【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP メモリ高騰で今自作する気ゼロ
なのでわりとどうでもいい インテルが駄目だと思ったら、今度はAMDか
もう他にCPUメーカーは無いのか? AMDもダメか。っていうか、大丈夫なやつあるのかよ状態だよな。 >>40
残念ながらたいして早くないよ。
シングルコアでキャッシュコントロールも効かない。
高速応用命令がまったく活かされない。 物理的アクセスって事は
コンピューターのセキュリティーより
家の戸締まりに気をつけろ!って事なのか? >>335
俺は外国人と言ってるんだがね
まあでも中国以外にの勢力でそんのことに勤しむ意欲と金のある国は他にない
犯罪の立証とかのための証拠の問題ではない
懸念だよ
国防の基本 そもそも数か少ないから攻撃する側のメリット無いでしょ 犯人はインテルのシェアを半導体で抜いたとか言うてるサムスンかもしれんな
ロッテが森永事件や不二家潰しやったのに似てる
AMDを叩いてる奴も演技掛かってるし、日本語が不自由な在日っぽい感じ >>346
バックドアを国家戦略に使うのって良くあるのだろうか? >>346
それは確定的な証拠ではないだろ
それにそんなこと言い出したらアメリカの製品なんて使えなくなる INTELさん
勿体ぶってないでCorei9 7920XレベルのCPUを
Ryzen5位の価格で出してください >>40
なんて恐ろしい攻撃なんだ。。。最悪だ。
UEFIの起動優先順位をハードストレージにしないと起動しなくなってしまう。 >>360
よく言われてるじゃないか
アメリカの戦略だって
世界はアメリカに見張られてるって
そっちはデマなのか? 雷禅 「むう!あれぞまさしく、場作怒悪!!」
春秋戦国時代の築城の名手、韻照と阿鵡戸の争いは後世にも伝わるところであるが、
その背後には、客家と呼ばれる土木集団の暗躍もあった。彼らの中には雇い主を裏切り
予め隠し扉を作っておくことで敵対する陣営が有利になるようにたくらむ者もいたのである。
いかに堅牢な城塞といえども、隠し扉から侵入されてしまってはひとたまりもない。
このような悪意に、韻照も阿鵡戸も大いに怒ったという。
なお、今日のコンピューター用語のバックドアの語源が、場作怒悪であることは言うまでもない。
太公望書林 刊 「古代築城物語 城主はつらいよ」より抜粋 >>348
そういえば、何でメモリ高いの?
DDR4 >>359
ロッテが森永事件や不二家潰しをやったというソースは?
お前が恥を知らないキチガイ嘘吐き民族ジャップだから
いつものように息を吐くように嘘をついてるだけか?
ジャップは恥というものを知らないキチガイ民族だもんな よーしNEC製CPUの時代だな。
俺のV30が火を吹くぜ。 TSMCを使わないでPCを動かせる人間だけが台湾に石をぶつけなさい アムドゥル 「あああーっ これはわたしのイメージじゃあない……
CPUでの災難はインテルの役だ!」 管理者権限もって物理的にアクセスしても操作できなかったら
そっちの方が問題だろw こういうのってさ
設計してる側の人は設計する時点でわからないものなのか? これでAMDがダメとか言ってるやつは情弱だと自覚したほうがいいな
Intel信者の殆どがそういうレベルだって今回分かったよ なんだ
Intelがmeltdownで弱ったからAMDを叩きに北だけか >>370
うちに来ればとりあえず動かせるのが4台あるよ
即使えるようにセット出来てるのは2台だけど >>292
製造サムスンだし安心だよな
データ偽装が得意で技術力が無いジャップ企業群と違って ハッキングの最終的な防止策は インターネット廃止だとおもうの
あとは家にカギをかけとけばおk >>361
あのね
そんな確定的な証拠なんて待ってたら国が乗っ取られるよ
そう言うのをお花畑と言うんだ
裁判所に告訴するんじゃないんだよ
危険のあるものは排除する
当然の選択だ
あとな、中国の世界戦略なら中国自身が言ってるから
証拠とかでなくやるし満々だ >>170
家庭用PCでわざわざ限定権限のユーザー作って普段使いしてるやつどんだけいるんだよ。 Ryzenてバックドア仕掛けられてんのかよwwwww
シナの格安スマホかよwwwwww ジャップが息を吐くように嘘をつく恥を知らないキチガイ民族なのは
日本伝統食の人糞を食ってるからだろう 森友問題は、巧妙かつ計画的に仕組まれてると思ったわ。
安倍昭恵夫人の森友幼稚園訪問時の映像なんか、これ完全に、あらかじめ、
今のように問題化して画を使う目的だけの、計画的な取材だろw
韓流ブームに釣られてしまうような、お人よしで世間知らずの女性(昭恵夫人)
を狙った、いかにも朝鮮人の卑劣な手口。
ペテン師・森友籠池は、野党と同じ朝鮮人のなりすまし。
森友・籠池長女の頬骨とエラ張り具合、釣り目に注目
https://www.youtube.com/watch?v=wHdwRB93amI
偽札の100万円で、安倍夫妻を嵌めようとする、森友・籠池氏w
https://www.youtube.com/watch?v=14QzZg0efDg
※一部メディアに悪者にされている日本会議は、創価や共産党から、皇室と神道、その他宗教を
守るために発足。創価・公明党の政教一致には目をつぶり、神道の間接政治参加を批判する知識人=
帰化人スパイ確実か。(ただし、森友学園やアパホテル、高須クリニックのように、日本会議や
自民党に対する印象操作を目的としたスパイも、多くなりすまして所属している点に注意。) セキュリティソフトで検知出来ないってのがやばいってことだね
下手なショプで組み立てられたやつとか買えなくなるな >>367
米中で情報戦争やってるの知らないのか?
中国産ノートやネット機器にはもれなくバックドアが付いてたり。 >>373
ファビョってるなw
会長は贈賄で捕まったやないか
ロッテ以外の食品メーカーは殆ど脅迫されてた怪しい事件 >>268
BIOSレベルで直接アクセスが必須という話に見える >>371
スマホのメモリとFlash ROM作るのに忙しいから 現在メモリの価格が高いのは、
スマホなどの他の需要が高いためと聞いているが。
グラボが品薄になったり値段が上がって来ているのは、
仮想通貨のマイニングで需要が上がっているためのようだ。
メモリの高騰の要因の一つにマイニングも含まれるだろうね。 メモリーが昔みたいに安くなるのてあと2年ぐらいはかかるだろう。
まあそのときにはCPUの騒動も解決してるだろうからサンディでまだ頑張るよ。
重いゲームするわけじゃないからサンディで困ってないけど。 >>334
セキュア部分の脆弱性があるのは、AMDだけだから、
その点を悪用される可能性があるよねということ つーか管理者権限でログインすればハックできますって、頭おかしいんじゃねーかな パソコンにインテルのシール貼って偽装すればよくね
物理的にアクセスwするときに避けるだろう >>398
確かに嘘吐き恥知らずジャップ図星突かれてファビョってるなwwww
>ロッテ以外の食品メーカーは殆ど脅迫されてた怪しい事件
キチガイ嘘吐き民族ジャップお得意のいつもの言いがかりじゃねえか。
言いがかりつけてんじゃねえよ恥知らずキチガイ嘘吐きゴキブリ民族ジャップが。
いい加減、恥というものを覚えろヒトモドキが 悪用するのに既にマルウェアが特権昇格できてないとダメとかBIOS書き換えないと悪用できないとかSpectre/Meltdownと違って全然現実的じゃなくて、
IntelがAMDだってバグあったんだからどっちもどっちだろって言うために金バラ撒いてFUD(恐怖、不安、不信を意図的に煽る行為)流してんじゃね説が出てる
https://news.ycombinator.com/item?id=16577433
> All of the exploits require elevated administrator access, with MasterKey going as far as a BIOS reflash on top of that ジャップが恥知らず嘘吐き民族なのは
日本伝統食の人糞を食ってるからです。 >>409
ネトウヨと同じ口調!
街宣車右翼が在日だらけなように
ネトウヨも在日だらけか >>407
セコム入ってないのにセコムのシール貼ってドロボーよけ的な感じ? よくわからんがCPUは計算だけするんじゃないの?
そのため良いコードも悪いコードもなく、与えられたコードを実行して演算結果を返すだけ
外部からの乗っ取りってOSレベルでコードを受け付けないようにしとけば大丈夫だと思うが違うのか rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww
WindowsUpdateから8700K、CoffeeLakeの修正パッチがリストから外れる 一般ユーザーはセキュリティなんて要らないんだから
その分早くしたCPU出せよ。 まあintelのはイスラエル設計だったから色々入ってたよってオチか ゲイツとかの経済人は中国に付け入られる隙をつくったとは言える
まあ呑気だったんだろ
そんなことする国があるとは思わなかったんじゃないのかね
悪いのは中国だ
彼らが今まで何をやってきたのか
これから何をしようとしているのか
あれで私は無罪ですは通らないし
言う気もないだろ
習近平の演説聞けばわかる >>339
馬鹿野郎!
オナホの購入歴がamazonから漏れたらどうする。
尼に金玉を握られてると言っても過言ではない(´・ω・`) Windows NT 4.0まではAlpha,MIPS,Power PC
もサポートされてたんだけどな >>434
コンピューター使ってる人全てが負け組ってこと intelとAMDを1ソケットずつ搭載して
相互監視するように実装すれば。 >>440
win10でarmサポートされてない? 別に稼働中のOSの管理者権限は必要ない
シャットダウンしてUSBブートのLinuxからでもセキュアプロセッサーの書き換えは可能ということ
書き換え後はOSを改変しないまま管理者権限に依存しないバックドアの出来上がり
内部犯(管理者権限なしでも)相手だとヤバいって話だな >>444
それはAMDの問題でなく、すべてのコンピュータの問題だな ■ このスレッドは過去ログ倉庫に格納されています
