【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

**刺身タン? ★** · 2018/03/14(水) 10:01:58.72

AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客（2013年7月25日撮影、資料写真）。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40　発信地：ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ（CTS Labs）は13日、米半導体大手アドバンスト・マイクロ・デバイス（AMD）の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

　今年初めには、米インテル（Intel）製のCPUにも「スペクター（Spectre）」や「メルトダウン（Meltdown）」と呼ばれる同様の脆弱（ぜいじゃく）性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

　CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

　CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー（AMD Secure Processor）」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

　CTSはまた、台湾の祥碩科技（ASMedia）に製造が委託されているAMDの「ライゼン（Ryzen）」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

　AMDは、報告について調査を行っていると表明した。(c)AFP

**名無しさん＠１周年** · 2018/03/14(水) 10:16:57.40

いまいちわからん
管理者権限とれたら
それがハックちゃうの？

**名無しさん＠１周年** · 2018/03/14(水) 10:16:58.35

>>65
ジャップ工作員か

**名無しさん＠１周年** · 2018/03/14(水) 10:17:01.42

>>63
レスつくの早いなw
中国ってキーワードで監視してるのバレバレだぞw

**ドクターEX** · 2018/03/14(水) 10:17:02.14

そのAMD搭載PCの前に座ってる段階で、すでに管理者権限を奪ってると言っていいと思うね。
その部屋に入ってるんだから。ｗｗｗ

**名無しさん＠１周年** · 2018/03/14(水) 10:17:08.76

まじかよライゼン買ったばっかだは

**名無しさん＠１周年** · 2018/03/14(水) 10:17:16.82

リセットするソフトはないのかよ
新品も中古品もだめじゃないか

**名無しさん＠１周年** · 2018/03/14(水) 10:17:22.06

>>61

これ、他人のＰＣからHDD盗んで自分のパソコンにつなげば
全て見えるぞＷＷＷ

みたいな感じじゃねえか？？

**名無しさん＠１周年** · 2018/03/14(水) 10:17:39.79

>>67
インテルのは単にマヌケなだけじゃないか?

意図的に組込まれたのは別にあると思うw

**名無しさん＠１周年** · 2018/03/14(水) 10:18:08.66

イスラエルか
インテルの子会社だったりしてｗ

**名無しさん＠１周年** · 2018/03/14(水) 10:18:23.66

今度はこっちも性能三割ダウンで強制買い替えキャンペーンやるのか？

**名無しさん＠１周年** · 2018/03/14(水) 10:18:27.58

一般ユーザ的には、

インテルよりAMD

これでおｋ?

**名無しさん＠１周年** · 2018/03/14(水) 10:18:44.56

らいぜんw
名前がDQN好きそうだし悲惨だな

**名無しさん＠１周年** · 2018/03/14(水) 10:18:55.10

>>72
お前、日本伝統食の人糞食いすぎて脳障害起こしてるジャップかよww

**名無しさん＠１周年** · 2018/03/14(水) 10:19:02.93

>>37
> イスラエルか

てことは、もろにインテルの味方だね。

**名無しさん＠１周年** · 2018/03/14(水) 10:19:06.09

ＯＳからのソフトウェア的に埋め込むのではなく
製造過程でバックドアが仕込んであるって話じゃん

CIAかシナ情報部かどっちかの指示によるもんだろ

**名無しさん＠１周年** · 2018/03/14(水) 10:19:09.92

>>81
マジ悲惨だはｗ

**名無しさん＠１周年** · 2018/03/14(水) 10:19:18.69

いやー私の1800Xちゃん！

**名無しさん＠１周年** · 2018/03/14(水) 10:19:28.40

>>1
これう息災と言われとるような

**名無しさん＠１周年** · 2018/03/14(水) 10:19:45.15

続報待ちだな

**名無しさん＠１周年** · 2018/03/14(水) 10:20:04.49

ブラウザ経由で仕込める程度の代物なら
アウトだけどどうなのよ

**名無しさん＠１周年** · 2018/03/14(水) 10:20:13.40

つーか、こういうガセが出るということはAMD Ryzenはそれだけ堅牢で頑健な最強CPUなんじゃ

**名無しさん＠１周年** · 2018/03/14(水) 10:20:29.57

Intelで良かった

**名無しさん＠１周年** · 2018/03/14(水) 10:20:29.73

日本はまず英米みたいにシナスマホ使うのに注意喚起しようぜ・・・

**名無しさん＠１周年** · 2018/03/14(水) 10:20:56.54

>>84
その中身出してない時点でな
具体的にかなりプラットフォームについて誤解が多いし

**名無しさん＠１周年** · 2018/03/14(水) 10:21:18.98

Intelから幾らもらったのかな

**名無しさん＠１周年** · 2018/03/14(水) 10:21:30.41

ちなみに「イギリスとイスラエルが、
これまでアメリカの政策決定などに深く関与して来た」という見立てがある。

「それがトランプ大統領の登場で、
イギリスやイスラエルの工作が上手く行かなくなって来ている。」
という意見もある。

**名無しさん＠１周年** · 2018/03/14(水) 10:21:49.95

開発者用のバックドアがないと
ちょっとした変更もできないで捨てなくちゃいけなくなるんだろうな

**名無しさん＠１周年** · 2018/03/14(水) 10:22:20.43

やっぱMac最高だが、馬鹿には使って欲しくないジレンマ

**名無しさん＠１周年** · 2018/03/14(水) 10:22:22.38

中国メーカーのPCだと危ないと言うことか。
まぁ、事前にチェックすれば、それほど問題になる事もなさそう。

**名無しさん＠１周年** · 2018/03/14(水) 10:23:29.88

>>83
ちなみに「イスラエルは、アメリカの軍産複合体との関係が深い。」
と言われていたりする。

**名無しさん＠１周年** · 2018/03/14(水) 10:24:05.45

>>89
なんとただの物理的アクセスでアウトなんです
もう終わりやろ

**名無しさん＠１周年** · 2018/03/14(水) 10:24:14.81

AMD安全神話が再び確立された

**名無しさん＠１周年** · 2018/03/14(水) 10:24:17.90

金庫に「致命的」欠陥！
　物理的にアクセスして扉を開けられた場合、中身を盗まれる可能性があります
　

**名無しさん＠１周年** · 2018/03/14(水) 10:24:19.98

なんかデバッグコードを悪意ある表現で記事にしてる気がしてきた

**名無しさん＠１周年** · 2018/03/14(水) 10:24:22.90

>開発者用バックドアが埋め込まれた状態で出荷されている

わざわざ組み込んで出荷してるんだから
欠陥じゃなくて仕様でしょ？

**名無しさん＠１周年** · 2018/03/14(水) 10:24:30.27

この前2200買ったのによぉ

**名無しさん＠１周年** · 2018/03/14(水) 10:24:50.20

>>92
コンピュータ全般でしょ
レノボもバックドアとかウィルスとか仕込まれてるって過去に何度も報告されてるし

ソフトウェアも通信しないように設定変更したのにパスワードまで送信していた某キノコな日本語入力ソフトとか

**名無しさん＠１周年** · 2018/03/14(水) 10:25:26.62

来月の2700に乗り換えようと
skylakeちゃんの処分検討してたのに…

**名無しさん＠１周年** · 2018/03/14(水) 10:25:56.98

インテル、謀ってる!？

**名無しさん＠１周年** · 2018/03/14(水) 10:26:44.93

さすがアムドーｗ

**名無しさん＠１周年** · 2018/03/14(水) 10:26:46.16

アムド最強伝説

**名無しさん＠１周年** · 2018/03/14(水) 10:26:57.65

AMD…3日天下で終わるのか

**名無しさん＠１周年** · 2018/03/14(水) 10:27:00.81

AMDも安穏としてる場合じゃなかったなw

**名無しさん＠１周年** · 2018/03/14(水) 10:27:08.36

システム管理者はシステムをいじれます　まあ怖い

**名無しさん＠１周年** · 2018/03/14(水) 10:27:21.72

イスラエル発の情報ってのが何だかなーな気がする

**名無しさん＠１周年** · 2018/03/14(水) 10:27:23.49

>>106
baiduだっけ？一度ブラウザのホーム乗っ取られた事あるわｗ

**名無しさん＠１周年** · 2018/03/14(水) 10:27:23.92

>>2
ここで終わってるやんw

**名無しさん＠１周年** · 2018/03/14(水) 10:27:24.76

まじか。

カイゼン
もしくは
カイザン
しとけｗ

**名無しさん＠１周年** · 2018/03/14(水) 10:27:27.03

CTSラボはこの目的のために最近つくられた「入れ物」

**名無しさん＠１周年** · 2018/03/14(水) 10:27:29.51

>>105
個人用のＰＣならどうってことないだろ
どうせエロ画像しか入れてないだろうし

**名無しさん＠１周年** · 2018/03/14(水) 10:27:31.81

'85以前ならともかく今のCPUはRISCだろペンティアム以降の。
そんなロジックないだろ単純化してバカッ早にしたんだから。

**名無しさん＠１周年** · 2018/03/14(水) 10:27:36.71

まあそもそも自作以外の製品で扱ってるメーカー少なかったし影響ないでしょ
AMD大勝利でよかったじゃん

**名無しさん＠１周年** · 2018/03/14(水) 10:27:52.00

>>2
バックドアを仕掛けられたらPC乗っ取られる致命的欠陥！ってアホか

**名無しさん＠１周年** · 2018/03/14(水) 10:27:59.23

これはIntelの陰謀

**名無しさん＠１周年** · 2018/03/14(水) 10:28:10.62

ドライバでどうにかなるものならしてくれAMD

**名無しさん＠１周年** · 2018/03/14(水) 10:28:43.40

買い換え需要来るよ。

**名無しさん＠１周年** · 2018/03/14(水) 10:28:58.61

リリース文もうちょっと考えろよ。

Intelの息がかかってるか、
AMDへの悪意が隠しきれてないじゃんか。

**名無しさん＠１周年** · 2018/03/14(水) 10:29:04.62

と思ったらガセ臭いのか
様子見だな

**名無しさん＠１周年** · 2018/03/14(水) 10:29:56.51

これからの個人の常識

パソコンでネットバンキング、ショッピングしない。
やっても代引きかコンビニ送金

ネットにつなげるパソコンで日記や写真保存しない。

２ちゃんや５ちゃんで馬鹿な書き込みしない。

**名無しさん＠１周年** · 2018/03/14(水) 10:29:58.47

>>69
うち、まだ8台くらいあるわFDD

**名無しさん＠１周年** · 2018/03/14(水) 10:29:58.58

物理的にCPUに線繋いでるなどアクセスしてる時点で
PCのケース開けてるからなw

**名無しさん＠１周年** · 2018/03/14(水) 10:30:00.30

>>97
「俺はお利口」って言いたくて仕方の無い様子がいい味をだしていますね
好感度高いですよ

**名無しさん＠１周年** · 2018/03/14(水) 10:30:46.76

>>2
AMDにもリスクがあるのはわかるが、これでやられるとしたら別にintelでも関係無いんじゃないか？

**名無しさん＠１周年** · 2018/03/14(水) 10:30:47.27

>>2
前提が管理者権限を取る必要があるとかいう時点で
脆弱性も何もって感じだけど
この「多くの場合」ってのはどういう意味なんだろうな
そこだけ気になった

**名無しさん＠１周年** · 2018/03/14(水) 10:30:48.18

ぐぬぬぬ・・・

**名無しさん＠１周年** · 2018/03/14(水) 10:30:48.53

俺のK6-2は大丈夫そうだな、良かった。

**名無しさん＠１周年** · 2018/03/14(水) 10:30:57.28

インテルイスラエルチームの広告

**名無しさん＠１周年** · 2018/03/14(水) 10:31:27.95

>>1
AMDは大丈夫、って言ってた擁護派は息してるのかな？

**名無しさん＠１周年** · 2018/03/14(水) 10:31:36.25

>>103
殻割りして特定のピンをショートする必要があるとかだったら笑う

**名無しさん＠１周年** · 2018/03/14(水) 10:31:45.63

物理アクセス必要って、ハッキング破綻してんだろw

**名無しさん＠１周年** · 2018/03/14(水) 10:32:18.01

よっしゃあAMD買うわ

**名無しさん＠１周年** · 2018/03/14(水) 10:32:32.71

物理アクセスw

**名無しさん＠１周年** · 2018/03/14(水) 10:32:53.97

そんなに騒がなくても、
中国で製造された通信機器や情報機器には
もれなく正体不明なチップも搭載されるから。
ロシア向けなんて家電のアイロンからも
Wi-Fi式の盗聴チップが搭載されていたりする。

**名無しさん＠１周年** · 2018/03/14(水) 10:32:55.73

>>138
殻割りじゃないけどDuronでOCしたのを思い出す。

**名無しさん＠１周年** · 2018/03/14(水) 10:33:18.85

PC乗っ取りする以前に物理的に乗っ取りが完了している事が前提の脆弱性なら少なくても個人用途では問題視する必要はなさそうだな…

**名無しさん＠１周年** · 2018/03/14(水) 10:33:41.96

PCの管理者なら簡単に乗っ取れる致命的な欠陥とな
ん、簡単じゃないのか
線引っ張るのか老眼にはキツイなあ

**名無しさん＠１周年** · 2018/03/14(水) 10:33:54.73

使える安全なcpuください

**名無しさん＠１周年** · 2018/03/14(水) 10:34:28.59

>>144
これな

**名無しさん＠１周年** · 2018/03/14(水) 10:34:47.48

マジかよAMD、夏に買おうと思っていたのに。
ダメじゃん。

Intel腐ってる
AMDもウンコ

もうPC終わったな

**名無しさん＠１周年** · 2018/03/14(水) 10:34:48.38

201 名前：Socket774 (ﾜｯﾁｮｲ 2387-I9YF)[sage] 投稿日：2018/03/14(水) 05:16:46.15 ID:iW5Htkh40 [2/4]
>>181
コメント欄で怪しいセキュリティ企業の関係者にニューヨークのヘッジファンドの関係者がいることがバレててワロタw
あ、株の空(ry

アメリカの株関係のサイト見たけど怪しいってことでAMDは下がってないね

214 名前：Socket774 (ﾜｯﾁｮｲ 2387-I9YF)[sage] 投稿日：2018/03/14(水) 09:01:18.02 ID:iW5Htkh40 [4/4]
アメリカの情強な奴らがビデオに写ってた怪しいセキュリティ会社のオフィスが合成ってことを突き止めたらしい

https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/

**名無しさん＠１周年** · 2018/03/14(水) 10:34:53.52

>>142
バックドア入りのギャラクシーを中国がパクって、
さらにスパイウェアがインスコされたのが欧州で売ってたってな・・・

**名無しさん＠１周年** · 2018/03/14(水) 10:34:54.01

完成品の半導体チップに恒久的に悪意のあるコードを埋め込めるて可能なの？

**名無しさん＠１周年** · 2018/03/14(水) 10:36:55.59

株価操作？

**名無しさん＠１周年** · 2018/03/14(水) 10:37:01.95

>>151
そりゃ無理だがファームウェア(BIOS)とかには入れられるだろう
チップセットの脆弱性もアレはネットワークもファームも無関係なブリッジだから、必然的にUSBか何かで直接接触する必要がある

**名無しさん＠１周年** · 2018/03/14(水) 10:37:05.52

> バックドアが埋め込まれた状態で出荷されている
これヤバすぎだろｗまだ買わないでいてよかった

**名無しさん＠１周年** · 2018/03/14(水) 10:37:24.96

>>142
ロシア人が中国で格安大容量のUSBメモリを買ったら、
アドレスを巡回させてるだけで数百MBの物理容量を数GBに見せ掛けただけだった
ってのをなぜか思い出した

**名無しさん＠１周年** · 2018/03/14(水) 10:37:47.86

>>151
マスクいじればいいがただのネガキャンの業務妨害だわな

**名無しさん＠１周年** · 2018/03/14(水) 10:37:49.44

イスラエルの情報セキュリティー企業

あっ

**名無しさん＠１周年** · 2018/03/14(水) 10:38:26.88

PC乗っ取ればPC乗っ取れる欠陥があるってこと？

**名無しさん＠１周年** · 2018/03/14(水) 10:38:34.66

中華製スマホにはチップレベルでバックドアが仕掛けられてるって噂されてるけど
PC向けパーツも笑ってられないね

**名無しさん＠１周年** · 2018/03/14(水) 10:39:15.01

インテル（パッチがー）値段が下がらない思ったらAMDもなんか…

**名無しさん＠１周年** · 2018/03/14(水) 10:39:37.69

Intelがオワタと思ったらAMDもかいwもうPC持たない方が良い時代なのかなwww

**名無しさん＠１周年** · 2018/03/14(水) 10:39:50.67

こりゃキャッシュレス社会なんてありえないな。

**名無しさん＠１周年** · 2018/03/14(水) 10:40:05.44

後のパトレイバーである

**名無しさん＠１周年** · 2018/03/14(水) 10:40:30.82

AMDなら遅くならないというヘブン状態から一気に地獄行きか。

**名無しさん＠１周年** · 2018/03/14(水) 10:40:39.11

ＦＭ７最強

**名無しさん＠１周年** · 2018/03/14(水) 10:40:39.83

**名無しさん＠１周年** · 2018/03/14(水) 10:40:46.74

物理ってｗ

**名無しさん＠１周年** · 2018/03/14(水) 10:40:47.75

管理者権限があってその場で操作するなら当たり前の事だろ
物理アクセスって何だ？

**名無しさん＠１周年** · 2018/03/14(水) 10:40:58.09

＞多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

この状態で、バックドア必要なんか？