【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
■ このスレッドは過去ログ倉庫に格納されています
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP >>729
ノート紛失とかもやべえよ無事帰ってきたってそのまま使っちゃうやつ インテルにしてもAMDにしても最初からそういう設計なんだもの
当たり前だろ
まぁCPUだけじゃないからなwwwwwwwwwwwwwwwwwwwwwww >>730
ほら、インテルに…
最近もATMハックされたでしょ? _,,....,,_ _人人人人人人人人人人人人人人人_
-''":::::::::::::`''> ゆっくり脆弱性対応していってねw <
ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ^
|::::::;ノ´ ̄\:::::::::::\_,. -‐ァ AMDer __ _____ ______
|::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、
_,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、
::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i
r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |
!イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .||
`! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i |
,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .|
( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| /
,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´ >>730
じゃあ多くの場合要らないですね
なぜ付けちゃったのかな >>708
ぶっちゃけBIOSで起動パスワード設定してれば防げるんじゃね 致命的でもリコールはしな!!!
PC業界ルール!! >>736
そりゃ特権フルオープンで脆弱性もへったくれもないやりたい放題PCだって可能性がないわけじゃ無いし、、、 ここまでミネオ来てるのかソース読めないからなああのバカ えーとなんかアプデあるとかないとかどうなってたっけ だが圧倒的に少数派のAMDを狙うスーパーハッカーが存在するのか?って話だけどな >>744
インテ○に雇われたハッカーが探した結果ぎコレじゃね?w AMD買収報道の後に、きな臭い欠陥報道
面白く成って来ました >>707
そういう考えのやつが多いからソーシャルハッキングが花盛りなんだなw >>573
元の444を読んで見ろ
AMDは管理権限なくても、管理権限を手に入れられるんだぞ
Intelとは違う意味でやばい
監視カメラのないマシン室なら、完全犯罪できる
今時そんなカメラがないマシン室なんてと思うかもしれんが、大企業や役所でもそんな場所いっぱいあるぞ インテルCPUも結局何が危険なのか分からなくて素人の俺は困惑してるんだが >>747
こないだIntelが炎上したばかりだし、そういう想像しちゃうよな
まぁ競合のあら捜しの結果だとしてもCPUがより安全になるならいいわ >>750
そりゃ手に入るでしょうよ
物理的にアクセスされるのをプロセッサで防止したら、正規のユーザも使えなくなるだろうがw >>444
管理者権限あったらBIOSにバックドア仕込めるんだから、どうでもよくね? AMDファンボーイから反論がないのはPC乗っ取られて書き込めないからなんだろうなw >>756
予め所有者が設定した管理者権限があったら
Ryzen Proの機能が有効になるって話だから
脆弱性でもなんでもなくて、至極当たり前の平常動作
しかも目の前に現物のPCがあって成立する
これニュースでもなんでもなくね? 尚、IntelMEの脆弱性はリモートで電源OFF状態からでもクラックされる脆弱性
どこからどう見てもIntelMEの方が致命的欠陥
というか致命的バックドア?それとも計画済みのバックドア? >>759
AMDに知らせたのは発表の前日だし、CTSによるAMDの株価操作じゃねって指摘あるね
https://www.wired.com/story/amd-backdoor-cts-labs-backlash/
But in an unusual move, the CTS researchers shared their full findings with AMD only a day before
going public, practically blindsiding the company.
raising concerns from security analysts that they could benefit from a drop in AMD's stock price. >>2
???
えー、OSクリーンインストールするだけで回避できるんじゃない?
て、アドミン取れたらそりゃなんでもできるんじゃない?の RYZENFALL wvwvwvwvwvwvwv
ライゼン転落って意味かwvwvwvwvwvwvwvwvw 本当だったらまだ4コア微クロック増しでボッタくられてた
情報操作でまたあの淫照の暗黒時代に戻っちまうお Intelerが基地外みたいに騒いでるが
Intelばぐってるにくらべたらたいしたこと無いからな どうせ待ってれば詳細な情報出るんだし少し落ち着けば?
まあメルトダウンの時も両陣営おおはしゃぎだったしネタが有れば食い付くんだろうな . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: >>770
IntelのSpectre/Meltdown事件は現在進行形
無意味なゴミパッチで対応したかのように振る舞って、その実、脆弱性ガバガバ これIntelのヤツよりもやばい内容なんだが
Intelのと違って、即侵入できてしかも痕跡が一切残らないという、、、 >>772
なんか必死だが俺にそれ言われても意味無いぞ?
別にIntel養護してる訳じゃないからな
それにMeltdownは1月のMSパッチSpectraはマイクロコードで直すしかないから粛々と当てていくだけだ >>734
委託業者に修理を依頼したら
バックドアを何個も仕掛けられた。
とりあえず、全部検出してつぶしたら、また修理必要な不都合ができた。 >>773
同条件ならIntelだって痕跡残らないんです
Intelでも即侵入できますしなんなら物理的アクセスも必要無いんです 【AMDer工作員ただいま活動中!】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/ 問題は卸業者の信用性では
自作はともかく、完成品は一度裸にされてるからな >>760
intelのCPUだって、BIOS書き換えできるならMEにマルウェア仕込める気がするよな >>776
同条件ならね、脆弱性の説明通りなら、侵入が簡単で
防ぐには脆弱性13個も潰す必要がある、性能がた落ちするかも知れない ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました intelだとスレの勢いやばかったけどAMDだとこんなもんか
やっぱりAMD使いまだまだ少ないんだよなぁ 俺はWindows10がバージョン1703から1709への更新が一か月間失敗続きで嫌になってる
これもインテルの仕業か? >>780
Intelの脆弱性の修正でなぜ性能が落ちたのか分かってるん?
AMDの場合基本的に特権昇格が必要だから性能に直結する修正は必要無い
Intelの場合特権関係なくカーネルメモリ空間読めたから読めなくする必要があった、それで性能が落ちた Intelの件でマウント取って意気揚々と浮かれてたAMD信者息してるか? >>784
今回特権保護が漏れてしまったんだけど、どうすんの?w PC関係ではRyzenだけが希望だったのになぁ・・
グラボ糞高いしメモリ糞高いし、ほんとRyzenしかわくわくするものがなかった
AMDはさっさとこの問題片付けてくれ
バックドア付きのX370チップセットの方は完全死亡かな
B350やA320はどうなんだろうか。 >>785
内蔵フラッシュメモリにバックドアが入ってて、どうやら読み出し不可らしい。 >>790
荒らし用バックドアはAMDが初では?w _、-、〃1,. AMDer-'``~〃´Z
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,AMDer,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__ AMD最悪だな、無料でRyzenと俺のSandy交換してやるよ 台湾企業と言うのは、多くが外省人系の企業なので、
中国共産党とべったりなんだよな。 athlon 2500 OCがゲームに最適という風潮 セキュリティーに関して、ゲーマーはほぼノーガードだから、変なウィルスいっぱい入ってそうw >>787
今回の脆弱性はどれも直接の関係はない
英語読めないなら日本語の記事見てきたら ウイルス対策なんてワクチンソフトと変なメールは開かないぐらいしかワカラン >>795
Sandyおじさんがやっと買い替えできるレベルのCPUが発売されたのにこのざまだよ >>800
CPU内蔵フラッシュメモリーにバックドアが入ってるのは問題だろうw しかし、この板AMD板出身者多いんだなぁと今更長良に思った
SHIROBAKOアサスの恨みはみんな忘れられないんだね Athlon XPの頃みたいにAMDが伸びるかと思ったけどダメか >>784
その脆弱性13個修正が性能落とさずにできるのか、すごいな
AMDに提案すればお金一杯くれるよ intelもamdもダメとかw
これ完全にディスカウントUSAの一環で米国やられてる感・・・ >>813
Celeron16コアとかいらないからw >>9
てかIntelは元から入れてるだろ。
@「いれてる」と読んだ人は普通の人。
「はいれてる」と読んだ人は初心者のハッカー。 >>810
直結って書いてあるだろ
レスを拡大解釈するような奴とレスバトルするのは不毛だわ Intelほど致命的でもないな
アレはどうしようもない AMD自慢の特権保護が漏れちゃったら不味いよね。。。 管理者権限が必要と聞いたけど。
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。 ( ̄\
\ \
) )
AMDer/ /
/ \ (/\
/ (●) U(●)\
| (_人_) | Intel のCPUに大穴有り!
\ `⌒ U /
/⌒ ̄ ̄ ̄ ̄/⌒ニつ
| ____(ヾイソ⊃
| | ̄
| | >>821
起動時からセキュリティは利かないよwアウトw こういう話は発表を受けて検証する人々がいるんじゃないの? Windowsが起動する前にゴニョゴニョできてしまうんだよねw あらら、結局処理速度上がったら、その分セキュリティ無理じゃね? 特権保護が利くのはプロテクトモードだけw
起動時のリアルモードはガバガバw ■ このスレッドは過去ログ倉庫に格納されています
