【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
レス数が1000を超えています。これ以上書き込みはできません。
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP >>943
9.11だって、あんな簡単に解るような
杜撰で大味な辻褄の合わないヤラセに、皆騙されてるという現実が有る。 らーいぜんあむだーふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。 _、-、〃1,. AMD -'``~〃´Z
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,, AMD ,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__ CTSラボって、自身がどれだけマヌケか気が付いてないんだな。
管理者権限乗っ取られたら、そもそも脆弱性を利用なんて回りくどいことしなくても、
情報抜き放題じゃないか(笑)。 〃∩ ∧_∧
⊂⌒( ・ω・) はいはいわろすわろす
`ヽ_っ⌒/⌒c
⌒ ⌒ >>12
Coreiシリーズを作ってるのってイスラエルじゃなかった? 管理者権限を持てば管理者権限になれますと言うことは
sudoコマンドを脆弱性として報告するかな 管理者権限取ったら利用できるセキュリティホールって、ドリフのコント思い出した
メンバーが牢屋に閉じ込められてて、棒を使って外の鍵を取ろうとするんだけど、鍵を落としてしまう
すると志村が牢屋出て棒に鍵を引っ掛け直してまた牢屋に戻ってくるって奴 >>959
Coreiの最初に関してはオレゴンだったと思う >>962
全然違う
たとえばクレジットカードのICチップはそれ自体が独立した処理機能を持つチップで、
仮にICカードリーダーが悪意あるICカードリーダーであっても
ICチップの中身を強制的に書き換えて他人のクレジットカードになりすますようにするなどの悪用はできない
本来それと同様にAMDチップの中にも独立したセキュア領域があるはずなのに
なんと悪意ある利用者はその中身を書き換えてしまえるとわかったのが今回の問題
マジカタストロフィー >>961
正しくは、製造中や出荷中や中古で所有中などのときに
適当にOSインストールして悪意あるコードを今回のやり方で仕込んでおけば
その後その端末を使った利用者に対して何でもやり放題の最強の攻撃ができる、
非会社がOS再インストールしようが一般操作範囲でのハードウェア初期化しようが絶対に逃げられない、くらいの話 >>964
でもその機能って通常のryzenとスリッパには搭載されてないよな うまく乗っ取れなかったぞとクラッカーたちに訴えられてしまえ >>964
利用者が自身で設定を行った管理者権限があれば
RyzenProの機能が利用出来るって話だね?
つまり正常な製品動作で、言いがかりレベル >>970
日本語すら読めないキチガイアンチインテル乙 何で実証すら公開されてないAMDの脆弱性の話題でアンチインテルとか言ってるの?
そういやインテルと聞いて思い出したけどさ
インテルの脆弱性であるメルトダウンはwebブラウザ経由で管理者権限無しで情報が抜ける実証コードが公開されてたね >>971
どうしたの?頭おかしいけど
インテルハイッテル? 物理ハックは脆弱性とはイワンですよ
そもそもCPUの欠陥なのかこれは 結局、インテルのCPUにWindowsのパッチ当てるのが最適解って事? webブラウザでjavascriptを使わない人はintelでもいいと思う
それじゃ困るならAMDかな
自宅に侵入される懸念がある人は警備会社と契約しましょう しょーもないいちゃもんレベルの与太記事で自作板もニュー速も馬鹿にしてんのに
+だけが騒いでてアホらしい >>979
AMDてなんですか?
ていうのがほとんどだと思う。 277 名前:Socket774 (ワッチョイ 2387-I9YF)[] 投稿日:2018/03/14(水) 14:00:19.52 ID:iW5Htkh40 [6/8]
この記事によるとViceroy Researchって株の空売りの仕手筋が動いてるんだってさ
疑惑出ておよそ3時間後に33枚の分析リポートをViceroy Researchが公表ってどう考えても繋がってるらしい
Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ >>73
逆に考えた方がいいぞ
PCの前に座ってる段階でカメラを通して管理者権限を行使されてると 遠隔操作可能なintelより遥かに安全と言うアピールになっとるw >>976
今年になってからそのパッチに、テレメトリを抱き合わせで仕込んで来るマッ黒ソフトw >>966
ハードウェア初期化できるなら問題は解決するんじゃね?
管理者としてその悪意あるファームウェアを上書きして初期ファームにすればいいんだし 別にインテルの欠陥は帳消しにならないだろう
下手をしたら、アメリカ製CPUはダメって事になる >>976
AMDにして家の玄関に鍵かけるのが最適解 ウィンドウズなら、直接アクセスでウィルス仕込んで、管理者権限を取得すれば乗っ取り出来る
って話にしか見えんし(; ̄ー ̄A
どう見ても、振り込み詐欺の類い。 えーsocket939であと10年は戦おうと決めてたのに 怪しいところからパソコンを買うなと?
まあそうだな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 10時間 57分 10秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。