:10:27.67ID:dok9L6r40
セレロン勝ち組

37名無しさん@1周年2018/03/14(水) 10:10:31.58ID:e7GL6yEs0
イスラエルか

38名無しさん@1周年2018/03/14(水) 10:11:08.77ID:stptRshY0
>>27
いや、意味ないだろ
どんなプロセッサだろうがシステム自体にバックドア設ければ抜ける、当たり前の事よ

39名無しさん@1周年2018/03/14(水) 10:11:16.85ID:aXSsahS30
自作PC板ではもっぱら懐疑的な見方

40名無しさん@1周年2018/03/14(水) 10:11:51.29ID:2/+pT/Hx0
セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。

最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。

41名無しさん@1周年2018/03/14(水) 10:12:01.65ID:uzPsthQU0
もう絶対にインテル買わないわ

42名無しさん@1周年2018/03/14(水) 10:12:10.02ID:vZuUJDH40
>>32
AthlonXP「なんか」
PhenomX3「文句」
A10「あるんか!?」

43名無しさん@1周年2018/03/14(水) 10:12:18.46ID:LJunWcoP0
物理的アクセスってなんだよ。
歯車でも演算してるのか?

44名無しさん@1周年2018/03/14(水) 10:12:54.00ID:5Ftpsae30
ジャップが悪用しそうww

45名無しさん@1周年2018/03/14(水) 10:13:17.82ID:7RQVY6B+0
インテル必死の工作やな

46名無しさん@1周年2018/03/14(水) 10:13:19.21ID:ESHvYnNP0
iPadのオレ、高みの見物

47名無しさん@1周年2018/03/14(水) 10:13:20.67ID:sN0JE0ba0
ブーメラン

48名無しさん@1周年2018/03/14(水) 10:13:24.92ID:VZMS8vo60
>>2
製造時に管理者権限取られて、管理者権限がネットに広まって・・

49名無しさん@1周年2018/03/14(水) 10:13:31.78ID:P8/CnjuX0
もう 乗っ取られているのか?

50名無しさん@1周年2018/03/14(水) 10:13:45.65ID:zkWoWPKp0
>>43
ハッカーがデータセンターに入って、サーバーにキーボードとディスプレイ繋ぐってことだな

51名無しさん@1周年2018/03/14(水) 10:14:03.52ID:bF5nVeMj0
インテルガッツポーズ

52名無しさん@1周年2018/03/14(水) 10:14:05.63ID:wfg0cgNl0
多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。


もうねこの時点でジョークにしか聞こえない
ガセネタ濃厚

53名無しさん@1周年2018/03/14(水) 10:14:17.77ID:lN1YTJ0T0
Intelにも漏洩問題
AMDにも漏洩問題

もうさ、パソコン買えないじゃん。

54名無しさん@1周年2018/03/14(水) 10:14:31.18ID:2VgUqvVn0
インテルからお金を貰ったか、AMDを脅してみたけど、
金くれなかったから発表したとかかもね。

実際に、そういう脆弱性があるのかどうかも分からないけど・・・。

>>35
スパイウェアを追記されてる恐れはあるな。

55名無しさん@1周年2018/03/14(水) 10:14:31.60ID:AbI6qafJ0
いつになったらPCを買えるんだよ

56名無しさん@1周年2018/03/14(水) 10:14:40.07ID:Oh20UFXA0
intel必死というかAMD株下げて買い占めたいフェイクニュースだな
これ信じると笑われるぞ

57名無しさん@1周年2018/03/14(水) 10:14:46.66ID:VkdHpWLW0
> CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライ
> ゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バック
> ドアが埋め込まれた状態で出荷されている」と指摘した。

中国人エグすぎ〜

58名無しさん@1周年2018/03/14(水) 10:14:56.70ID:6v6MD7Qx0
AMDの反応待ちか?

もともとインテルにもAMDにもCPUの脆弱性を指摘されており、
それを対策した次期CPU待ちで
メモリが高いので、
待てる人は待つのが得策かな?

59名無しさん@1周年2018/03/14(水) 10:15:02.08ID:2tKnO6E30
ヨドバシが悪の手先に落ちてたら俺のPCもアウトだな

60名無しさん@1周年2018/03/14(水) 10:15:19.16ID:aP7DEtx90
キター!

61名無しさん@1周年2018/03/14(水) 10:15:26.71ID:azk6ZHyj0
>>2
>攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

何じゃ、この前提条件は。だったら中古でもない限り大丈夫じゃん。
OSレベルでもAMDに限らず管理者権限取られたらおしまいだし。

ユダヤ同士が結託してネガキャンやっているだけの様な

62名無しさん@1周年2018/03/14(水) 10:15:27.61ID:R5a4Us3Z0
CPUも自作する時代か

63名無しさん@1周年2018/03/14(水) 10:15:40.59ID:5Ftpsae30
>>12
ジャップ技術者は低レベル揃いだからいないということか

64名無しさん@1周年2018/03/14(水) 10:15:41.13ID:3V4Dw6C40
インテル必死だな
どんだけカネかけたんだろな

65名無しさん@1周年2018/03/14(水) 10:15:54.43ID:sArf9HCp0
PC組み立て工場にはすでに工作員が就職していそうだな

66名無しさん@1周年2018/03/14(水) 10:16:01.14ID:Oh20UFXA0
攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

これを防げるCPUはこの世にないぞ

67名無しさん@1周年2018/03/14(水) 10:16:14.78ID:aP7DEtx90
インテルもそうだけどこれって治安当局から指示されてわざと組み込んでるんでしょ。で、バレたら対策すると。

68名無しさん@1周年2018/03/14(水) 10:16:39.43ID:aP7DEtx90
>>66
防いだら動かないしな

69名無しさん@1周年2018/03/14(水) 10:16:51.19ID:Ijuk6eLL0
>>40
普通はもうついてないから… > FDD

70名無しさん@1周年2018/03/14(水) 10:16:57.40ID:iQ4ClIvA0
いまいちわからん
管理者権限とれたら
それがハックちゃうの?

71名無しさん@1周年2018/03/14(水) 10:16:58.35ID:5Ftpsae30
>>65
ジャップ工作員か

72名無しさん@1周年2018/03/14(水) 10:17:01.42ID:zkWoWPKp0
>>63
レスつくの早いなw
中国ってキーワードで監視してるのバレバレだぞw

73ドクターEX2018/03/14(水) 10:17:02.14ID:NwGPI38H0
そのAMD搭載PCの前に座ってる段階で、すでに管理者権限を奪ってると言っていいと思うね。
その部屋に入ってるんだから。www

74名無しさん@1周年2018/03/14(水) 10:17:08.76ID:nCWExGwy0
まじかよライゼン買ったばっかだは

75名無しさん@1周年2018/03/14(水) 10:17:16.82ID:qijox/iJ0
リセットするソフトはないのかよ
新品も中古品もだめじゃないか

76名無しさん@1周年2018/03/14(水) 10:17:22.06ID:8h94v/eC0
>>61


これ、他人のPCからHDD盗んで自分のパソコンにつなげば
全て見えるぞWWW

みたいな感じじゃねえか??

77名無しさん@1周年2018/03/14(水) 10:17:39.79ID:bLSAH8pk0
>>67
インテルのは単にマヌケなだけじゃないか?

意図的に組込まれたのは別にあると思うw

78名無しさん@1周年2018/03/14(水) 10:18:08.66ID:MOLpsy520
イスラエルか
インテルの子会社だったりしてw

79名無しさん@1周年2018/03/14(水) 10:18:23.66ID:eEOr7yqP0
今度はこっちも性能三割ダウンで強制買い替えキャンペーンやるのか?

80名無しさん@1周年2018/03/14(水) 10:18:27.58ID:SfNMQoBF0
一般ユーザ的には、

インテルよりAMD

これでおk?

81名無しさん@1周年2018/03/14(水) 10:18:44.56ID:A/ZwsndP0
らいぜんw
名前がDQN好きそうだし悲惨だな

82名無しさん@1周年2018/03/14(水) 10:18:55.10ID:8NMloOhI0
>>72
お前、日本伝統食の人糞食いすぎて脳障害起こしてるジャップかよww

83名無しさん@1周年2018/03/14(水) 10:19:02.93ID:QxbZD1jV0
>>37
> イスラエルか

てことは、もろにインテルの味方だね。

84名無しさん@1周年2018/03/14(水) 10:19:06.09ID:DoRUuMN40
OSからのソフトウェア的に埋め込むのではなく
製造過程でバックドアが仕込んであるって話じゃん

CIAかシナ情報部かどっちかの指示によるもんだろ

85名無しさん@1周年2018/03/14(水) 10:19:09.92ID:nCWExGwy0
>>81
マジ悲惨だはw

86名無しさん@1周年2018/03/14(水) 10:19:18.69ID:+cJLJYC60
いやー私の1800Xちゃん!

87名無しさん@1周年2018/03/14(水) 10:19:28.40ID:aePgjExp0
>>1
これう息災と言われとるような

88名無しさん@1周年2018/03/14(水) 10:19:45.15ID:zkWoWPKp0
続報待ちだな

89名無しさん@1周年2018/03/14(水) 10:20:04.49ID:AwsPX/DW0
ブラウザ経由で仕込める程度の代物なら
アウトだけどどうなのよ

90名無しさん@1周年2018/03/14(水) 10:20:13.40ID:Ct7GHB+40
つーか、こういうガセが出るということはAMD Ryzenはそれだけ堅牢で頑健な最強CPUなんじゃ

91名無しさん@1周年2018/03/14(水) 10:20:29.57ID:rF+NQp6X0
Intelで良かった

92名無しさん@1周年2018/03/14(水) 10:20:29.73ID:dvazFb/v0
日本はまず英米みたいにシナスマホ使うのに注意喚起しようぜ・・・

93名無しさん@1周年2018/03/14(水) 10:20:56.54ID:stptRshY0
>>84
その中身出してない時点でな
具体的にかなりプラットフォームについて誤解が多いし

94名無しさん@1周年2018/03/14(水) 10:21:18.98ID:SPt6bCrY0
Intelから幾らもらったのかな

95名無しさん@1周年2018/03/14(水) 10:21:30.41ID:6v6MD7Qx0
ちなみに「イギリスとイスラエルが、
これまでアメリカの政策決定などに深く関与して来た」という見立てがある。

「それがトランプ大統領の登場で、
イギリスやイスラエルの工作が上手く行かなくなって来ている。 」
という意見もある。

96名無しさん@1周年2018/03/14(水) 10:21:49.95ID:KuTNB0dR0
開発者用のバックドアがないと
ちょっとした変更もできないで捨てなくちゃいけなくなるんだろうな

97名無しさん@1周年2018/03/14(水) 10:22:20.43ID:+3x80jLB0
やっぱMac最高だが、馬鹿には使って欲しくないジレンマ

98名無しさん@1周年2018/03/14(水) 10:22:22.38ID:tbjnzLip0
中国メーカーのPCだと危ないと言うことか。
まぁ、事前にチェックすれば、それほど問題になる事もなさそう。

99名無しさん@1周年2018/03/14(水) 10:23:29.88ID:6v6MD7Qx0
>>83
ちなみに「イスラエルは、アメリカの軍産複合体との関係が深い。」
と言われていたりする。

100名無しさん@1周年2018/03/14(水) 10:24:05.45ID:nCWExGwy0
>>89
なんとただの物理的アクセスでアウトなんです
もう終わりやろ

■ このスレッドは過去ログ倉庫に格納されています