【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
レス数が900を超えています。1000を超えると表示できなくなるよ。
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP BIOSフラッシュとCPU内蔵フラッシュメモリで相互にバックドアやってしまうと、痕跡を追うのは難しいなw 直接、該当端末に物理アクセスして、マルウェアを仕込んで、管理者権限を取得しないといけないのを
致命的欠陥とか、チップセットにバックドアとか(^ω^)
流石に、釣りネタ過ぎるわな。 これ買い替え促進のためにわざとやってるでしょ
公取委はちゃんと仕事しろよ CPU内蔵フラッシュにブートセクタ書き換え入れといて、リモートぐらいはやられてるんだろうなw IoT周りのセキュリティって、Windows以前の問題だからねw
HDMIケーブル確認した?w AMDもインテルも、どっちも駄目なんじゃんw
問題が解決するまで、当分PC自体の新品の買い替えは控えるしかないなあ
解決っていっても、インテルみたいに3割ほど性能低下するとかのパッチじゃあ全く納得できねえけどな でもアクセス権限のない内部犯や、窃盗犯が
情報ぶっこ抜くどころかコントロール全般を握ってしまうってことだろ 俺は初めて彼女とMMXした。
「もうそろそろiiyama? 君のI/ODATAを確かめたいんだ。XT」
MITSUMIあうと、彼女のMECはALBATRONとしていた。
緊張した俺は焦り彼女のソケット478を AOpenしようとした。
「ちょ、ちょっとRADEON!何をSis」もう俺は既にエレコム。
Sound Blasterのホックを外すとはちきれそうなPioneerがBarracuda
でもBIOSTARは意外と玄人志向だった。
「恥ずかしいわ。あまりミネベア・・・」
SCSIをTORICAるとKEIANをSOLTEKした痕がアルファデータ。
あそこはSUPERMICROだった。OMEGAドライバも少し鼻についた。
しかし、彼女のCREATIVEを刺激しつつ俺のセレロンを
彼女のSerial-ATAからASUSに這わせると、
「FireWire〜ン」
「もう、ATI」「COREGA欲しいんだろ?」
「早くリテール」
俺は激しくTSUKUMO。
「インテルはいってるっ!IEEE!1394!」
「あぁ・・・もうDell!」 >>837
イスラエルの情報セキュリティ会社という時点でお察しな感。 >>1
AMD(・ー・) オワッタナw
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。 >>843
それはWindows起動後で、電源ON起動時にCPU内蔵フラッシュちゃんがゴニョゴニョするよw バックドアってCPUにマルウェアがすでに仕込まれてたの? 脆弱性…
性能劣化…
不安定… ____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐←AMDer入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←AMDer入ってるw どう見ても、ルール違反で、怒られてるのはCTSなんだが(^ω^)
こういう宣伝戦目的の、事実が明らかでないセキュリティ情報って、意味のない馬鹿騒ぎ。 >>847
おそらくCPU内蔵のフラッシュメモリが存在してる前提w な
中国やロシアの事を重箱の突く真似するより
アメリカのPCやCPUは一番バックドア仕様だろ
これCIAの要望だからな >>853
情報取られるとしてもアメリカに取られるのと
中国やロシアに取られるのではまったく次元が違う この逝かれた時代へ ようこそ
君はタフ・ボーイ タフ・ボーイ こんなもんマーケット的には真偽関係なしに
大々的に宣伝したものの勝ちだろうな
AMDせっかくRyzenで殿様商売のインテルに一発かましてくれるかと思ったのにこれは災難だわ \|
_,. -‐ ' "´ ̄ ``'' ‐ 、_..|
`‐、,. ‐'ト、/〈/イ〉 ,イ ト、 ノー-i ` ‐ 、
、 ヽ. | |-'" ̄ヽヽ、ヽ{. \. / }/_,,.-へ ,ゝ`'‐、
l i ! !. 、y─ュ=、ニ7ノl/}ニニ-=ニ、,レ' ノ 7 : ̄
. | | | ! (cり 〈 ‘ (dJ ´ノル ./ .:
. ! ! !. │ ,:=  ̄ ''´ ,ゝ、 ̄=-:._ | )/ ;
/ ! |. | " _,.ィ `!// ,'
/ ゙、. l、 |│ ,'
, ' ヽ ゙、. i∠二二二ヽ ,' |. ,'
ヽ.ヽ {':::._ | ,イ .!.,'
. ヽヽ ヽ、_ `ー、 / / :| i,' AMDerは・・セキュリティ全部ガバガバ・・と思う
ヽ`、___/ ̄ ̄ ̄`i.' _|l'
:;!  ̄ :ト. __ .| ̄ !
:::i :|.| |l ! ! !
` ー---- !」__,!| |_」--‐‐' ID:4DXJS1He0
インテル信者は基地外しかいないな この米製PC関係のバックドアや不正アクセスを察知出来るのが
Kasperskyだけなんだよな
だから米国務省やNSA・CIAはKasperskyを目の敵にしている CTS-LabsはAMDに通知して返答を求めた期限が「24時間以内」
一般的に脆弱性の発見から情報公開まで調査期間として90〜180日間の猶予が設けられる通例を無視
AMDに通知したのは情報公開の前日だったのに対して
amdflaws.comドメインは2018年2月22日に作成
AMDに脆弱性を通知する以前にページの公開は前もって準備されていた
もはや悪意の塊 >>821
>>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
いやまて、肝心な所逃げんな
一番重要だろ、そこ ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました 頻繁にエアブレーキで故意に騒音をばらまき近隣に迷惑行為をかける南砺市営バス運転手。福野、井波、井口循環線(右回り、左回り)
大きいものだと爆竹程度の音がする。 集団ストーカー。 被害歴4年。ナンバー1032
集団ストーカーとは権力者(警察と思われる)が大勢の雑魚を使って特定個人にいやがらせする犯罪です。
南砺市地方創世推進課、担当;吉田さんに5度、被害を訴えるも未だ止まず。被害を訴える以前はほぼ毎日やられていた。
最近のエアブレーキによる騒音被害・・
2018.1.5(復11.13爆) 1.9(16.21) 1.15(復8.25) 1.17(18.00) 1.18(11.13爆 12.53蒸し) 1.24(16.31、18.06) 2.1(17.54) 2.2(16.20、18.00)
2.7(18.10) 2.8(14.57爆竹並み) 2.21(16.20、17.57) 2.22(8.23蒸かし) 2.26(16.21近所の爺の咳払いと連動、17.57特大) 3.7(16.16特大)
3.8(14.53特大) 3.13(16.18、17.55) 3.14(16.20、17.55)
集団ストーカーに加担する犯罪者
http://fast-uploader.com/file/7076044347474/ ┏━━━━━━━━━━━━━━━━━━━━━━━━━┓ /~|__
┃ [ 我専用しおり ] ∧∧ 我ここまで . .┃ / __/
┃ ∧∧ / 支\ ┃ ( ( ̄
┃ / 支\∩ . ∧∧ ミ( *`ハ´) 侵略完了 . ..┃ /)
┃ ( *`ハ´)彡 ∩/ 支\ ミ ⊃ ⊃ C<ニ_ン
┃ ⊂ 彡 ミ( *`ハ´) (⌒ __)っ アル♪. ..┃
┃ ⊂彡 し'´ . .┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━┛ AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
_ ―- ‐- 、
(r/ -─二:.:.:ヽ AMDer終わったな
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ:::::::::::::::::::::
/7: : : :r: : : : : : : : : } ', .j / } .}:::::::::::::::::::: あぁ
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::< アンチウイルスソフトが既に情報を吸い上げるブツなので これ仕組み的には最近のARMのセキュリティチップ搭載したSoCとかにも飛び火するんだろうな
IntelのQualcomm買収とかにも利用されていく気がするな RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性 ?チップセットの隠しバックドアも発覚 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1111496.html
【16時56分追記】AMDはこれに対し声明を発表。CTS LabsはこれまでAMDに知られておらず、今回の問題に対してAMDが対処する猶予を与えることなくして、
報道機関にその研究結果を公開するのは一般的ではないとしている。
AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。 一番苦労するのはマイクロソフトだな
もはやwindows10無償アップグレードから強制アップグレード
で脆弱性を無理矢理解決 レノボのPCに致命的脆弱性
物理的にハンマーで殴れば使用不可能になることが判明!
みたいな感じやな
intelとかもメルトダウンで信頼性なくなったよなあ
多少重くなってもいいから絶対に安全なメモリって作れんのか >>858
Intelの攻めは元々せこいぞ
投入する支援金が莫大なだけだ ここがスレタイとまとめだけ見て脳死で書き込みしてるバカの巣窟だと聞いて観察しに来ました! どう見ても、怒られてるのは
宣伝目的で、明らかでない、不確かなセキュリティ情報をばら蒔いてる
おバカなCTSなんだがな(^ω^) AAコピペバカ、脳死ガイジ
いろいろ湧いてるな
これだから5ちゃんねるはコロコロコミックレベルだと言われるw どの道メジャーになればセキュリティの穴探られるのは当たり前の話なワケで
intelの報復ならそんだけ現実的にヤバいと思ってるわけで
今回の穴が実際に存在するなら性能低下させずに塞げるかどうかな話なワケで 情報漁ってたらどうもこれデマの可能性もあるみたいだ >>886
CPU内蔵フラッシュをBIOSで無効化すると、特権保護も無効になるのでお手上げw そろそろ変えようと思ってたけど、まだSandy Bridgeのままでいいかw android、ipad使わないやつは情弱の時代が来たな >>884
まあ、新しい窓10がbiosレベルまで弄くる可能性があるんで
マイクロソフトから悪意を持って、破滅的なウイルスを仕込むんでなければ
直接、端末ハードの書き換えが必要なのを『致命的な欠陥』とは言わねぇわな。 >>2
なぜこんなに「物理的」に反応する人がいるんだろう
intelの時も
> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
だったじゃん
同じじゃん >>2
管理者権限を乗っ取るのではなく、管理者権限を持ってればなんでもできるって当たり前だろ。
てかこの>>2 は本物? 操縦席にテロリストが座ってしまうと自爆テロに使われてしまう不具合 >>896
言い換えると、トヨタの車は勝手に他人が走らせられる脆弱性を持っている。
ただし、キーを盗む必要がある。
という話。 intelとAMDが自爆し、GoogleとApple がほくそ笑む GPUのラデオンを使ったものもあるよね 外部からアクセスして乗っ取る奴 >>754
だから、AMDの脆弱性をついて手に入れるって話なのに、なんでIntelもって話になるのやら >>900
ってだけの話なら良かったんだけど
今回のはイモビライザーにバックドアがついてる状態じゃん intel問題で正月PC買い損ねたから春セールでAMDCPUのPC買おうとしてた矢先にって
これニュースでもなんでもなくね?これが欠陥なら買った人も思うように操作できんPCが正常ってことになる気がする 例えるなら「家の玄関を開けっ放しにすると泥棒に入られる危険がある」と言ってるようなもんで
致命的以前の問題っぽいのだが「家を厳重に戸締りしていても泥棒に入られる危険性」については
具体的に説明してないから、何の発表だかサッパリ分からん >2
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 >>895
それ、MeltdownとSpecterに便乗して名を売ろうとしたF-Secureの奴な
相手にされずすぐに消えたネタ
今回も同系っぽいな >多くの場合
ってのが引っ掛かる、てかそこ以降の説明自体要らんw
多くじゃない場合の説明の方が大事 )、._人_人__,.イ.、._人_人_人
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました >>922
https://japan.zdnet.com/article/35116106/
>CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
>それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 intelのあら探しを装った、中華資本のAMD買収工作
あると思います ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` インテルバグ祭りよりも範囲も狭いし使用者少ないから盛り上がらん レス数が900を超えています。1000を超えると表示できなくなるよ。