【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP >>360
よく言われてるじゃないか
アメリカの戦略だって
世界はアメリカに見張られてるって
そっちはデマなのか? 雷禅 「むう!あれぞまさしく、場作怒悪!!」
春秋戦国時代の築城の名手、韻照と阿鵡戸の争いは後世にも伝わるところであるが、
その背後には、客家と呼ばれる土木集団の暗躍もあった。彼らの中には雇い主を裏切り
予め隠し扉を作っておくことで敵対する陣営が有利になるようにたくらむ者もいたのである。
いかに堅牢な城塞といえども、隠し扉から侵入されてしまってはひとたまりもない。
このような悪意に、韻照も阿鵡戸も大いに怒ったという。
なお、今日のコンピューター用語のバックドアの語源が、場作怒悪であることは言うまでもない。
太公望書林 刊 「古代築城物語 城主はつらいよ」より抜粋 >>348
そういえば、何でメモリ高いの?
DDR4 >>359
ロッテが森永事件や不二家潰しをやったというソースは?
お前が恥を知らないキチガイ嘘吐き民族ジャップだから
いつものように息を吐くように嘘をついてるだけか?
ジャップは恥というものを知らないキチガイ民族だもんな よーしNEC製CPUの時代だな。
俺のV30が火を吹くぜ。 TSMCを使わないでPCを動かせる人間だけが台湾に石をぶつけなさい アムドゥル 「あああーっ これはわたしのイメージじゃあない……
CPUでの災難はインテルの役だ!」 管理者権限もって物理的にアクセスしても操作できなかったら
そっちの方が問題だろw こういうのってさ
設計してる側の人は設計する時点でわからないものなのか? これでAMDがダメとか言ってるやつは情弱だと自覚したほうがいいな
Intel信者の殆どがそういうレベルだって今回分かったよ なんだ
Intelがmeltdownで弱ったからAMDを叩きに北だけか >>370
うちに来ればとりあえず動かせるのが4台あるよ
即使えるようにセット出来てるのは2台だけど >>292
製造サムスンだし安心だよな
データ偽装が得意で技術力が無いジャップ企業群と違って ハッキングの最終的な防止策は インターネット廃止だとおもうの
あとは家にカギをかけとけばおk >>361
あのね
そんな確定的な証拠なんて待ってたら国が乗っ取られるよ
そう言うのをお花畑と言うんだ
裁判所に告訴するんじゃないんだよ
危険のあるものは排除する
当然の選択だ
あとな、中国の世界戦略なら中国自身が言ってるから
証拠とかでなくやるし満々だ >>170
家庭用PCでわざわざ限定権限のユーザー作って普段使いしてるやつどんだけいるんだよ。 Ryzenてバックドア仕掛けられてんのかよwwwww
シナの格安スマホかよwwwwww ジャップが息を吐くように嘘をつく恥を知らないキチガイ民族なのは
日本伝統食の人糞を食ってるからだろう 森友問題は、巧妙かつ計画的に仕組まれてると思ったわ。
安倍昭恵夫人の森友幼稚園訪問時の映像なんか、これ完全に、あらかじめ、
今のように問題化して画を使う目的だけの、計画的な取材だろw
韓流ブームに釣られてしまうような、お人よしで世間知らずの女性(昭恵夫人)
を狙った、いかにも朝鮮人の卑劣な手口。
ペテン師・森友籠池は、野党と同じ朝鮮人のなりすまし。
森友・籠池長女の頬骨とエラ張り具合、釣り目に注目
https://www.youtube.com/watch?v=wHdwRB93amI
偽札の100万円で、安倍夫妻を嵌めようとする、森友・籠池氏w
https://www.youtube.com/watch?v=14QzZg0efDg
※一部メディアに悪者にされている日本会議は、創価や共産党から、皇室と神道、その他宗教を
守るために発足。創価・公明党の政教一致には目をつぶり、神道の間接政治参加を批判する知識人=
帰化人スパイ確実か。(ただし、森友学園やアパホテル、高須クリニックのように、日本会議や
自民党に対する印象操作を目的としたスパイも、多くなりすまして所属している点に注意。) セキュリティソフトで検知出来ないってのがやばいってことだね
下手なショプで組み立てられたやつとか買えなくなるな >>367
米中で情報戦争やってるの知らないのか?
中国産ノートやネット機器にはもれなくバックドアが付いてたり。 >>373
ファビョってるなw
会長は贈賄で捕まったやないか
ロッテ以外の食品メーカーは殆ど脅迫されてた怪しい事件 >>268
BIOSレベルで直接アクセスが必須という話に見える >>371
スマホのメモリとFlash ROM作るのに忙しいから 現在メモリの価格が高いのは、
スマホなどの他の需要が高いためと聞いているが。
グラボが品薄になったり値段が上がって来ているのは、
仮想通貨のマイニングで需要が上がっているためのようだ。
メモリの高騰の要因の一つにマイニングも含まれるだろうね。 メモリーが昔みたいに安くなるのてあと2年ぐらいはかかるだろう。
まあそのときにはCPUの騒動も解決してるだろうからサンディでまだ頑張るよ。
重いゲームするわけじゃないからサンディで困ってないけど。 >>334
セキュア部分の脆弱性があるのは、AMDだけだから、
その点を悪用される可能性があるよねということ つーか管理者権限でログインすればハックできますって、頭おかしいんじゃねーかな パソコンにインテルのシール貼って偽装すればよくね
物理的にアクセスwするときに避けるだろう >>398
確かに嘘吐き恥知らずジャップ図星突かれてファビョってるなwwww
>ロッテ以外の食品メーカーは殆ど脅迫されてた怪しい事件
キチガイ嘘吐き民族ジャップお得意のいつもの言いがかりじゃねえか。
言いがかりつけてんじゃねえよ恥知らずキチガイ嘘吐きゴキブリ民族ジャップが。
いい加減、恥というものを覚えろヒトモドキが 悪用するのに既にマルウェアが特権昇格できてないとダメとかBIOS書き換えないと悪用できないとかSpectre/Meltdownと違って全然現実的じゃなくて、
IntelがAMDだってバグあったんだからどっちもどっちだろって言うために金バラ撒いてFUD(恐怖、不安、不信を意図的に煽る行為)流してんじゃね説が出てる
https://news.ycombinator.com/item?id=16577433
> All of the exploits require elevated administrator access, with MasterKey going as far as a BIOS reflash on top of that ジャップが恥知らず嘘吐き民族なのは
日本伝統食の人糞を食ってるからです。 >>409
ネトウヨと同じ口調!
街宣車右翼が在日だらけなように
ネトウヨも在日だらけか >>407
セコム入ってないのにセコムのシール貼ってドロボーよけ的な感じ? よくわからんがCPUは計算だけするんじゃないの?
そのため良いコードも悪いコードもなく、与えられたコードを実行して演算結果を返すだけ
外部からの乗っ取りってOSレベルでコードを受け付けないようにしとけば大丈夫だと思うが違うのか rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww
WindowsUpdateから8700K、CoffeeLakeの修正パッチがリストから外れる 一般ユーザーはセキュリティなんて要らないんだから
その分早くしたCPU出せよ。 まあintelのはイスラエル設計だったから色々入ってたよってオチか ゲイツとかの経済人は中国に付け入られる隙をつくったとは言える
まあ呑気だったんだろ
そんなことする国があるとは思わなかったんじゃないのかね
悪いのは中国だ
彼らが今まで何をやってきたのか
これから何をしようとしているのか
あれで私は無罪ですは通らないし
言う気もないだろ
習近平の演説聞けばわかる >>339
馬鹿野郎!
オナホの購入歴がamazonから漏れたらどうする。
尼に金玉を握られてると言っても過言ではない(´・ω・`) Windows NT 4.0まではAlpha,MIPS,Power PC
もサポートされてたんだけどな >>434
コンピューター使ってる人全てが負け組ってこと intelとAMDを1ソケットずつ搭載して
相互監視するように実装すれば。 >>440
win10でarmサポートされてない? 別に稼働中のOSの管理者権限は必要ない
シャットダウンしてUSBブートのLinuxからでもセキュアプロセッサーの書き換えは可能ということ
書き換え後はOSを改変しないまま管理者権限に依存しないバックドアの出来上がり
内部犯(管理者権限なしでも)相手だとヤバいって話だな >>444
それはAMDの問題でなく、すべてのコンピュータの問題だな 全世界でPCが売れなくなってるが、さらに売り上げ減少が加速しそう Oracle(サン・マイクロシステムズ)の出番だな OSやアプリケーションプログラムのコードには無い悪意ある動作をCPU(ハードウエア)が勝手に実行するって事か? 結局
米のCPUとOSという牙城は
最期まで日本企業は攻略出来なかったな
盗むだけしか出来ない韓国はもとより中国にも無理そうだ >423
全然違う
インテルのメルトダウンは鍵が無くても家の外から家の中を覗ける
AMDのこれは裏口の鍵を持っていれば家の中に入れる >>15
リカバリとかで乗っ取り無効にするのが難しいんだろう。 これって
セキュリティ甘くしたBIOS自作して
物理的にBIOSアプデして
管理者権限とってハックしたらPC乗っ取りできるってこと
もう詰んでね?いろいろ >>357
64ビットに関してはIntelがAMDのパチモンなんだわ >>448
そこは富士通のパチモンだろ、本物より優秀な >>458
Itanium「僕のこともたまには思い出してください」 >>2
まあ物理的アクセス必須だと共有しない限りはたいしたことでもないだろうけど
ハード毎もってかれたらそれこそと言う話だが >>2
こんなんCPU関係なく乗っ取られてるじゃねえかw
無理矢理AMD叩きにもってきたいだけの記事か >>450
違う
ハック用のBIOS持ってるやつが違法侵入して直接PCを弄るってこと
違法Biosの入手と違法侵入という超難題をクリアする必要がある >>124
AMDのドライバは出来が悪いので有名なんだぞ 物理的にアクセスすれば乗っ取れるって当たり前だろw ■ このスレッドは過去ログ倉庫に格納されています