【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP PC乗っ取りする以前に物理的に乗っ取りが完了している事が前提の脆弱性なら少なくても個人用途では問題視する必要はなさそうだな… PCの管理者なら簡単に乗っ取れる致命的な欠陥とな
ん、簡単じゃないのか
線引っ張るのか老眼にはキツイなあ マジかよAMD、夏に買おうと思っていたのに。
ダメじゃん。
Intel腐ってる
AMDもウンコ
もうPC終わったな 201 名前:Socket774 (ワッチョイ 2387-I9YF)[sage] 投稿日:2018/03/14(水) 05:16:46.15 ID:iW5Htkh40 [2/4]
>>181
コメント欄で怪しいセキュリティ企業の関係者にニューヨークのヘッジファンドの関係者がいることがバレててワロタw
あ、株の空(ry
アメリカの株関係のサイト見たけど怪しいってことでAMDは下がってないね
214 名前:Socket774 (ワッチョイ 2387-I9YF)[sage] 投稿日:2018/03/14(水) 09:01:18.02 ID:iW5Htkh40 [4/4]
アメリカの情強な奴らがビデオに写ってた怪しいセキュリティ会社のオフィスが合成ってことを突き止めたらしい
https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ >>142
バックドア入りのギャラクシーを中国がパクって、
さらにスパイウェアがインスコされたのが欧州で売ってたってな・・・ 完成品の半導体チップに恒久的に悪意のあるコードを埋め込めるて可能なの? >>151
そりゃ無理だがファームウェア(BIOS)とかには入れられるだろう
チップセットの脆弱性もアレはネットワークもファームも無関係なブリッジだから、必然的にUSBか何かで直接接触する必要がある > バックドアが埋め込まれた状態で出荷されている
これヤバすぎだろwまだ買わないでいてよかった >>142
ロシア人が中国で格安大容量のUSBメモリを買ったら、
アドレスを巡回させてるだけで数百MBの物理容量を数GBに見せ掛けただけだった
ってのをなぜか思い出した >>151
マスクいじればいいがただのネガキャンの業務妨害だわな 中華製スマホにはチップレベルでバックドアが仕掛けられてるって噂されてるけど
PC向けパーツも笑ってられないね インテル(パッチがー)値段が下がらない思ったらAMDもなんか… Intelがオワタと思ったらAMDもかいwもうPC持たない方が良い時代なのかなwww AMDなら遅くならないというヘブン状態から一気に地獄行きか。 管理者権限があってその場で操作するなら当たり前の事だろ
物理アクセスって何だ? >多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
この状態で、バックドア必要なんか? AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
この報告には悪意しか感じられない。
AMD Ryzenが最強ってことやな。 要は致命的欠陥じゃなくて
製造過程でバックドア仕掛けられているぞって話だろ
イスラエルで製造しているintelチップが安全だと言っている
まあ、アメリカの軍事産業と蜜月のイスラエルインテルに
バックドアありませんなんて信じる方がアホだが >>153,156
レスサンクス。
BIOSとかをハッカーがいじれる状態だと、CPUbェ危ないと言うb謔閧ヘPC全体が滑�ネいていう状荘ヤじゃないか?
メールやネット経由でそういうことできるのかね?
オレの想像だとハッカーが家に来てPCを触らなければできない気がする。 物理アクセスを排除するためにCPUソケットを堅牢にすればいいのか? >>151
今のCPUって命令セットを内部でマイクロコードと呼ばれるものに分解してから実行してる
そのマイクロコードに変換する部分はコンピュータの電源を入れたあとに変更できるようになってる
そのあたりの仕組みで好き勝手できるなら可能かもな >>170
自社ドメイン取ったのが半年前とかいう新興イスラエル企業だから、Intelの息のかかったでっちあげ工作であることは間違いない。 AMDお前もか!
こんなのばかりだな。
そろそろ、「ハッキングは死刑」と言う国際的な取り決めをした方が良いんじゃないか? >>170
これだな
ガセネタながしてAMDの風評被害誘ってる 要するに忍びこんでマザボにJTAG配線してぶっこ抜けってことか やっとこの頃PDとMOメディア処分した
あとCD-Rとか20年物でも普通に読めるのがびっくり 物理的にアクセスされた場合の被害状況を
インテルとAMDで比較した検証結果が出たら
インテルの方がフルボッコなんじゃないだろうな >>2
( `ハ´ )<丶`∀´>「国家がやるなら犯罪にはならんZOY☆」 (; ゚Д゚)製造時が一番危ないってこと?
物理的って >>172
ネットワーク経由で可能かと言われれば額面上はNO
というのもネットワーク経由でファームウェアはアップデート出来るから脆弱性自体は使えないこともない
ただし、そんな事が出来る時点でソフトウェア的に乗っ取られてるので特に意味はない >>175
管理者権限、、すでにやりたい放題だしな。 intelの手先が頑張って探したんだろうね
Spectre等とは危険度が2ケタ違いで低そうだけど、
大々的にAMDモーできればそれでいい、
馬鹿共には充分効く、という意図なんだろう 映画で良くある、現場に言って線繋いだ状態でやっとハッキング開始出来るって事だろ 管理者権限を取得出来たらぜい弱性関係なくね?好きなバックドア仕込めるじゃないか。 >>2
「「 恒久的に 」」が気になる
よーわからんけど、PC受け取り前に仕込まれたらシステム再構築してもアウトなんじゃないの >>170
盗んだパソコンは、データをブッコ抜かれるってレベルだな
盗まれないようにしろってことだな 物理アクセスしてログインして管理者権限奪ってマルウェア仕込むという簡単な手段で
システム乗っ取りができるとかやばすぎだな!
ライゼン買ったばかりなのに! 売国左翼マスコミの煽動に乗っての安倍倒閣運動がいかに危険な事か、この記事だけでよく分かる
↓
【森友文書】韓国で安倍政権への抗議行動応援広がる ツイッターに印、メッセージ続々★3
https://asahi.5ch.net/test/read.cgi/newsplus/1520921511/
↓政治家の関与がなかったのは確定しています、売国左翼マスコミのイメージ操作に騙されないように気をつけましょう
「政治家の指示確認できず」と財務省
https://this.kiji.is/345830182231786593?c=39550187727945729
>財務省の富山一成理財局次長は「理財局の一部職員の判断で書き換えた」と説明し、政治家の指示は確認できていないとした。
報道ステーションが無実の2人の悪そうな写真を出して印象操作
http://netgeek.biz/archives/114453
http://netgeek.biz/wp-content/uploads/2018/03/moritomosagi-2.jpg
【これは酷い】テレ朝系の番組が「安倍晋三記念小学校」をCG合成した悪質すぎるイメージ画像を報道!
https://snjpn.net/archives/37409
徹底検証「森友・加計事件」 朝日新聞による戦後最大級の報道犯罪
https://honto.jp/netstore/pd-book_28737140.html
エビデンス? ねーよそんなもん:日刊ゲンダイの朝日新聞・高橋純子氏インタビューに戦慄が走るTL【日刊アサヒ】
https://togetter.com/li/1183499
偏向報道にうんざり!マスコミの安倍総理批判に国民から大ブーイング
http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1499593879/
NHKが腐ってる証拠映像集 - 国民が知らない反日の実態
https://www35.atwiki.jp/kolia/pages/1029.html
慰安婦強制の嘘を流すNHKの国際放送 偏向報道の改革は避けられない
http://the-liberty.com/article.php?item_id=7372
http://b.hatena.ne.jp/entry/twitter.com/aritayoshifu/status/881045139640143872
有田芳生さんのツイート: "「聖地」が「墓標」に変わる画期的な街頭演説会がはじまります。"
↑
民進党の有田芳生の事前のツイートとかみると民進党と共闘している共産党としばき隊と左翼マスコミが結託して最初から安倍さんの選挙演説をヤジで妨害する計画をたてていたんだろうね
安倍さんの演説妨害した、しばき隊一派はマスコミだけが入るの許されていた一等席に朝から陣取っていた。これって犯罪だよ、明らかに。この件は売国サヨク側にとって致命的な問題に発展する可能性がある
安倍さんの演説妨害していたのはしばき隊だと大量に証拠が残っているのに、自然発生した批判であるかのようにデッチ上げ、安倍総理の「こんな人たち」発言を失言であるかのように報道する売国サヨクマスコミの程度の低さに驚く
日本のマスコミは在日の暴力集団のしばき隊と連携して捏造報道するまで落ちているのだ
CatNA
https://twitter.com/CatNewsAgency/status/881872300726829056
報ステ。しばき隊の意図的な演説妨害を自然発生した批判であるかのようにデッチ上げ、
安倍総理の「こんな人たち」発言を失言であるかのように殊更に問題視。
仕上げはイソ子の嫌がらせ質問。我々は詐欺報道の時代に生きている。
元都知事の猪瀬さんもこう言ってる↓
https://twitter.com/inosenaoki/status/881370560105660416
テレビで見たけれど、あの「安倍辞めろ」コールはプラカードなどから、共産党の組織的な行動ですね。
ところがふつうの視聴者には、「辞めろ」はあたかも都民の声と聞こえてしまう。
http://netgeek.biz/archives/99004
安倍やめろの巨大横断幕、しばき隊が2015年につくったものと一致。集団の正体が明らかに
500円
https://twitter.com/_500yen/status/882396914074779648
【計画的選挙妨害】大阪市民の籠池夫妻は都議選の選挙権がないのに上京して、TBS記者と横川圭季がタクシーに同乗。
秋葉原演説会場では、籠池泰典を謎のメガネ男が、籠池諄子を青木まり子が、しばき隊の野間易通たちが陣取る場所まで案内してる。
籠池泰典の掌には、事前にセリフまで書かれている
CatNA
https://twitter.com/CatNewsAgency/status/881834647646126080
秋葉原騒動に参加したしばき隊の中で、画像から確認できる中心メンバー:野間易通、日下部将之、無量光(韓国系?)、井手実。
その他、籠池夫婦を連れて来たと思われる横川圭希と青木まり子。 👀
Rock54: Caution(BBR-MD5:f1e341b6e67733c1327767e988175bd8) なんでこのスレ、文字が緑色なんだ?@Live5ch よく読めよ。一度物理アクセスした石にはバックドアが仕掛けられてる可能性があるって意味だから、中古PCは汚染されてる前提で情報を扱えということだ
大手はPCをすべてメーカーから直接購入するしかない。リースはアウトだ 左翼マスゴミに好き勝手にやらせたら民主党政権時代の円高デフレ政策の二の舞になって日本の輸出産業は壊滅状態になって韓国の輸出産業が絶好調になるわけだが
シャープや東芝がああなったのも民主党政権時代の円高デフレ政策の時のダメージがあまりにも大きかったせいです
神戸製鋼や日産のスキャンダルも仕掛けたのは左翼マスコミに巣食う在日チョン。彼らは日本の産業を叩き潰して韓国が利する展開にしたいんだよ
売国サヨクマスコミから一番被害受けるはずの企業が左翼マスコミに金を流し続けるのが悪い。もうテレビや新聞に広告出すのやめろよ!企業がテレビや新聞に広告出し続けるのならそれはもう売国であり反日だよ!
ひたすらに倒閣運動にいそしむメディアの自殺行為
http://www.sankei.com/politics/news/170724/plt1707240004-n1.html
憲法改正を恐れ、ひるみ、印象操作か メディアは「言論の自由」と「風説の流布」をはき違えるな
http://www.sankei.com/premium/news/170728/prm1707280007-n1.html
NHKが腐ってる証拠映像集 - 国民が知らない反日の実態
https://www35.atwiki.jp/kolia/pages/1029.html
フェイクニュース「NHKも」名指し バノン米元首席戦略官、会見で批判「日本のCNNに違いない」
http://www.sankei.com/world/news/171217/wor1712170029-n1.html
【青山繁晴】NHKがなぜ反日偏向報道を繰り返すのか
https://www.youtube.com/watch?v=_D-9ahl4tIw
【直言極言】どこまで続く?NHKの反日売国行為
https://www.youtube.com/watch?v=UrayRu8AXlk
安倍政権を倒そうとしている売国サヨクマスコミに金を垂れ流している売国企業を叩き潰そう!中韓や在日利権の尖兵と化している売国サヨクマスコミを叩き潰す事は国として急務!
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業のトップ15です
これらの企業の商品は絶対に買わないでください。これらの売国企業の商品について常に悪い噂を流し続けましょう。安倍さんより下の年代はもっと右なわけで、そういうこれからの日本を引っ張っていく層を企業は敵に回す気か?
↓
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業トップ15
1位トヨタ
2位ソニー
3位日産自動車
4イオン
5セブン&アイ
6ブリヂストン
7マツダ
8武田製薬
9パナソニック
10リクルート
11NTT
12花王
13三菱自動車
14富士重工業
15キャノン
↑
この中で一番悪質なのはトヨタです。「日本死ね!」の史上最低のクズ売国奴の山尾志桜里を当選させたのはトヨタ労組の力です。
そして反日売国新聞の中日新聞に対してもトヨタは影響力を持っています。山尾を支援した売国企業のトヨタを倒産に追い込みましょう
愛国者が1人、売国トヨタの内部告発すれば売国トヨタを倒産に追い込めます。山尾を支援した事を売国トヨタに後悔させましょう
一部メディアのすさまじい偏向の狙いは「倒閣」にある! 安倍首相は本気で対抗策を打ち出してはどうか?
http://www.sankei.com/politics/news/170714/plt1707140017-n1.html
【小川榮太郎×上念司×ケントギルバート】偏向報道マスコミに激怒!TBSを放送法違反抵触で公開処刑!報道ステーションにも異議あり!サヨク系論客との公開討論は?
https://www.youtube.com/watch?v=5steatrZuCc
加計問題、一部メディア「大本営発表」の正体 嘘も100回繰り返されれば真実となる
http://www.zakzak.co.jp/soc/news/170729/soc1707290001-n2.html
.加計問題で「悪魔の証明」求めるメディア 筋違いの首相会食批判も懲りずに「1月20日問題」追及
http://www.zakzak.co.jp/soc/news/170729/soc1707290002-n2.html
加計学園問題の偏向報道に北村弁護士がド正論!「日本のマスコミは終わっている!加戸さんを報道しないのはありえない!両方の論拠を出し国民に判断させるのが本来の報道!」
https://www.youtube.com/watch?v=1wcEQNvH8B8
「安倍総理は無罪って分かってるけど視聴率がとれるからやめられない」夏野剛がテレビ局ディレクターに聞いた話を暴露
http://netgeek.biz/archives/100699
.加計問題は「朝日新聞のフェイク(ニュース)」 夏野剛氏が指摘したメディアの「マインド」
https://www.j-cast.com/2017/08/07305336.html?p=all
前川氏答弁が加戸氏発言の25倍超だった!加計問題でテレビ報道に異議アリ 民間団体がBPOへ告発検討
http://www.zakzak.co.jp/soc/news/170821/soc1708210002-n1.html
... 👀
Rock54: Caution(BBR-MD5:f1e341b6e67733c1327767e988175bd8) AMD馬鹿「AMDは絶対安全wwwwwwwww完全勝利!」 >>149
合成ワロタwww
胡散臭いにも限度があるだろw >>191
オレIT機器のサポートしてたけど、「管理者権限取られたらあんたの会社の機器は脆弱性をつかれるじゃないか」て
真剣にクレーム上げてくる客が結構いる。 逆に信頼性が高まってて笑う
急いては事を仕損じるだな PCの前に座ってる段階ですでに乗っ取られてるとは考えられないのか?w >>173>>198
https://japan.cnet.com/article/35116106/
のCNETの記事に書かれているが
>CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
だそうだから、別にCPUのピンに物理的に接触するとかそういう話じゃないと思うw
要はOSの管理者権限をウィルスとかマルウェア等で獲得→AMDのセキュリティホールを使ってAMDチップにコードを恒久的に埋め込み
って事かと PCに物理アクセスする前に、家に入る必要がある
不法侵入で捕まるかもしれんが インテルはイスラエルに開発拠点あるからAMDのRyzenが売れすぎてやばいから
こういうニュースを流してるんだろう AMDのCPUソケットあれ嫌い、インテルみたいにカバー付いてないから時代遅れ感がある 物理アクセス=外付けOSからハードにマルウェア入れられるって事だろ よくわからんけど何となく中古PCは安全ってことはわかった >>1
>>2
これはヒドイ脆弱性だ!w
AMDに限らずすべてのパソコンがそうだろw
それともあれか?
Interだと防げるのかwwww >>114
「イギリスとイスラエルは、情報操作や工作が長けていて、
それによって、アメリカさえも動かして来た。」
という見立てがあるからね。
そのイスラエルとアメリカの軍産複合体とは関係が深いと言われている。
「アメリカには軍産複合体とそれに反対する勢力があり、長年激しく抗争して来た。
そして、オバマは左からトランプは右から、その軍産複合体と戦って来ている。
特にトランプになってから、トランプが何かと無茶苦茶なことをするので、
それまでの世界の秩序や枠組みが壊れていっているので
(オバマもそれを左から静かに壊して来ていた面もあったが)、
裏でアメリカを操り世界を動かして来た
イスラエルのそれまでの立場が危うくなっている、
それでイスラエルが困っている。」
という推察もある。
*余談の余談みたいになってしまって申し訳ないが、話の勢いで書くと、
北朝鮮と対話路線だったティラーソンが国務長官を解任されたので、
現在5chで「北朝鮮との戦争は間違い無し」という意見が席巻している。
しかし、トランプのことだから、
金正恩との会談を契機に一挙に米朝融和が進む可能性がある。
もちろんトランプが軍事オプションを取る可能性もあるが、
『軍事オプション一本やりだと、
米朝融和が進んだらまた日本はハシゴを外される』。
『新しい東アジアの秩序や情勢から日本は取り残される危険性があるので』、
それに対する対応も用意しておくべきだろう。
それに対しては、これまでのハシゴ外しを反省して、
日本政府や安倍政権は準備しようと動いているフシがあるので今度は大丈夫そうだけどね。 インテルはこの記事書かせるのにどんだけ金握らせたんだろうな 要するにウイルス埋め込んで中古に流してニヤニヤって事か 物理アクセスして管理者権限あったらもう無理だからwwwwwww >>209
PSPファームは表からは無理よ
ローカルバスに外部から接続して書き換える線だと思われ >現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている
ぷw いまさらw もうすでに取られたい放題になっているから特定の国が調子乗っているだろう >>2
物理的アクセスをPC本体に直接触れる状態と定義すると、
インテルだろうとマックだろうとアンドロイドだろうと変わらないね。 IntelならPCに物理的にアクセスして管理者権限所得されても安全
なわけねーよ 来月発売で完全に市場奪われるから急いで妨害に動いたのか >>220
その通りだよな。どんなにPCを固めても、データセンターが中韓じゃ、ほぼいみないだろうに もはや、日立とか、三菱の国産CPUしかないのか。
まさかのTRON復活? 早い話が、プロセッサにバックドア仕込むことが出来る仕様なんだけど、それはユーザーの手に渡る前に
作業する必要があるってコトだな。つまり、石単体では問題が起こらない。あとは、PC製造メーカーを信用
するかどうかに掛かって来る。
リモートで弄れるインテルと、事前作業で弄れるAMD。どっちがマシなのかという話。比較の前提に事前
作業を含めると、全ての完成品PC(当然、スマホ・タブ含む)が怪しいという事になるがww パソコンは素人なんだけど、最初に管理者権限乗っ取れば何でもできないか? つか物理的アクセスならプロセッサがAMDだろうがIntelだろうが関係ないし よくわからんが一度汚染したamdのpcは初期化してOS入れ直してもCPUそのものにバックドアが作られるからPCまるごと窓から投げ捨てろって話か? >>209
なんとなく、コアに埋め込む口を脆弱性と言っているように思う。
ファームウェアアップルデートできるから責任者だー!と >>232
多分、OS再インスコすればほとんどの場合は大丈夫だったりすんじゃね? CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし >>1
インテルだけじゃなく
アムドゥーも欠陥CPUかよ ■ このスレッドは過去ログ倉庫に格納されています
