【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
レス数が1000を超えています。これ以上書き込みはできません。
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP >>896
言い換えると、トヨタの車は勝手に他人が走らせられる脆弱性を持っている。
ただし、キーを盗む必要がある。
という話。 intelとAMDが自爆し、GoogleとApple がほくそ笑む GPUのラデオンを使ったものもあるよね 外部からアクセスして乗っ取る奴 >>754
だから、AMDの脆弱性をついて手に入れるって話なのに、なんでIntelもって話になるのやら >>900
ってだけの話なら良かったんだけど
今回のはイモビライザーにバックドアがついてる状態じゃん intel問題で正月PC買い損ねたから春セールでAMDCPUのPC買おうとしてた矢先にって
これニュースでもなんでもなくね?これが欠陥なら買った人も思うように操作できんPCが正常ってことになる気がする 例えるなら「家の玄関を開けっ放しにすると泥棒に入られる危険がある」と言ってるようなもんで
致命的以前の問題っぽいのだが「家を厳重に戸締りしていても泥棒に入られる危険性」については
具体的に説明してないから、何の発表だかサッパリ分からん >2
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 >>895
それ、MeltdownとSpecterに便乗して名を売ろうとしたF-Secureの奴な
相手にされずすぐに消えたネタ
今回も同系っぽいな >多くの場合
ってのが引っ掛かる、てかそこ以降の説明自体要らんw
多くじゃない場合の説明の方が大事 )、._人_人__,.イ.、._人_人_人
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました >>922
https://japan.zdnet.com/article/35116106/
>CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
>それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 intelのあら探しを装った、中華資本のAMD買収工作
あると思います ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` インテルバグ祭りよりも範囲も狭いし使用者少ないから盛り上がらん APUで低価格帯奪われたもんだからINTELオコッテル おい、これインテロ関連セキョリティ会社の底辺社員が
再起動と闘いながら徹夜で書いた渾身の作だぞ
お前らもう少し真剣に向き合ってやれよw >>933
ブーッ!! ( ゚з゚)・ ´;゙:;´ 、 >>352
お前と漫才のパートナーにだけはなりたくない >>936
実態の無いペーパーカンパニーっぽいから多分訴訟起こそうにもドロンしてる >>938
マジでペーパーカンパニーだったら
100%裏にインテルがいるよ
インテルが汚物にしか見えなくなった >>941
インテルのやり方が汚いのは昔からだから裏にいても不思議には思わんな
AMD沈んでる間は舐めプでまともにアーキテクチャ開発せず暴利貪ってたし見限る奴がいないのが不思議なくらいだわ 子供じゃないんだからそんな分かり易い事はやらんだろうJK >>942
内心ではAMDに頑張ってほしいが、いかんせんパフォーマンスでINTELに勝てないからなぁ
焼き鳥からのAMDファンだが使ってるのは8700Kで組んだマシンだわ >>943
イスラエルの会社
会社のHP作成日がGoogleがインテルに脆弱性の報告をした数日後
ドメインの取得は数週間前
AMDへの報告が24時間前未満
公開の3時間後に詳細なAMDを0.00$の価値があると嘯くファンドから詳細な分析レポートが出る
インテル様が工作してたなら隠す真似位するだろうから杜撰すぎるよな インテルは独禁法で吊されたからな
次はデマで妨害か >>944
Intelが速度と引き換えに不誠実な実装をして、いわゆるチートをしていたから
Meltdown問題の対処でPCの速度低下、不安定化を引き起こしたにもかかわらず
未だに脆弱性抱えたままなのは良いわけ?
AMDはズルをせずに実装していたから問題がない >>943
9.11だって、あんな簡単に解るような
杜撰で大味な辻褄の合わないヤラセに、皆騙されてるという現実が有る。 らーいぜんあむだーふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。 _、-、〃1,. AMD -'``~〃´Z
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,, AMD ,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__ CTSラボって、自身がどれだけマヌケか気が付いてないんだな。
管理者権限乗っ取られたら、そもそも脆弱性を利用なんて回りくどいことしなくても、
情報抜き放題じゃないか(笑)。 〃∩ ∧_∧
⊂⌒( ・ω・) はいはいわろすわろす
`ヽ_っ⌒/⌒c
⌒ ⌒ >>12
Coreiシリーズを作ってるのってイスラエルじゃなかった? 管理者権限を持てば管理者権限になれますと言うことは
sudoコマンドを脆弱性として報告するかな 管理者権限取ったら利用できるセキュリティホールって、ドリフのコント思い出した
メンバーが牢屋に閉じ込められてて、棒を使って外の鍵を取ろうとするんだけど、鍵を落としてしまう
すると志村が牢屋出て棒に鍵を引っ掛け直してまた牢屋に戻ってくるって奴 >>959
Coreiの最初に関してはオレゴンだったと思う >>962
全然違う
たとえばクレジットカードのICチップはそれ自体が独立した処理機能を持つチップで、
仮にICカードリーダーが悪意あるICカードリーダーであっても
ICチップの中身を強制的に書き換えて他人のクレジットカードになりすますようにするなどの悪用はできない
本来それと同様にAMDチップの中にも独立したセキュア領域があるはずなのに
なんと悪意ある利用者はその中身を書き換えてしまえるとわかったのが今回の問題
マジカタストロフィー >>961
正しくは、製造中や出荷中や中古で所有中などのときに
適当にOSインストールして悪意あるコードを今回のやり方で仕込んでおけば
その後その端末を使った利用者に対して何でもやり放題の最強の攻撃ができる、
非会社がOS再インストールしようが一般操作範囲でのハードウェア初期化しようが絶対に逃げられない、くらいの話 >>964
でもその機能って通常のryzenとスリッパには搭載されてないよな うまく乗っ取れなかったぞとクラッカーたちに訴えられてしまえ >>964
利用者が自身で設定を行った管理者権限があれば
RyzenProの機能が利用出来るって話だね?
つまり正常な製品動作で、言いがかりレベル >>970
日本語すら読めないキチガイアンチインテル乙 何で実証すら公開されてないAMDの脆弱性の話題でアンチインテルとか言ってるの?
そういやインテルと聞いて思い出したけどさ
インテルの脆弱性であるメルトダウンはwebブラウザ経由で管理者権限無しで情報が抜ける実証コードが公開されてたね >>971
どうしたの?頭おかしいけど
インテルハイッテル? 物理ハックは脆弱性とはイワンですよ
そもそもCPUの欠陥なのかこれは 結局、インテルのCPUにWindowsのパッチ当てるのが最適解って事? webブラウザでjavascriptを使わない人はintelでもいいと思う
それじゃ困るならAMDかな
自宅に侵入される懸念がある人は警備会社と契約しましょう しょーもないいちゃもんレベルの与太記事で自作板もニュー速も馬鹿にしてんのに
+だけが騒いでてアホらしい >>979
AMDてなんですか?
ていうのがほとんどだと思う。 277 名前:Socket774 (ワッチョイ 2387-I9YF)[] 投稿日:2018/03/14(水) 14:00:19.52 ID:iW5Htkh40 [6/8]
この記事によるとViceroy Researchって株の空売りの仕手筋が動いてるんだってさ
疑惑出ておよそ3時間後に33枚の分析リポートをViceroy Researchが公表ってどう考えても繋がってるらしい
Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ >>73
逆に考えた方がいいぞ
PCの前に座ってる段階でカメラを通して管理者権限を行使されてると 遠隔操作可能なintelより遥かに安全と言うアピールになっとるw >>976
今年になってからそのパッチに、テレメトリを抱き合わせで仕込んで来るマッ黒ソフトw >>966
ハードウェア初期化できるなら問題は解決するんじゃね?
管理者としてその悪意あるファームウェアを上書きして初期ファームにすればいいんだし 別にインテルの欠陥は帳消しにならないだろう
下手をしたら、アメリカ製CPUはダメって事になる >>976
AMDにして家の玄関に鍵かけるのが最適解 ウィンドウズなら、直接アクセスでウィルス仕込んで、管理者権限を取得すれば乗っ取り出来る
って話にしか見えんし(; ̄ー ̄A
どう見ても、振り込み詐欺の類い。 えーsocket939であと10年は戦おうと決めてたのに 怪しいところからパソコンを買うなと?
まあそうだな レス数が1000を超えています。これ以上書き込みはできません。