【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP いまいちわからん
管理者権限とれたら
それがハックちゃうの? >>63
レスつくの早いなw
中国ってキーワードで監視してるのバレバレだぞw そのAMD搭載PCの前に座ってる段階で、すでに管理者権限を奪ってると言っていいと思うね。
その部屋に入ってるんだから。www リセットするソフトはないのかよ
新品も中古品もだめじゃないか >>61
これ、他人のPCからHDD盗んで自分のパソコンにつなげば
全て見えるぞWWW
みたいな感じじゃねえか?? >>67
インテルのは単にマヌケなだけじゃないか?
意図的に組込まれたのは別にあると思うw 今度はこっちも性能三割ダウンで強制買い替えキャンペーンやるのか? 一般ユーザ的には、
インテルよりAMD
これでおk? >>72
お前、日本伝統食の人糞食いすぎて脳障害起こしてるジャップかよww >>37
> イスラエルか
てことは、もろにインテルの味方だね。 OSからのソフトウェア的に埋め込むのではなく
製造過程でバックドアが仕込んであるって話じゃん
CIAかシナ情報部かどっちかの指示によるもんだろ ブラウザ経由で仕込める程度の代物なら
アウトだけどどうなのよ つーか、こういうガセが出るということはAMD Ryzenはそれだけ堅牢で頑健な最強CPUなんじゃ 日本はまず英米みたいにシナスマホ使うのに注意喚起しようぜ・・・ >>84
その中身出してない時点でな
具体的にかなりプラットフォームについて誤解が多いし ちなみに「イギリスとイスラエルが、
これまでアメリカの政策決定などに深く関与して来た」という見立てがある。
「それがトランプ大統領の登場で、
イギリスやイスラエルの工作が上手く行かなくなって来ている。 」
という意見もある。 開発者用のバックドアがないと
ちょっとした変更もできないで捨てなくちゃいけなくなるんだろうな やっぱMac最高だが、馬鹿には使って欲しくないジレンマ 中国メーカーのPCだと危ないと言うことか。
まぁ、事前にチェックすれば、それほど問題になる事もなさそう。 >>83
ちなみに「イスラエルは、アメリカの軍産複合体との関係が深い。」
と言われていたりする。 >>89
なんとただの物理的アクセスでアウトなんです
もう終わりやろ 金庫に「致命的」欠陥!
物理的にアクセスして扉を開けられた場合、中身を盗まれる可能性があります
なんかデバッグコードを悪意ある表現で記事にしてる気がしてきた >開発者用バックドアが埋め込まれた状態で出荷されている
わざわざ組み込んで出荷してるんだから
欠陥じゃなくて仕様でしょ? >>92
コンピュータ全般でしょ
レノボもバックドアとかウィルスとか仕込まれてるって過去に何度も報告されてるし
ソフトウェアも通信しないように設定変更したのにパスワードまで送信していた某キノコな日本語入力ソフトとか 来月の2700に乗り換えようと
skylakeちゃんの処分検討してたのに… >>106
baiduだっけ?一度ブラウザのホーム乗っ取られた事あるわw CTSラボはこの目的のために最近つくられた「入れ物」 >>105
個人用のPCならどうってことないだろ
どうせエロ画像しか入れてないだろうし '85以前ならともかく今のCPUはRISCだろペンティアム以降の。
そんなロジックないだろ単純化してバカッ早にしたんだから。 まあそもそも自作以外の製品で扱ってるメーカー少なかったし影響ないでしょ
AMD大勝利でよかったじゃん >>2
バックドアを仕掛けられたらPC乗っ取られる致命的欠陥!ってアホか リリース文もうちょっと考えろよ。
Intelの息がかかってるか、
AMDへの悪意が隠しきれてないじゃんか。 これからの個人の常識
パソコンでネットバンキング、ショッピングしない。
やっても代引きかコンビニ送金
ネットにつなげるパソコンで日記や写真保存しない。
2ちゃんや5ちゃんで馬鹿な書き込みしない。 物理的にCPUに線繋いでるなどアクセスしてる時点で
PCのケース開けてるからなw >>97
「俺はお利口」って言いたくて仕方の無い様子がいい味をだしていますね
好感度高いですよ >>2
AMDにもリスクがあるのはわかるが、これでやられるとしたら別にintelでも関係無いんじゃないか? >>2
前提が管理者権限を取る必要があるとかいう時点で
脆弱性も何もって感じだけど
この「多くの場合」ってのはどういう意味なんだろうな
そこだけ気になった >>1
AMDは大丈夫、って言ってた擁護派は息してるのかな? >>103
殻割りして特定のピンをショートする必要があるとかだったら笑う そんなに騒がなくても、
中国で製造された通信機器や情報機器には
もれなく正体不明なチップも搭載されるから。
ロシア向けなんて家電のアイロンからも
Wi-Fi式の盗聴チップが搭載されていたりする。 >>138
殻割りじゃないけどDuronでOCしたのを思い出す。 PC乗っ取りする以前に物理的に乗っ取りが完了している事が前提の脆弱性なら少なくても個人用途では問題視する必要はなさそうだな… PCの管理者なら簡単に乗っ取れる致命的な欠陥とな
ん、簡単じゃないのか
線引っ張るのか老眼にはキツイなあ マジかよAMD、夏に買おうと思っていたのに。
ダメじゃん。
Intel腐ってる
AMDもウンコ
もうPC終わったな 201 名前:Socket774 (ワッチョイ 2387-I9YF)[sage] 投稿日:2018/03/14(水) 05:16:46.15 ID:iW5Htkh40 [2/4]
>>181
コメント欄で怪しいセキュリティ企業の関係者にニューヨークのヘッジファンドの関係者がいることがバレててワロタw
あ、株の空(ry
アメリカの株関係のサイト見たけど怪しいってことでAMDは下がってないね
214 名前:Socket774 (ワッチョイ 2387-I9YF)[sage] 投稿日:2018/03/14(水) 09:01:18.02 ID:iW5Htkh40 [4/4]
アメリカの情強な奴らがビデオに写ってた怪しいセキュリティ会社のオフィスが合成ってことを突き止めたらしい
https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ >>142
バックドア入りのギャラクシーを中国がパクって、
さらにスパイウェアがインスコされたのが欧州で売ってたってな・・・ 完成品の半導体チップに恒久的に悪意のあるコードを埋め込めるて可能なの? >>151
そりゃ無理だがファームウェア(BIOS)とかには入れられるだろう
チップセットの脆弱性もアレはネットワークもファームも無関係なブリッジだから、必然的にUSBか何かで直接接触する必要がある > バックドアが埋め込まれた状態で出荷されている
これヤバすぎだろwまだ買わないでいてよかった >>142
ロシア人が中国で格安大容量のUSBメモリを買ったら、
アドレスを巡回させてるだけで数百MBの物理容量を数GBに見せ掛けただけだった
ってのをなぜか思い出した >>151
マスクいじればいいがただのネガキャンの業務妨害だわな 中華製スマホにはチップレベルでバックドアが仕掛けられてるって噂されてるけど
PC向けパーツも笑ってられないね インテル(パッチがー)値段が下がらない思ったらAMDもなんか… Intelがオワタと思ったらAMDもかいwもうPC持たない方が良い時代なのかなwww AMDなら遅くならないというヘブン状態から一気に地獄行きか。 管理者権限があってその場で操作するなら当たり前の事だろ
物理アクセスって何だ? >多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
この状態で、バックドア必要なんか? ■ このスレッドは過去ログ倉庫に格納されています