【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

**刺身タン? ★** · 2018/03/14(水) 10:01:58.72

AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客（2013年7月25日撮影、資料写真）。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40　発信地：ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ（CTS Labs）は13日、米半導体大手アドバンスト・マイクロ・デバイス（AMD）の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

　今年初めには、米インテル（Intel）製のCPUにも「スペクター（Spectre）」や「メルトダウン（Meltdown）」と呼ばれる同様の脆弱（ぜいじゃく）性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

　CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

　CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー（AMD Secure Processor）」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

　CTSはまた、台湾の祥碩科技（ASMedia）に製造が委託されているAMDの「ライゼン（Ryzen）」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

　AMDは、報告について調査を行っていると表明した。(c)AFP

**名無しさん＠１周年** · 2018/03/14(水) 10:59:36.38

ライゼン組んだばかりだぞ

**名無しさん＠１周年** · 2018/03/14(水) 10:59:39.23

AMDてryzenで少しは儲かったのかね？
個人向けPCじゃなくて、サーバーのCPUのシェアをとれないとどうにもならんと思うが。

**名無しさん＠１周年** · 2018/03/14(水) 10:59:39.54

>>1の最後の話は欠陥ではなくて意図的にバックドアつけたんだよね
しかも台湾
海外に拠点を移すリスクをあまりにも過小評価しすぎたんじゃないのか

**名無しさん＠１周年** · 2018/03/14(水) 10:59:47.57

中古のAthlon使ってるけど俺のお宝動画が目当てかよ
言ってくれれば流すのに

**名無しさん＠１周年** · 2018/03/14(水) 10:59:53.57

ハッキング前提に作ってるとかいうオチだろ

**名無しさん＠１周年** · 2018/03/14(水) 11:00:00.01

「物理アクセス」の意味を理解出来ない
知的障害者はおらんよな？

**名無しさん＠１周年** · 2018/03/14(水) 11:00:12.90

未使用中古の8700kで組んだ俺
大勝利か

**名無しさん＠１周年** · 2018/03/14(水) 11:00:26.95

>>236
海外もな
噂だとニューヨークの仕手筋が流した工作との指摘がむこうのローカルコミュニティではいわれているとかな

**名無しさん＠１周年** · 2018/03/14(水) 11:00:40.57

>現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている
開発者用なんでしょ？

**名無しさん＠１周年** · 2018/03/14(水) 11:00:55.87

グローバリズムって結局なんだったんだ

**名無しさん＠１周年** · 2018/03/14(水) 11:01:03.08

CPUの方はまあよくは無いけどいいとして

>CTSはまた、台湾の祥碩科技（ASMedia）に製造が委託されているAMDの「ライゼン（Ryzen）」チップセットについて、
>「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
これはダメだろ

**名無しさん＠１周年** · 2018/03/14(水) 11:01:03.63

俺なんか5000+

**名無しさん＠１周年** · 2018/03/14(水) 11:01:05.29

>>「AMDセキュア・プロセッサー（AMD Secure Processor）」に「致命的な脆弱性」
このセキュアプロセッサって、ＡＭＤのＣＰＵにはＡＲＭ CPU（特にＡＰＵとか）が内蔵されていて、これのことを言っていると思うんだけど、
（ＡＭＤのＡＰＵが載ってるパソコンがあるならデバイスマネージャ見てみるといい。ＴＰＭがあるはず。これは内蔵されたＡＲＭ CPUがやってる。）

通常のRyzenは、これは無効化されているから、関係ないはずなんだが。

**名無しさん＠１周年** · 2018/03/14(水) 11:01:18.77

情弱のみならず情強もオロオロ・アタフタしてて笑う

**名無しさん＠１周年** · 2018/03/14(水) 11:01:27.17

高値で買ったやつwww

**名無しさん＠１周年** · 2018/03/14(水) 11:01:31.67

は？つまり対象PCを「物理的に」操作したらバックドアが利用できる？なんじゃそりゃ
PCを我が物にしてしまってるならバックドアに何の意味が

**名無しさん＠１周年** · 2018/03/14(水) 11:01:41.86

その中華転売ヤー
大丈夫？

みたいな

**名無しさん＠１周年** · 2018/03/14(水) 11:01:56.75

>>253
国境と民族バリアの破壊

**名無しさん＠１周年** · 2018/03/14(水) 11:01:59.82

>>240
新品の石と新品の板さえ使っとけばいい
OSは当たり前、HWに脆弱性無くてもOS抜けたら意味ないだろうが

**名無しさん＠１周年** · 2018/03/14(水) 11:02:03.18

CPUでも中古で買えば危険な世の中になったということかな

**名無しさん＠１周年** · 2018/03/14(水) 11:02:23.18

>>250
今作るとインテロでもアムドでも負けな気がｗ
例のパッチ当てないとならんし、当てたら当てたでパフォーマンス落ちる＞インテル

**名無しさん＠１周年** · 2018/03/14(水) 11:02:41.66

①家に不法侵入します
②PCを分解してCPUを抜き取ります
③予め用意したマザボに取り外したCPUを載せてファームウェア上書きします

これが物理アクセス

**名無しさん＠１周年** · 2018/03/14(水) 11:03:08.16

工作うまいなー
自分らに追求が及ぶのを逸らし、はぐらかす為に、他者を持ち出し、叩く手法
基本に忠実だなあ（笑）
５ちゃんでも、よく見かけるでしょ。この手法。

**名無しさん＠１周年** · 2018/03/14(水) 11:03:13.85

Intelはクソと思って、Ryzen1700x で組んだばかりなんですけど..............

**名無しさん＠１周年** · 2018/03/14(水) 11:03:34.50

>>254
チップセットにはネットワーク経由での機能が一切ない
つまりそれも物理的なアクセスが必要
大方USBじゃないかな

**名無しさん＠１周年** · 2018/03/14(水) 11:03:42.66

Intelばっかり脆弱だったから必死でAMDの脆弱性も探したんだろうなｗ

相変わらずインテルバグってるなあｗ

**名無しさん＠１周年** · 2018/03/14(水) 11:03:46.02

>>6　<丶｀∀´> 呼んだニカ？
>>241　プログラムがハード化されてますが、そういうことじゃなくて？

**名無しさん＠１周年** · 2018/03/14(水) 11:03:48.18

>>267
ボッチ奴には無縁の不具合

**名無しさん＠１周年** · 2018/03/14(水) 11:03:48.70

インテルの関連企業イスラエルが！？

**名無しさん＠１周年** · 2018/03/14(水) 11:03:58.54

これインテルは盛大な自爆じゃね

**名無しさん＠１周年** · 2018/03/14(水) 11:04:03.22

AMD厨に騙されたが二度と買わんよ、やっぱりインテル最高

**名無しさん＠１周年** · 2018/03/14(水) 11:04:55.70

でこのバグはインテルには関係あるのか

**名無しさん＠１周年** · 2018/03/14(水) 11:05:01.14

ん？これって設計通りのバックドアなんじゃないの？

**名無しさん＠１周年** · 2018/03/14(水) 11:05:27.27

これ追い込まれたインテルが、AMDディスるために一生懸命欠陥を探しまくった結果でしょｗ？

**名無しさん＠１周年** · 2018/03/14(水) 11:05:43.60

cpu、チップセットレベルのバックドアはintelにないような

**名無しさん＠１周年** · 2018/03/14(水) 11:05:52.95

インテルの逆襲

**名無しさん＠１周年** · 2018/03/14(水) 11:06:00.67

アムドお前もか

**名無しさん＠１周年** · 2018/03/14(水) 11:06:11.88

開発者用バックドア？

**名無しさん＠１周年** · 2018/03/14(水) 11:06:19.76

もうｗ全部だめやん

**名無しさん＠１周年** · 2018/03/14(水) 11:06:20.30

>>1
これ具体的な事を何も書いてないんだけど
こんなのいつものインテルよいしょの嫌がらせじゃねーか

**名無しさん＠１周年** · 2018/03/14(水) 11:06:30.81

物理アクセスを理解出来ん奴おるん？

**名無しさん＠１周年** · 2018/03/14(水) 11:06:43.82

もうPC自体が駄目な時代なんやろな

**名無しさん＠１周年** · 2018/03/14(水) 11:06:55.33

7900X買ったわいの大勝利っちゅう
ことやな

**名無しさん＠１周年** · 2018/03/14(水) 11:07:32.15

CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

「多くの場合」であり、物理的にアクセスしなくてもＯＫな方法もあるってことだろう。

**名無しさん＠１周年** · 2018/03/14(水) 11:07:35.00

Cyrixで組むわ(´・ω・`)

**名無しさん＠１周年** · 2018/03/14(水) 11:07:44.13

脆弱性はともかく、バックドアが仕込まれてるってマジ？

**名無しさん＠１周年** · 2018/03/14(水) 11:07:44.87

CPU問題でインテルはそこまで追い込まれてるのか

**名無しさん＠１周年** · 2018/03/14(水) 11:07:52.22

>>252
誰が誰の指示でプログラム作るんだよ
このバックドアつけたのが何者かでとんでもないことになる
冗談でもハードのことだからな
AMDが直接関与したのか
どういう指示系統なのかでその意図がわかる
よく言われるアメリカ政府とかならもう今更だけど
海外となるとこれは国防に関わるからな
シンガポールの件もあるし
これはちょっとまずいかもしれない

**名無しさん＠１周年** · 2018/03/14(水) 11:08:06.46

時代はクアルコムって

**名無しさん＠１周年** · 2018/03/14(水) 11:08:18.64

ジャップが悪用しそうだもんな

**名無しさん＠１周年** · 2018/03/14(水) 11:08:23.53

>>250
メモリ高騰intelamdともに性能をこの先伸ばすだろうってことを考えたら今組んだ時点で大敗北じゃね
欲しいときが買い時って視点にたてば大勝利だけど
おれなら8700kかうなら1700か1800x買うな

**名無しさん＠１周年** · 2018/03/14(水) 11:08:28.73

めんどくさいから押入れに眠ってるL68B09で組み直すことにした

**名無しさん＠１周年** · 2018/03/14(水) 11:09:00.77

速度だけならSandyブリッジ以降のCPUの進歩が停滞してるからな。
今後のCPU製造業者は安全性を売りにしていくことになるんだろう。

CPU製造業者「俺が昔つくった、そのCPUは大して速度あがらないけど、安全じゃないし俺も保証しないから、新しいのかえばー？」

**名無しさん＠１周年** · 2018/03/14(水) 11:09:08.31

INTELさん流石にそれはダメでしょ

**名無しさん＠１周年** · 2018/03/14(水) 11:09:16.51

次は
スナドラに欠陥がー！に一票

**名無しさん＠１周年** · 2018/03/14(水) 11:09:24.53

>>253
世界を資本家と奴隷に二分化した

**名無しさん＠１周年** · 2018/03/14(水) 11:09:24.68

もうＰＣ組まなくなって4年くらいたつなぁｗ

**名無しさん＠１周年** · 2018/03/14(水) 11:09:51.53

安全なものなどないのだよ。

**名無しさん＠１周年** · 2018/03/14(水) 11:09:53.18

ええー
IntelもAMDも駄目ってどうすりゃいいんだよ

**名無しさん＠１周年** · 2018/03/14(水) 11:09:57.56

せやからMACにしとけとゆーたやろ！

**名無しさん＠１周年** · 2018/03/14(水) 11:10:01.93

ぶっちゃけ世界に繋がってる時点で全PCスケルトンだろ
本気で守りたいならネットワークから切り離すしかない

**名無しさん＠１周年** · 2018/03/14(水) 11:10:03.21

うっへーM2　SSD買ったった

**名無しさん＠１周年** · 2018/03/14(水) 11:10:41.45

>>170
>>149

**名無しさん＠１周年** · 2018/03/14(水) 11:10:42.88

CPUの速度で買い替えを迫るのが難しくなってきたからビジネスモデルの転換を図ってるんだろうね

**名無しさん＠１周年** · 2018/03/14(水) 11:11:47.90

>>57
台湾は独立国家だぞバカウヨwww

**名無しさん＠１周年** · 2018/03/14(水) 11:12:03.58

バックドア付きならIntelよりダメじゃねーか

**名無しさん＠１周年** · 2018/03/14(水) 11:12:05.05

ASMediaて台湾企業だったんか

**名無しさん＠１周年** · 2018/03/14(水) 11:12:06.63

そろそろMC68000の時代だな

**名無しさん＠１周年** · 2018/03/14(水) 11:12:35.31

アムドー振り向くなーアムドー

**名無しさん＠１周年** · 2018/03/14(水) 11:12:38.72

おーいインテルが危ないって言うからAMDに変えたばっかりだぞ

**名無しさん＠１周年** · 2018/03/14(水) 11:12:54.03

ほら結局インテルで良いってことだ
どっちも駄目なら今までの実績で選ぶしかない

**名無しさん＠１周年** · 2018/03/14(水) 11:12:58.74

>>299
19世紀とかもともとの世界がそういうものだったろ
平等を言った20世紀、社会主義の時代が異質なぐらい

**名無しさん＠１周年** · 2018/03/14(水) 11:13:13.43

>>170
そもそも記事にも具体的なことが全く書かれてないんだよな
フェイクニュース確定だわ

**名無しさん＠１周年** · 2018/03/14(水) 11:13:44.89

Mac終わった

**名無しさん＠１周年** · 2018/03/14(水) 11:14:17.92

>>308
シンガポールもだけど？
いくらでの工作員送り込めるぞ
企業が外国人雇うの禁止の国か？

**名無しさん＠１周年** · 2018/03/14(水) 11:14:57.23

>>2
ほとんど「いちゃもん」の類か…？

**名無しさん＠１周年** · 2018/03/14(水) 11:15:00.74

>>1
フェイクニュース

**名無しさん＠１周年** · 2018/03/14(水) 11:15:05.00

セキュア部分がCPU内にあるなら、保守業者が障害対応と称して、書き換え済みCPUと入れ換えれば、簡単に乗っ取り終了だね
ハードベンダーと契約してても委託業者が来るのは、よくあること

**名無しさん＠１周年** · 2018/03/14(水) 11:15:09.00

>>170
さすがインテル
やり方が汚い

**名無しさん＠１周年** · 2018/03/14(水) 11:15:17.86

プロセッサ自身にウイルス組み込みとかIntelよりやべえ

**名無しさん＠１周年** · 2018/03/14(水) 11:15:32.44

物理的アクセスｗｗｗ

**名無しさん＠１周年** · 2018/03/14(水) 11:15:35.21

アーマーデーもだめか

**名無しさん＠１周年** · 2018/03/14(水) 11:15:35.72

オフィスの写真が合成ｗｗ

http://i.imgur.com/OkWlIxA.jpg

**名無しさん＠１周年** · 2018/03/14(水) 11:16:04.14

インテルのバグCPUに合わせて動いてるんだから何選んでも無理よ

**名無しさん＠１周年** · 2018/03/14(水) 11:16:20.39

AMDはもうダメだ。
ザイログに身売りするしかない。

○|￣|_

**名無しさん＠１周年** · 2018/03/14(水) 11:16:55.11

ぐぐったらPC向けは機能がオフみたいで安心

**名無しさん＠１周年** · 2018/03/14(水) 11:17:01.59

>>1
インテル「悔しいからAMDを貶めてやる」
と書こうと思ったら。

＞、台湾の祥碩科技（ASMedia）に製造が委託されているAMDの「ライゼン（Ryzen）」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

ああ、なるほどねと納得

**名無しさん＠１周年** · 2018/03/14(水) 11:17:10.26

>>315
違うね
共産主義者が守銭奴を利用しただけの新たなインターナショナルだったんだよ
でも今はもうただの中華思想

**名無しさん＠１周年** · 2018/03/14(水) 11:17:10.49

>>296
でも1割2割の積み重ねで気が付くと倍になってるからな
いつまでも2世代に閉じこもってられないのは確か

**名無しさん＠１周年** · 2018/03/14(水) 11:17:17.45

>>265
がすごくわかりやすい

**名無しさん＠１周年** · 2018/03/14(水) 11:17:24.10

>>321
その危険性の話をするならAMDだろうがintelだろうがARMだろうが関係なくね

**名無しさん＠１周年** · 2018/03/14(水) 11:17:37.13

>>318
バッグドアを組み込んだのが中国人だという根拠は？

**名無しさん＠１周年** · 2018/03/14(水) 11:18:24.89

>>326
これカラ売り犯の3人モロバレじゃね？

**名無しさん＠１周年** · 2018/03/14(水) 11:18:54.30

Intelはイスラエルに開発拠点を持っている

怪しいセキュリティ会社はIntelの脆弱性がGoogleからIntelに報告された2か月後
の2017/6/25

専用のサイトのドメインを取得したのは2018/2/22で3週間も前で、拡散目的とし
か思えない作りのサイトになっている

YouTubeのアカウント取得が2018/3/10

セキュリティ企業にあるまじき報告24時間後の公表

内部関係者にニューヨークのヘッジファンド関係者Yaron Luk-Zilbermanがいる

動画の背景を合成して隠している
https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/

物理的に端末に触った上でBIOSを書き換えないと実行できないので実効性が略ない

一般のCPUやAPUには一切関係ない

分かりやす過ぎるIntelの工作だわなぁ

**名無しさん＠１周年** · 2018/03/14(水) 11:19:43.68

これ完全にフェイクニュースじゃねえか
記者のレベルも落ちたものだ

**名無しさん＠１周年** · 2018/03/14(水) 11:19:53.01

ゲームがエロ動画しか見ないから俺らには関係ないな

**名無しさん＠１周年** · 2018/03/14(水) 11:19:53.71

なんだ、フェイクニュースか

**名無しさん＠１周年** · 2018/03/14(水) 11:20:33.65

モデムとＰＣ間に操作をハード的に解析、ブロックするモジュールを作って売ったら売れそう。

**名無しさん＠１周年** · 2018/03/14(水) 11:20:37.97

足の引っ張り合いだろｗ
エロ動画観るだけだから、どうでもいいわ。

**名無しさん＠１周年** · 2018/03/14(水) 11:20:50.47

行き場を失ったアムラーが渋谷にワラワラと