【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 ただ、この手は悪意ある者がまず問題だと思うんだがな 中古PCでも危ないんだよ、これ
ショップの経営者がシナ人だと、
チップ入れて販売してそうだからな IntelはクソだしAMDもダメ
やっぱARMだろ AMDか
中国人技術者多そうだよな
CEOは台湾人だっけ? 結局、何を買えばいいんです?
Ryzen BTOマシーンの購入を検討していたのに >>2
それ出来る状況って既にPC乗っ取りできてるんじゃないですかね? パソコン終了のお知らせ:
OS:Windows10 kuso
CPU:Intel,AMD kuso このCTSはFBIの依頼でiphoneの脆弱性を利用してロックを解除したとこで有名な企業
なおiPhoneのときは回答拒否して脆弱性を発表をするようなことはしなかった
つまりCTSの思惑により発表したり秘匿したりしている企業 Ryzenが売れてるもんだから必死、ということか? >>15
うん、管理者以外が管理者権限取れてる時点で乗っ取りされてるよなw 泥仕合だわな、インテルとAMDで足の引っ張り合い
欧米人と東洋人の戦いだわ >>2
PCメーカーが何かしないかぎり乗っ取ることができないということか? ここってintelのメルトダウンも発表してたのかな? 逆に今まで問題ないのを出せたことあるのか? と小一時間問い詰めたいw ちうごくで組み立てられた場合に
乗っ取りシステムもぶっ込まれちゃうかもよってことか >>27
いや、意味ないだろ
どんなプロセッサだろうがシステム自体にバックドア設ければ抜ける、当たり前の事よ セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。
これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。
最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。 >>32
AthlonXP「なんか」
PhenomX3「文句」
A10「あるんか!?」 物理的アクセスってなんだよ。
歯車でも演算してるのか? >>2
製造時に管理者権限取られて、管理者権限がネットに広まって・・ >>43
ハッカーがデータセンターに入って、サーバーにキーボードとディスプレイ繋ぐってことだな 多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
もうねこの時点でジョークにしか聞こえない
ガセネタ濃厚 Intelにも漏洩問題
AMDにも漏洩問題
もうさ、パソコン買えないじゃん。 インテルからお金を貰ったか、AMDを脅してみたけど、
金くれなかったから発表したとかかもね。
実際に、そういう脆弱性があるのかどうかも分からないけど・・・。
>>35
スパイウェアを追記されてる恐れはあるな。 intel必死というかAMD株下げて買い占めたいフェイクニュースだな
これ信じると笑われるぞ > CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライ
> ゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バック
> ドアが埋め込まれた状態で出荷されている」と指摘した。
中国人エグすぎ〜 AMDの反応待ちか?
もともとインテルにもAMDにもCPUの脆弱性を指摘されており、
それを対策した次期CPU待ちで
メモリが高いので、
待てる人は待つのが得策かな? ヨドバシが悪の手先に落ちてたら俺のPCもアウトだな >>2
>攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
何じゃ、この前提条件は。だったら中古でもない限り大丈夫じゃん。
OSレベルでもAMDに限らず管理者権限取られたらおしまいだし。
ユダヤ同士が結託してネガキャンやっているだけの様な >>12
ジャップ技術者は低レベル揃いだからいないということか PC組み立て工場にはすでに工作員が就職していそうだな 攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
これを防げるCPUはこの世にないぞ インテルもそうだけどこれって治安当局から指示されてわざと組み込んでるんでしょ。で、バレたら対策すると。 いまいちわからん
管理者権限とれたら
それがハックちゃうの? >>63
レスつくの早いなw
中国ってキーワードで監視してるのバレバレだぞw そのAMD搭載PCの前に座ってる段階で、すでに管理者権限を奪ってると言っていいと思うね。
その部屋に入ってるんだから。www リセットするソフトはないのかよ
新品も中古品もだめじゃないか >>61
これ、他人のPCからHDD盗んで自分のパソコンにつなげば
全て見えるぞWWW
みたいな感じじゃねえか?? >>67
インテルのは単にマヌケなだけじゃないか?
意図的に組込まれたのは別にあると思うw 今度はこっちも性能三割ダウンで強制買い替えキャンペーンやるのか? 一般ユーザ的には、
インテルよりAMD
これでおk? >>72
お前、日本伝統食の人糞食いすぎて脳障害起こしてるジャップかよww >>37
> イスラエルか
てことは、もろにインテルの味方だね。 OSからのソフトウェア的に埋め込むのではなく
製造過程でバックドアが仕込んであるって話じゃん
CIAかシナ情報部かどっちかの指示によるもんだろ ブラウザ経由で仕込める程度の代物なら
アウトだけどどうなのよ つーか、こういうガセが出るということはAMD Ryzenはそれだけ堅牢で頑健な最強CPUなんじゃ 日本はまず英米みたいにシナスマホ使うのに注意喚起しようぜ・・・ >>84
その中身出してない時点でな
具体的にかなりプラットフォームについて誤解が多いし ちなみに「イギリスとイスラエルが、
これまでアメリカの政策決定などに深く関与して来た」という見立てがある。
「それがトランプ大統領の登場で、
イギリスやイスラエルの工作が上手く行かなくなって来ている。 」
という意見もある。 開発者用のバックドアがないと
ちょっとした変更もできないで捨てなくちゃいけなくなるんだろうな やっぱMac最高だが、馬鹿には使って欲しくないジレンマ 中国メーカーのPCだと危ないと言うことか。
まぁ、事前にチェックすれば、それほど問題になる事もなさそう。 >>83
ちなみに「イスラエルは、アメリカの軍産複合体との関係が深い。」
と言われていたりする。 >>89
なんとただの物理的アクセスでアウトなんです
もう終わりやろ ■ このスレッドは過去ログ倉庫に格納されています
