【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP 金庫に「致命的」欠陥!
物理的にアクセスして扉を開けられた場合、中身を盗まれる可能性があります
なんかデバッグコードを悪意ある表現で記事にしてる気がしてきた >開発者用バックドアが埋め込まれた状態で出荷されている
わざわざ組み込んで出荷してるんだから
欠陥じゃなくて仕様でしょ? >>92
コンピュータ全般でしょ
レノボもバックドアとかウィルスとか仕込まれてるって過去に何度も報告されてるし
ソフトウェアも通信しないように設定変更したのにパスワードまで送信していた某キノコな日本語入力ソフトとか 来月の2700に乗り換えようと
skylakeちゃんの処分検討してたのに… >>106
baiduだっけ?一度ブラウザのホーム乗っ取られた事あるわw CTSラボはこの目的のために最近つくられた「入れ物」 >>105
個人用のPCならどうってことないだろ
どうせエロ画像しか入れてないだろうし '85以前ならともかく今のCPUはRISCだろペンティアム以降の。
そんなロジックないだろ単純化してバカッ早にしたんだから。 まあそもそも自作以外の製品で扱ってるメーカー少なかったし影響ないでしょ
AMD大勝利でよかったじゃん >>2
バックドアを仕掛けられたらPC乗っ取られる致命的欠陥!ってアホか リリース文もうちょっと考えろよ。
Intelの息がかかってるか、
AMDへの悪意が隠しきれてないじゃんか。 これからの個人の常識
パソコンでネットバンキング、ショッピングしない。
やっても代引きかコンビニ送金
ネットにつなげるパソコンで日記や写真保存しない。
2ちゃんや5ちゃんで馬鹿な書き込みしない。 物理的にCPUに線繋いでるなどアクセスしてる時点で
PCのケース開けてるからなw >>97
「俺はお利口」って言いたくて仕方の無い様子がいい味をだしていますね
好感度高いですよ >>2
AMDにもリスクがあるのはわかるが、これでやられるとしたら別にintelでも関係無いんじゃないか? >>2
前提が管理者権限を取る必要があるとかいう時点で
脆弱性も何もって感じだけど
この「多くの場合」ってのはどういう意味なんだろうな
そこだけ気になった >>1
AMDは大丈夫、って言ってた擁護派は息してるのかな? >>103
殻割りして特定のピンをショートする必要があるとかだったら笑う そんなに騒がなくても、
中国で製造された通信機器や情報機器には
もれなく正体不明なチップも搭載されるから。
ロシア向けなんて家電のアイロンからも
Wi-Fi式の盗聴チップが搭載されていたりする。 >>138
殻割りじゃないけどDuronでOCしたのを思い出す。 PC乗っ取りする以前に物理的に乗っ取りが完了している事が前提の脆弱性なら少なくても個人用途では問題視する必要はなさそうだな… PCの管理者なら簡単に乗っ取れる致命的な欠陥とな
ん、簡単じゃないのか
線引っ張るのか老眼にはキツイなあ マジかよAMD、夏に買おうと思っていたのに。
ダメじゃん。
Intel腐ってる
AMDもウンコ
もうPC終わったな 201 名前:Socket774 (ワッチョイ 2387-I9YF)[sage] 投稿日:2018/03/14(水) 05:16:46.15 ID:iW5Htkh40 [2/4]
>>181
コメント欄で怪しいセキュリティ企業の関係者にニューヨークのヘッジファンドの関係者がいることがバレててワロタw
あ、株の空(ry
アメリカの株関係のサイト見たけど怪しいってことでAMDは下がってないね
214 名前:Socket774 (ワッチョイ 2387-I9YF)[sage] 投稿日:2018/03/14(水) 09:01:18.02 ID:iW5Htkh40 [4/4]
アメリカの情強な奴らがビデオに写ってた怪しいセキュリティ会社のオフィスが合成ってことを突き止めたらしい
https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ >>142
バックドア入りのギャラクシーを中国がパクって、
さらにスパイウェアがインスコされたのが欧州で売ってたってな・・・ 完成品の半導体チップに恒久的に悪意のあるコードを埋め込めるて可能なの? >>151
そりゃ無理だがファームウェア(BIOS)とかには入れられるだろう
チップセットの脆弱性もアレはネットワークもファームも無関係なブリッジだから、必然的にUSBか何かで直接接触する必要がある > バックドアが埋め込まれた状態で出荷されている
これヤバすぎだろwまだ買わないでいてよかった >>142
ロシア人が中国で格安大容量のUSBメモリを買ったら、
アドレスを巡回させてるだけで数百MBの物理容量を数GBに見せ掛けただけだった
ってのをなぜか思い出した >>151
マスクいじればいいがただのネガキャンの業務妨害だわな 中華製スマホにはチップレベルでバックドアが仕掛けられてるって噂されてるけど
PC向けパーツも笑ってられないね インテル(パッチがー)値段が下がらない思ったらAMDもなんか… Intelがオワタと思ったらAMDもかいwもうPC持たない方が良い時代なのかなwww AMDなら遅くならないというヘブン状態から一気に地獄行きか。 管理者権限があってその場で操作するなら当たり前の事だろ
物理アクセスって何だ? >多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
この状態で、バックドア必要なんか? AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
この報告には悪意しか感じられない。
AMD Ryzenが最強ってことやな。 要は致命的欠陥じゃなくて
製造過程でバックドア仕掛けられているぞって話だろ
イスラエルで製造しているintelチップが安全だと言っている
まあ、アメリカの軍事産業と蜜月のイスラエルインテルに
バックドアありませんなんて信じる方がアホだが >>153,156
レスサンクス。
BIOSとかをハッカーがいじれる状態だと、CPUbェ危ないと言うb謔閧ヘPC全体が滑�ネいていう状荘ヤじゃないか?
メールやネット経由でそういうことできるのかね?
オレの想像だとハッカーが家に来てPCを触らなければできない気がする。 物理アクセスを排除するためにCPUソケットを堅牢にすればいいのか? >>151
今のCPUって命令セットを内部でマイクロコードと呼ばれるものに分解してから実行してる
そのマイクロコードに変換する部分はコンピュータの電源を入れたあとに変更できるようになってる
そのあたりの仕組みで好き勝手できるなら可能かもな >>170
自社ドメイン取ったのが半年前とかいう新興イスラエル企業だから、Intelの息のかかったでっちあげ工作であることは間違いない。 AMDお前もか!
こんなのばかりだな。
そろそろ、「ハッキングは死刑」と言う国際的な取り決めをした方が良いんじゃないか? >>170
これだな
ガセネタながしてAMDの風評被害誘ってる 要するに忍びこんでマザボにJTAG配線してぶっこ抜けってことか やっとこの頃PDとMOメディア処分した
あとCD-Rとか20年物でも普通に読めるのがびっくり 物理的にアクセスされた場合の被害状況を
インテルとAMDで比較した検証結果が出たら
インテルの方がフルボッコなんじゃないだろうな >>2
( `ハ´ )<丶`∀´>「国家がやるなら犯罪にはならんZOY☆」 (; ゚Д゚)製造時が一番危ないってこと?
物理的って >>172
ネットワーク経由で可能かと言われれば額面上はNO
というのもネットワーク経由でファームウェアはアップデート出来るから脆弱性自体は使えないこともない
ただし、そんな事が出来る時点でソフトウェア的に乗っ取られてるので特に意味はない >>175
管理者権限、、すでにやりたい放題だしな。 intelの手先が頑張って探したんだろうね
Spectre等とは危険度が2ケタ違いで低そうだけど、
大々的にAMDモーできればそれでいい、
馬鹿共には充分効く、という意図なんだろう 映画で良くある、現場に言って線繋いだ状態でやっとハッキング開始出来るって事だろ 管理者権限を取得出来たらぜい弱性関係なくね?好きなバックドア仕込めるじゃないか。 >>2
「「 恒久的に 」」が気になる
よーわからんけど、PC受け取り前に仕込まれたらシステム再構築してもアウトなんじゃないの >>170
盗んだパソコンは、データをブッコ抜かれるってレベルだな
盗まれないようにしろってことだな 物理アクセスしてログインして管理者権限奪ってマルウェア仕込むという簡単な手段で
システム乗っ取りができるとかやばすぎだな!
ライゼン買ったばかりなのに! 売国左翼マスコミの煽動に乗っての安倍倒閣運動がいかに危険な事か、この記事だけでよく分かる
↓
【森友文書】韓国で安倍政権への抗議行動応援広がる ツイッターに印、メッセージ続々★3
https://asahi.5ch.net/test/read.cgi/newsplus/1520921511/
↓政治家の関与がなかったのは確定しています、売国左翼マスコミのイメージ操作に騙されないように気をつけましょう
「政治家の指示確認できず」と財務省
https://this.kiji.is/345830182231786593?c=39550187727945729
>財務省の富山一成理財局次長は「理財局の一部職員の判断で書き換えた」と説明し、政治家の指示は確認できていないとした。
報道ステーションが無実の2人の悪そうな写真を出して印象操作
http://netgeek.biz/archives/114453
http://netgeek.biz/wp-content/uploads/2018/03/moritomosagi-2.jpg
【これは酷い】テレ朝系の番組が「安倍晋三記念小学校」をCG合成した悪質すぎるイメージ画像を報道!
https://snjpn.net/archives/37409
徹底検証「森友・加計事件」 朝日新聞による戦後最大級の報道犯罪
https://honto.jp/netstore/pd-book_28737140.html
エビデンス? ねーよそんなもん:日刊ゲンダイの朝日新聞・高橋純子氏インタビューに戦慄が走るTL【日刊アサヒ】
https://togetter.com/li/1183499
偏向報道にうんざり!マスコミの安倍総理批判に国民から大ブーイング
http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1499593879/
NHKが腐ってる証拠映像集 - 国民が知らない反日の実態
https://www35.atwiki.jp/kolia/pages/1029.html
慰安婦強制の嘘を流すNHKの国際放送 偏向報道の改革は避けられない
http://the-liberty.com/article.php?item_id=7372
http://b.hatena.ne.jp/entry/twitter.com/aritayoshifu/status/881045139640143872
有田芳生さんのツイート: "「聖地」が「墓標」に変わる画期的な街頭演説会がはじまります。"
↑
民進党の有田芳生の事前のツイートとかみると民進党と共闘している共産党としばき隊と左翼マスコミが結託して最初から安倍さんの選挙演説をヤジで妨害する計画をたてていたんだろうね
安倍さんの演説妨害した、しばき隊一派はマスコミだけが入るの許されていた一等席に朝から陣取っていた。これって犯罪だよ、明らかに。この件は売国サヨク側にとって致命的な問題に発展する可能性がある
安倍さんの演説妨害していたのはしばき隊だと大量に証拠が残っているのに、自然発生した批判であるかのようにデッチ上げ、安倍総理の「こんな人たち」発言を失言であるかのように報道する売国サヨクマスコミの程度の低さに驚く
日本のマスコミは在日の暴力集団のしばき隊と連携して捏造報道するまで落ちているのだ
CatNA
https://twitter.com/CatNewsAgency/status/881872300726829056
報ステ。しばき隊の意図的な演説妨害を自然発生した批判であるかのようにデッチ上げ、
安倍総理の「こんな人たち」発言を失言であるかのように殊更に問題視。
仕上げはイソ子の嫌がらせ質問。我々は詐欺報道の時代に生きている。
元都知事の猪瀬さんもこう言ってる↓
https://twitter.com/inosenaoki/status/881370560105660416
テレビで見たけれど、あの「安倍辞めろ」コールはプラカードなどから、共産党の組織的な行動ですね。
ところがふつうの視聴者には、「辞めろ」はあたかも都民の声と聞こえてしまう。
http://netgeek.biz/archives/99004
安倍やめろの巨大横断幕、しばき隊が2015年につくったものと一致。集団の正体が明らかに
500円
https://twitter.com/_500yen/status/882396914074779648
【計画的選挙妨害】大阪市民の籠池夫妻は都議選の選挙権がないのに上京して、TBS記者と横川圭季がタクシーに同乗。
秋葉原演説会場では、籠池泰典を謎のメガネ男が、籠池諄子を青木まり子が、しばき隊の野間易通たちが陣取る場所まで案内してる。
籠池泰典の掌には、事前にセリフまで書かれている
CatNA
https://twitter.com/CatNewsAgency/status/881834647646126080
秋葉原騒動に参加したしばき隊の中で、画像から確認できる中心メンバー:野間易通、日下部将之、無量光(韓国系?)、井手実。
その他、籠池夫婦を連れて来たと思われる横川圭希と青木まり子。 👀
Rock54: Caution(BBR-MD5:f1e341b6e67733c1327767e988175bd8) なんでこのスレ、文字が緑色なんだ?@Live5ch よく読めよ。一度物理アクセスした石にはバックドアが仕掛けられてる可能性があるって意味だから、中古PCは汚染されてる前提で情報を扱えということだ
大手はPCをすべてメーカーから直接購入するしかない。リースはアウトだ ■ このスレッドは過去ログ倉庫に格納されています