【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP spectre,meltdownみたくCPUアーキテクチャに関わる問題じゃないからな
まあ実質何ら問題なし >>454
それを全然違うと表現するのもアレだな
目的によっちゃもたらされる成果は同じかもしれない 中古で騒いでいるけど
リース品に、ディスク初期化しても消えないバックドアが仕込まれているとなると企業は痛手
また、開発PCに従業員がバックドア仕込んで辞めて、情報をライバル会社に売るとか
PC納入業者とつるんでとか
今まではディスク初期化がそういう事への保険になっていたけど
これからは、初期化すら信用できないってことやね
そして検出もできないと AMDってのはARMとかスナップドラゴンってやつか?
インテルとかモトローラくらいしかわからん。 そもそもスペクターやメルトダウンですらマルウェア入ったから
初めて実害が出るかどうかの話なのに。
ブスが街中に歩いて痴漢されるより確率低いわw >>1
物理的接触できるなら、
乗っ取りしないで、持ち帰れよww AMDはユーザーがIntelに比べて極端に少ないフィードバックが乏しい
故に致命的な欠陥が実際あったとしても、発見されにくい intelの時にAMD信者が歓喜してintelを煽りに煽ってRyzenに今すぐ換装しろだの
まだintelとか情弱過ぎるとか結構いたけど
今どんな気持ちなんやろ まず前提として管理者権限が必要とかそれもう脆弱性利用する必要ないよね
管理者権限取られた状態で堅牢なシステムなんて存在するの? exeファイル内にいくらでも仕込めるだろwあきらめろwwww” >>557
順序が逆だろ
物理的接触でバックドアを仕込んだPCを納入して
ターゲット企業の情報を抜くんだろ
今まではディスクフォーマットされるから意味なかったこの手段が
プロセッサに恒常的に埋め込めるせいで現実になる
だから産業スパイ云々って話になってる >>561
俺様的には単なるアンチってことで鎮圧が相応だと思ってるけど、野次馬は面白がってAMD叩きに走るだろうなw >>562
突っ込みどころ満載のフェイクニュースなんだよな、これ
4月1日まで待てなかったんだろうかね 民間でいえば、マ○ス○ンピュータの末端従業員とかが出荷PCに仕込んで
顧客のクレカ情報を抜くとかに使える
準ハードウェアが汚染されるから、購入者自身で洗浄出来ないってのがヤバい >>562
ハッカーに管理者権限とられるとセキュリティーホールつかれるから大変だて騒ぐ技術バカが社会には相当数いるんだよ。 あぶねーintelの騒ぎでこっちに買い換えようと思ってたところだった
様子見で正解だった >>527
物理的にアクセスして管理者権限を得たあとに危険になる脆弱性だからな
インテルのサーバーも物理的にアクセスして管理者権限を取られたらハッキングされるw 要するに
1.真っ当に生きる
2.保険をかける
3.当局の裏付けがあるサービスを選ぶ
この3つを守れば何も怖くないだろう? やっぱりな
だからAMDは選ばなかったんだよ
AMD信者息してる? >>569
この記事に具体的な説明がないんだけど、どうやるの? このCTS Labsって企業クソ怪しい。
去年設立されたばかりでこれが最初の発表だぞ
しかも脆弱性自体はだいなり最初に言われてる通り物理的なアクセスが必要だったり
BIOSフラッシュしなきゃいけなかったり 予想通りの展開すぎて笑える
買い換えたやつアホすぎる >被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
ネットトラフィックに怪しいのが出てくんじゃないの
ネット繋がなきゃいいんだろうけど そんなのインテルなんかもっとかんたんにできるよ。
これからはAMD一択ですよ。 管理者権限を取られたらCPU関係なく乗っ取られるのに決まっているのでは…
インテルCPUはIDやパスワードの管理者権限に関係なく覗かれてしまうから問題となっているのに 大した脆弱性じゃなさそう
どんなPCでもだいたい物理的にアクセスされたら終わりだし そこまで出来るなら部屋に隠しカメラつけた方がはやくないか >>570
会社だとそれであってるだろ
まず大きくはOA端末とサーバがあって、管理者権限とられるとかの問題はほぼほぼOA端末で起きる
(サイト感染、メール感染)
OA端末が乗っ取られると、機密データを保存している社内サーバにアタックされるから
サーバのセキュリティホールをあらかじめ塞ぐ必要がある
(OA端末の)管理者権限を取られると、(サーバの)セキュリティホールをつかれるから大変なんだよ >CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
多くの場合ってwそうじゃない場合を詳しく説明しろと・・・ これさ
物理的に接触して乗っ取れる件と
勝手口を残したまま製造して売ってる件は別じゃねーの?
前者はともかく後者はまずいと思うんだが
まあ製造ラインで止められるから対処自体は早いだろうけどさ 解りました、私が見事捕まえて飼いならしてみましょう!
では先に屏風から追い出して頂けますか? ここ見てると大衆の大凡のメディアリテラシー、
情報操作や工作を読み解く力が解る。 >>529
それSpectreとかのだよな?
見つけたのはGoogleのProject Zeroだろ? >>590
そいつはゲームセンターあらしのファンだな 勝手口を残したまま売ることが
戦略物資を世界に売るためのNSAからの条件なんじゃないの? かつてPS2でさえ輸出が制限されたんだよね?
その性能を遥かに超えるコンピューターを世界に輸出するなら
米国がいつでもハッキングできる状態にしておかないと危なすぎるでしょ?
これは計画的なバックドアだと思うなあ AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP >>599
これ本当に欠陥なのかなあ?
アメリカの安全保障条の一環としか思えないんだけど
今のCPUって完全に戦争の道具だからねこれ
NSAが何時でもハッキングできる状態にしておくのは当然でしょ?
でなきゃ輸出なんか許さんでしょうよ 普通はプレスリリースする前に企業に脆弱性に対処する猶予を与えるらしいけど
今回ノータイムで発表した
去年できたばかりの企業だし怪しすぎる なんでコンピューターやOSのような危険なモノが
輸出することを許されてるのか考えてごらんよ
ハッキングできるからでしょ? >>604
その中華パソコンに仕組まれてるのと同じで
安全保障のためのバックドアでしょどう考えても >>509
試しに一瞬乗っ取って初期化コマンド打ってみてよ
そうしたら信じてやる >>599
2ちゃんで「台湾は親日だから〜」ってほざいているバカがいるけど、
(中国人が日本人に成りすまして書き込んでる可能性もあるかも)
台湾CPUに個人情報盗まれて泣き寝入りの情報弱者がいるかもね 三菱重工やIHIも潜水艦の設計に米国製CPUのワークステーションを使ってるんだろうなぁ
ネットワークはどうなってんだろ
もしかして軍事技術的な機密データも全部米国にだだ洩れとか… おそらくだがCPU内部のセキュリティ制御チップの情報を書き換えられる脆弱性でHDDやBIOSを初期化しても解決しないとかだと思われる >>615
よくわかってんじゃん
個人なんて全部ゴミ
最初から相手にしてないこともわかってないゴミ ←80℃頻発 夏まで持たない →
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ アム||ダー
ゴー ( / ⌒ヽ
≡ | | | タダ乗りセキュアw
≡ ∪ 亅|
≡ | | |
≡ ∪∪ rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )Intel
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝAMDer
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww あれからインテルは必死にアムドの粗探ししてたんだな。 >>622
はい、おまえ負けw
おまえ負けw
AMDer永久爆死w
そのまま死ねw >>2
製造時にバックドアを仕掛けることが容易ってことでしょ 嫌の方で嘘を加速できないと判断してここを集中的にやっているのか
5割以上Intelの雇ったネット工作業者の書き込みだな でもAMDってゲーマーでしょう?
盗まれて困るようなデータなんか入ってないんだし
問題ないよ問題ない >>1
Intel は幾ら金払ったんだろうwwww >>628
でもないよ
むしろゲームなら素直にインテル使っとけって感じ
AMDはもっと地味な分野で強い . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: >>443
されてるよ。
hp ENVY x2の最新機種がARM版で
バッテリーが超持つとの触れ込み。
ただしwin32アプリを動作させる場合には有償でwin10proにアップグレードする必要がある。 うわあ、もうパソコン使えねーな
ハッキングは国際的に死罪にしようぜ AMDerは欠陥Ryzen買っとけ
∨
,.-- .、 ∵. ∵. ・ _ ∩
/____i9_ |! ∵. ・ ⊂/ ノ )
彡| ・ \ 、 从 / / /ノV
彡| 丶._) _ _,ノ `ー, し'⌒∪
⊂ニ==OOl⌒) `) r'  ̄
( ヽ-ノ '´⌒Y ↑
ノ\_ \ / i AMDer
し´(__) >>633
1 気にせず買う あまり気にしすぎると禿げるぞ
2 気にはするけど必要だし仕方なく買う デジタル機器なんてそんなもんだ
3 これは都合のよい大義名分が出来たと古いものを使い続ける いざとなったらOCでスコア上は対抗できるさ この板くらいだぞ、未だにFUDだとわからずに語ってるの ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` >>635
そいつは無理な相談だ
PCのようなクリティカルな戦略物資には
何らかの形で抑止力を仕込まなければ輸出なんかできないよ
危ないから >>532
509の発言はおかしいですよね。
物理的にアクセスして管理者権限取得出来るタイミングって一瞬ではないでしょう? > 台湾の祥碩科技(ASMedia)に製造が委託されている
AMDの「ライゼン(Ryzen)」チップセットについて、
「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」
まあ やろうと思えば出来るよね。 【AMDer工作員ただいま活動中!】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/ 夢見るAMDer
\ r'´ ̄ ̄ ̄  ̄ ̄ ̄`、::. ___
l} 、:: \ヘ,___,_ ______/::.__| .|___________
|l \:: | | |、:.. |[], _ .|:[ニ]:::::
|l'-,、イ\: | | ∧,,,∧ . |::.. ヘ ̄ ̄,/:::(__)::
|l ´ヽ,ノ: | | (´・ω・`) ,l、:::  ̄ ̄::::::::::::::::
|l | :| | |,r'",´ ̄ ̄ ̄ ̄ ̄`ヽ、l:::::
|l.,\\| :| | ,' :::::... ..::ll:::: そうだ
|l | :| | | :::::::... . .:::|l:::: これは夢なんだ
|l__,,| :| | | ::::.... ..:::|l:::: ぼくは今、夢を見ているんだ
|l ̄`~~| :| | | |l:::: 目が覚めたとき、
|l | :| | | |l:::: Ryzenラインナップ最上位は16コアソルダリングで
|l | :| | | ''"´ |l:::: OCしたら全コア5GHzまで行って、脆弱性も無くて
|l \\[]:| | | |l:::: 2ちゃんねるでCoffeLakeをおもいっきりバカにして遊ぶんだ・・・
|l ィ'´~ヽ | | ``' |l::::
|l-''´ヽ,/:: | | ''"´ |l::::
|l /:: | \,'´____..:::::::::::::::_`l__,イ:::: __,. -┐
_ ,. -‐ '' ´ ::::::::::', r::- _
:::::::::'、 /:::::::: ´` '
::::::::':、 ,.:':::::::
::::::::ヽ / ̄\ /:::::::
::::::::丶 . | AMD | ,.::'::::::::::
:::/ ,:、 \_/ _,..:'::::::::::
/ ,..':::::::> _|__ ... く::::::::::
/ ,.:::::::: /\ , , /\.`、 \
/ ,.∩ / <◎> <◎>\.`、 \∩
/ , ' l ヽ∩ / (__人__) \ ∩ノ j
/ , ヽ ノ | |::::::| | ヽ ノ \
/ , ' | ヽ \ U ⌒´ / / j \
/ , ' \  ̄  ̄ / `、 \
/ ., ' \ / `、. \ _、-、〃1,. AMDer-'``~〃´Z
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,AMDer,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__ >>643
あのチップセットってローカルのUSBとSATAとPCIeの変換しか無いんだが
BIOSもぶら下がって無ければSMBusのマスタも持ってない ■ このスレッドは過去ログ倉庫に格納されています