【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP AMDてryzenで少しは儲かったのかね?
個人向けPCじゃなくて、サーバーのCPUのシェアをとれないとどうにもならんと思うが。 >>1の最後の話は欠陥ではなくて意図的にバックドアつけたんだよね
しかも台湾
海外に拠点を移すリスクをあまりにも過小評価しすぎたんじゃないのか 中古のAthlon使ってるけど俺のお宝動画が目当てかよ
言ってくれれば流すのに 「物理アクセス」の意味を理解出来ない
知的障害者はおらんよな? >>236
海外もな
噂だとニューヨークの仕手筋が流した工作との指摘がむこうのローカルコミュニティではいわれているとかな >現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている
開発者用なんでしょ? CPUの方はまあよくは無いけどいいとして
>CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、
>「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
これはダメだろ >>「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」
このセキュアプロセッサって、AMDのCPUにはARM CPU(特にAPUとか)が内蔵されていて、これのことを言っていると思うんだけど、
(AMDのAPUが載ってるパソコンがあるならデバイスマネージャ見てみるといい。TPMがあるはず。これは内蔵されたARM CPUがやってる。)
通常のRyzenは、これは無効化されているから、関係ないはずなんだが。 は?つまり対象PCを「物理的に」操作したらバックドアが利用できる?なんじゃそりゃ
PCを我が物にしてしまってるならバックドアに何の意味が >>240
新品の石と新品の板さえ使っとけばいい
OSは当たり前、HWに脆弱性無くてもOS抜けたら意味ないだろうが CPUでも中古で買えば危険な世の中になったということかな >>250
今作るとインテロでもアムドでも負けな気がw
例のパッチ当てないとならんし、当てたら当てたでパフォーマンス落ちる>インテル @家に不法侵入します
APCを分解してCPUを抜き取ります
B予め用意したマザボに取り外したCPUを載せてファームウェア上書きします
これが物理アクセス 工作うまいなー
自分らに追求が及ぶのを逸らし、はぐらかす為に、他者を持ち出し、叩く手法
基本に忠実だなあ(笑)
5ちゃんでも、よく見かけるでしょ。この手法。 Intelはクソと思って、Ryzen1700x で組んだばかりなんですけど.............. >>254
チップセットにはネットワーク経由での機能が一切ない
つまりそれも物理的なアクセスが必要
大方USBじゃないかな Intelばっかり脆弱だったから必死でAMDの脆弱性も探したんだろうなw
相変わらずインテルバグってるなあw >>6 <丶`∀´> 呼んだニカ?
>>241 プログラムがハード化されてますが、そういうことじゃなくて? AMD厨に騙されたが二度と買わんよ、やっぱりインテル最高 これ追い込まれたインテルが、AMDディスるために一生懸命欠陥を探しまくった結果でしょw? cpu、チップセットレベルのバックドアはintelにないような >>1
これ具体的な事を何も書いてないんだけど
こんなのいつものインテルよいしょの嫌がらせじゃねーか CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
「多くの場合」であり、物理的にアクセスしなくてもOKな方法もあるってことだろう。 脆弱性はともかく、バックドアが仕込まれてるってマジ? >>252
誰が誰の指示でプログラム作るんだよ
このバックドアつけたのが何者かでとんでもないことになる
冗談でもハードのことだからな
AMDが直接関与したのか
どういう指示系統なのかでその意図がわかる
よく言われるアメリカ政府とかならもう今更だけど
海外となるとこれは国防に関わるからな
シンガポールの件もあるし
これはちょっとまずいかもしれない >>250
メモリ高騰intelamdともに性能をこの先伸ばすだろうってことを考えたら今組んだ時点で大敗北じゃね
欲しいときが買い時って視点にたてば大勝利だけど
おれなら8700kかうなら1700か1800x買うな めんどくさいから押入れに眠ってるL68B09で組み直すことにした 速度だけならSandyブリッジ以降のCPUの進歩が停滞してるからな。
今後のCPU製造業者は安全性を売りにしていくことになるんだろう。
CPU製造業者「俺が昔つくった、そのCPUは大して速度あがらないけど、安全じゃないし俺も保証しないから、新しいのかえばー?」 ええー
IntelもAMDも駄目ってどうすりゃいいんだよ ぶっちゃけ世界に繋がってる時点で全PCスケルトンだろ
本気で守りたいならネットワークから切り離すしかない CPUの速度で買い替えを迫るのが難しくなってきたからビジネスモデルの転換を図ってるんだろうね おーいインテルが危ないって言うからAMDに変えたばっかりだぞ ほら結局インテルで良いってことだ
どっちも駄目なら今までの実績で選ぶしかない >>299
19世紀とかもともとの世界がそういうものだったろ
平等を言った20世紀、社会主義の時代が異質なぐらい >>170
そもそも記事にも具体的なことが全く書かれてないんだよな
フェイクニュース確定だわ >>308
シンガポールもだけど?
いくらでの工作員送り込めるぞ
企業が外国人雇うの禁止の国か? セキュア部分がCPU内にあるなら、保守業者が障害対応と称して、書き換え済みCPUと入れ換えれば、簡単に乗っ取り終了だね
ハードベンダーと契約してても委託業者が来るのは、よくあること プロセッサ自身にウイルス組み込みとかIntelよりやべえ インテルのバグCPUに合わせて動いてるんだから何選んでも無理よ AMDはもうダメだ。
ザイログに身売りするしかない。
○| ̄|_ >>1
インテル「悔しいからAMDを貶めてやる」
と書こうと思ったら。
>、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
ああ、なるほどねと納得 >>315
違うね
共産主義者が守銭奴を利用しただけの新たなインターナショナルだったんだよ
でも今はもうただの中華思想 >>296
でも1割2割の積み重ねで気が付くと倍になってるからな
いつまでも2世代に閉じこもってられないのは確か >>321
その危険性の話をするならAMDだろうがintelだろうがARMだろうが関係なくね >>318
バッグドアを組み込んだのが中国人だという根拠は? Intelはイスラエルに開発拠点を持っている
怪しいセキュリティ会社はIntelの脆弱性がGoogleからIntelに報告された2か月後
の2017/6/25
専用のサイトのドメインを取得したのは2018/2/22で3週間も前で、拡散目的とし
か思えない作りのサイトになっている
YouTubeのアカウント取得が2018/3/10
セキュリティ企業にあるまじき報告24時間後の公表
内部関係者にニューヨークのヘッジファンド関係者Yaron Luk-Zilbermanがいる
動画の背景を合成して隠している
https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/
物理的に端末に触った上でBIOSを書き換えないと実行できないので実効性が略ない
一般のCPUやAPUには一切関係ない
分かりやす過ぎるIntelの工作だわなぁ これ完全にフェイクニュースじゃねえか
記者のレベルも落ちたものだ モデムとPC間に操作をハード的に解析、ブロックするモジュールを作って売ったら売れそう。 足の引っ張り合いだろw
エロ動画観るだけだから、どうでもいいわ。 ■ このスレッドは過去ログ倉庫に格納されています