■ このスレッドは過去ログ倉庫に格納されています
【AMDお前もか】最新CPUに深刻な脆弱性。チップセットには意図的なバックドア。
- 1 :名無しさん@涙目です。:2018/03/14(水) 13:07:24.53 ID:igJf+o/P0●.net ?PLT(21003)
- http://img.5ch.net/ico/2-1.gif
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
3/14(水) 6:46配信
イスラエルの情報セキュリティー企業CTSラボは13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。
https://headlines.yahoo.co.jp/hl?a=20180314-00000004-jij_afp-int
https://lpt.c.yimg.jp/im_siggKIgAgNIku_5ly7mtD0iH8A---x900-y600-q90-exp3h-pril/amd/20180314-00000004-jij_afp-000-view.jpg
関連スレ
NHKがMeltdownとSpectreのCPUセキュリティ欠陥とほぼ関係がないAMDのCPUをイメージ映像として使う
https://hayabusa9.2ch.net/test/read.cgi/news/1515640088/
1 名前:名無しさん@涙目です。(茨城県) [US][] 投稿日:2018/01/11(木) 12:08:08.03 ID:sPeEU43P0● ?2BP(2000)
- 2 :名無しさん@涙目です。:2018/03/14(水) 13:10:36.83 ID:MhNppYkb0.net
- https://japan.zdnet.com/article/35116106/
> CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
はい
- 3 :名無しさん@涙目です。:2018/03/14(水) 13:10:58.78 ID:WQZTcEpU0.net
- CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
- 4 :名無しさん@涙目です。:2018/03/14(水) 13:10:59.19 ID:hJMA6gnT0.net
- インターネットの脆弱性はわかるが
CPUの脆弱性ってなんだよw
物にどうやってアクセスするねんw
- 5 :名無しさん@涙目です。:2018/03/14(水) 13:11:24.96 ID:Jnin9iLf0.net
- アムど
- 6 :名無しさん@涙目です。:2018/03/14(水) 13:12:18.28 ID:vFRUxXkg0.net
- >>4-5
- 7 :名無しさん@涙目です。:2018/03/14(水) 13:14:30.16 ID:622ytGAK0.net
- 今年中くらいは自作は控えといた方が良さそうだな・・・(ヽ´ω`)
- 8 :名無しさん@涙目です。:2018/03/14(水) 13:15:13.53 ID:nLtboU9V0.net
- いつまで待っても実証コードが出てこないパターンのやつだな
なんか無理矢理叩いてる感じ
- 9 :名無しさん@涙目です。:2018/03/14(水) 13:15:40.03 ID:igJf+o/P0.net
- >>2
ワロタ
- 10 :名無しさん@涙目です。:2018/03/14(水) 13:16:36.19 ID:5gUDpmW90.net
- >>2
インテルから金でももらったか
- 11 :名無しさん@涙目です。:2018/03/14(水) 13:17:27.05 ID:2CYt1Yeb0.net
- Ryzenは大丈夫なの?
- 12 :名無しさん@涙目です。:2018/03/14(水) 13:17:38.34 ID:BhFXey3M0.net
- 株価操作説まで出ているね。
これは不正確に報じている時事通信がヤバい。
- 13 :名無しさん@涙目です。:2018/03/14(水) 13:18:05.07 ID:2CYt1Yeb0.net
- って、書いてあったわ
- 14 :名無しさん@涙目です。:2018/03/14(水) 13:18:35.06 ID:igJf+o/P0.net
- スレ立てた自分が聞くのもなんだけど、
要はデバイスドライバの不具合ってことでおk?
ハードウェアレベルの不具合なら修正不能だもんね。
- 15 :名無しさん@涙目です。:2018/03/14(水) 13:23:26.97 ID:0LRPbGyC0.net
- >>2
CTS labsってとこの売名だろうな
パッチ作る猶予も与えずに公開とか
- 16 :名無しさん@涙目です。:2018/03/14(水) 13:24:24.25 ID:LseR53as0.net
- >>2
なんじゃそら
- 17 :名無しさん@涙目です。:2018/03/14(水) 13:25:16.74 ID:LjBS0PfG0.net
- 冷泉もダメなのか
- 18 :名無しさん@涙目です。:2018/03/14(水) 13:25:26.57 ID:Lfw510Nl0.net
- フロントドアはあるの?
- 19 :名無しさん@涙目です。:2018/03/14(水) 13:25:42.14 ID:66XfzYQj0.net
- いすらえるw
- 20 :名無しさん@涙目です。:2018/03/14(水) 13:30:09.91 ID:XG9UdL1f0.net
- >>11
UPDATE: Story on AMD (AMD) Security Flaws Canceled at CNBC
https://www.streetinsider.com/dr/news.php?id=13937861
セキュリティ情弱性の報道はCNBCがキャンセルした
- 21 :名無しさん@涙目です。:2018/03/14(水) 13:32:52.63 ID:4beovaZv0.net
- 管理プロセッサの制御機構にバグがあって本来拒否されるはずのアドレス空間にアクセス可能みたいな話か?
攻撃に管理者特権がいるのはファームを不正なものに書き換えないと利用できないからだよね多分
- 22 :名無しさん@涙目です。:2018/03/14(水) 13:37:21.16 ID:5piLL95W0.net
- これ要するに
攻撃者に管理者権限を与えると攻撃者が管理者権限を得てしまう脆弱性?
- 23 :名無しさん@涙目です。:2018/03/14(水) 13:48:05.79 ID:1zWTeBUh0.net
- IntelはいつSpectre/MeltdownがないCPU出荷すんだよ
- 24 :名無しさん@涙目です。:2018/03/14(水) 13:55:14.11 ID:KaCVYBnB0.net
- >>2
管理者権限取得したら何でもありだろ
アホかwmwwwm
- 25 :名無しさん@涙目です。:2018/03/14(水) 14:00:53.63 ID:kBMLH8ga0.net
- AMD買収のニュースが流れる→そしてCTSによる印象操作的なニュース
なおCTS LABのドメインが作られたのは最近な模様、そしてCTSの会社の取締役はNYのヘッジファンドの社長と同一人物
数え役満
- 26 :名無しさん@涙目です。:2018/03/14(水) 14:01:31.01 ID:d2+Qf7Me0.net
- わろうた
攻撃者は、まずAMD PCの本体を物理的に不正入手、管理者権限まで手に入れる
制御romを書き換えろ
以上のことをすると自由に攻撃者はアクセスできるようになる
すげえなイスラエルユダヤ企業って
- 27 :名無しさん@涙目です。:2018/03/14(水) 14:02:13.29 ID:LseR53as0.net
- >>25
あーあww
- 28 :名無しさん@涙目です。:2018/03/14(水) 14:03:12.10 ID:17pNUBg40.net
- 田宮さんはもういないんだ
- 29 :名無しさん@涙目です。:2018/03/14(水) 14:06:58.27 ID:7VonelTN0.net
- 管理者権限とったらわざわざバックドア利用する必要ないわ
- 30 :名無しさん@涙目です。:2018/03/14(水) 14:10:01.61 ID:FjfwNPtp0.net
- イスラエル……あ。
- 31 :名無しさん@涙目です。:2018/03/14(水) 14:10:23.39 ID:ObkWMHH40.net
- intel汚いことするな
- 32 :名無しさん@涙目です。:2018/03/14(水) 14:11:06.55 ID:zHUJr0SD0.net
- CTS Labsかよ!フェイクニュースで有名なところじゃねえかw
- 33 :名無しさん@涙目です。:2018/03/14(水) 14:12:06.92 ID:KaCVYBnB0.net
- >>25
分かりやす過ぎて草
- 34 :名無しさん@涙目です。:2018/03/14(水) 14:12:08.16 ID:G8kC8/Yz0.net
- >>24
そういえばそうやな
- 35 :名無しさん@涙目です。:2018/03/14(水) 14:12:43.29 ID:FjfwNPtp0.net
- >>22
なるほどつまりハッカーに管理者権限を与えるとハッキングされるということだな!?
- 36 :名無しさん@涙目です。:2018/03/14(水) 14:13:46.23 ID:pr/exJdQ0.net
- >>2
管理者権限取れるならこんなメンドクセーことしねーよwww
- 37 :名無しさん@涙目です。:2018/03/14(水) 14:15:53.26 ID:FJQZ3cQm0.net
- MS intel AMDで結託してやってるんだろアップデートでPCにとどめを刺す
買い替えあざすってな
- 38 :名無しさん@涙目です。:2018/03/14(水) 14:18:18.06 ID:6fM5dXwe0.net
- クアルコムが危うく中国系に買われるとこだったんだよなあ
- 39 :名無しさん@涙目です。:2018/03/14(水) 14:19:47.50 ID:zzW2lPPi0.net
- いかんでしょ
- 40 :名無しさん@涙目です。:2018/03/14(水) 14:20:52.22 ID:gs5mYE4b0.net
- だめじゃん
- 41 :名無しさん@涙目です。:2018/03/14(水) 14:21:41.40 ID:Km0iZ8On0.net
- 物理的にPC持ってかれたらハッキング以前の問題だな
- 42 :名無しさん@涙目です。:2018/03/14(水) 14:22:38.90 ID:Rd1BtBfe0.net
- マジかよ!糞箱売ってくる!
- 43 :名無しさん@涙目です。:2018/03/14(水) 14:32:38.26 ID:Xo9gEOq80.net
- インテルが急いで作った企業がこんな稚拙な発表をするなんてな
こんなことのためにわざわざドメインを取得して
他にすること無いの?
- 44 :名無しさん@涙目です。:2018/03/14(水) 14:36:30.74 ID:jKRsSVw50.net
- / ̄ ̄ ̄ ̄ ̄\
/ //  ̄ ̄
| // /  ̄ ̄ ./ ̄ ̄ヽ、
,| ;/ (、 / ●/  ̄ ̄~ヽ
/ 、 / `\ / ト、.,.. \
| ●  ̄ \_=彳 \\ ヽ
'、 .\\ |
`ヽ、 , /⌒ヽヽ |
`、)) / || /
/| | / ´,/ . ||/
/ .| | / ..||
| ヽヽ ,/ -(( `ヽ、
| \\ ̄ \
'、 \\ ┴ |
\ `.,..ヽ ⌒"⌒\ _ ● |
ヽ ┤● / \, / /
ヽ__、/ / `) / ; |´
`ー― ´ __ // / |
__ /´ /
\____ /
- 45 :名無しさん@涙目です。:2018/03/14(水) 14:39:28.43 ID:1dqXuGcN0.net
- セキュアプロセッサー()
- 46 :名無しさん@涙目です。:2018/03/14(水) 14:44:40.28 ID:J2Sg9Ue50.net
- >>3
さすがネトウヨ
馬鹿だなあ
ヒント マイクロコード
- 47 :名無しさん@涙目です。:2018/03/14(水) 14:46:13.26 ID:tO4EY8870.net
- 中古や怪しいSHOPで買うな危険ってこと?
- 48 :名無しさん@涙目です。:2018/03/14(水) 14:48:13.50 ID:VtpQ97Db0.net
- IntelのAMD下げ工作か?
- 49 :名無しさん@涙目です。:2018/03/14(水) 14:52:27.76 ID:/5s07XAG0.net
- >>47
まぁ中華とか余程信用がないところではな
それ以前に、このPlatformSecureProcessorは通常のRyzenでは無効化されてる
ので対象はProとEPYC
この二つを怪しい所で買う馬鹿は居ないだろう
- 50 :名無しさん@涙目です。:2018/03/14(水) 14:55:03.87 ID:2RfdYJ1i0.net
- Duron使いの俺が最強ということか!
- 51 :名無しさん@涙目です。:2018/03/14(水) 14:57:13.60 ID:Xo9gEOq80.net
- > 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
>CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
>それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これは脆弱性と言えるのか?
- 52 :名無しさん@涙目です。:2018/03/14(水) 15:06:13.32 ID:fl+2IFtJ0.net
- コード埋め込まれたCPUが中古に出回るとヤバイって事や
- 53 :名無しさん@涙目です。:2018/03/14(水) 15:13:09.87 ID:/5s07XAG0.net
- >>52
まぁ実際PSPが抜けた所でネットワークアドレス特定してOSのカーネルセキュアをブチ抜いて特権を確保
メモリを保護領域含めてダンプ、ココのPSPの暗号化と分離領域が読めるって事だから
実害はほぼ無いだろう
それに、悪意ある書き換えが可能なら、善意の書き換えも可能
- 54 :名無しさん@涙目です。:2018/03/14(水) 15:22:31.70 ID:zCvHa0tX0.net
- >台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、
>「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
すでに悪用されているとかw
RyzenでPC組んだ人今どんな気分?
- 55 :名無しさん@涙目です。:2018/03/14(水) 15:23:37.67 ID:/5s07XAG0.net
- 開発者用だぞ
意味わかるか
- 56 :名無しさん@涙目です。:2018/03/14(水) 15:24:20.56 ID:8fSuTEbx0.net
- >>54
脅威じゃないものに何も感じない、特に問題ない
- 57 :名無しさん@涙目です。:2018/03/14(水) 15:25:07.12 ID:kBMLH8ga0.net
- 何も理解してないのに無理して煽るな
- 58 :名無しさん@涙目です。:2018/03/14(水) 15:26:42.18 ID:8fSuTEbx0.net
- このCPUの問題だって
乗っ取るために乗っ取りが必要ってことだから
普通は管理者権限なんて取られねぇよ
- 59 :名無しさん@涙目です。:2018/03/14(水) 15:29:29.26 ID:Y7uIS9TM0.net
- 管理者用アカウントでログインんされたら深刻な脆弱性露呈するから
お前の使ってるパソコンも危険だぞ
- 60 :名無しさん@涙目です。:2018/03/14(水) 15:29:58.62 ID:2odQ1CQY0.net
- Crusoeのわい換気
- 61 :名無しさん@涙目です。:2018/03/14(水) 15:31:02.16 ID:8fSuTEbx0.net
- これは笑い話だな、ネタになりそう
- 62 :名無しさん@涙目です。:2018/03/14(水) 15:33:04.44 ID:CxfIDnsk0.net
- 一瞬うわーって思ったけど管理者権限あれば何でもありだな。騒ぐほどでもないわ。これ
- 63 :名無しさん@涙目です。:2018/03/14(水) 15:33:52.76 ID:rCqQpl4V0.net
- >>46
バカを見たら自分の対立者だと思い込む
必ず負ける生き方だぞw
- 64 :名無しさん@涙目です。:2018/03/14(水) 15:37:12.54 ID:o+xquhzR0.net
- ツイッターとかでフェイクニュース流したやつらは
ちゃんと修正記事もツイートすんのかね
- 65 :名無しさん@涙目です。:2018/03/14(水) 15:45:30.65 ID:yLs3yDeM0.net
- 流石Intel汚い
ライバル社に無理矢理いちゃもん付けて自社のイメージ回復を謀ろうとはな
朝鮮人とやってる事が同レベル
- 66 :名無しさん@涙目です。:2018/03/14(水) 15:58:11.59 ID:tFaC+Ync0.net
- 金庫の開けた内側にネジがあるから、外されるとセキュリティ上問題って言ってるみたいなもんだな
- 67 :名無しさん@涙目です。:2018/03/14(水) 16:02:42.41 ID:Fdb0/2rd0.net
- adminで常用してるバカはシネというこった
- 68 :名無しさん@涙目です。:2018/03/14(水) 16:06:33.43 ID:ZKUZrQVv0.net
- >>54
Intelよりマシかな?
- 69 :名無しさん@涙目です。:2018/03/14(水) 16:28:47.83 ID:Vi3bDOml0.net
- >>54
馬鹿は黙ってろ
何でもホイホイ信じるゴミが
- 70 :名無しさん@涙目です。:2018/03/14(水) 16:39:41.63 ID:Fdb0/2rd0.net
- linuxはrootとuser使い分けするの当たり前だけど
windowsはinstall後やメーカーpcだとadmin状態だろ
- 71 :名無しさん@涙目です。:2018/03/14(水) 16:44:28.97 ID:d2+Qf7Me0.net
- https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/
合成写真のラボでバックドアを見つけましたw
- 72 :名無しさん@涙目です。:2018/03/14(水) 16:55:35.20 ID:Xo9gEOq80.net
- >>54
出荷時にマルウェアを仕込むなんて脆弱性関係ないじゃん
- 73 :名無しさん@涙目です。:2018/03/14(水) 17:39:24.47 ID:H/LCf5yn0.net
- AMDのCPUはPCを強奪し、キーボードでパスワードを入力すればハック可能
- 74 :名無しさん@涙目です。:2018/03/14(水) 17:49:57.65 ID:GtQ+XRl/0.net
- 管理者権限とれたら攻撃できるってアホ?
- 75 :名無しさん@涙目です。:2018/03/14(水) 17:57:50.53 ID:LmQxxIsg0.net
- 物理的に接続して弄ると、みたいなのもあったよな
当たり前じゃねーか
- 76 :名無しさん@涙目です。:2018/03/14(水) 17:59:33.90 ID:lze7AdhV0.net
- 雷禅だったら大丈夫!なんじゃなかったのか?
x86勢は右往左往する羽目になりそうだな
- 77 :名無しさん@涙目です。:2018/03/14(水) 18:01:01.16 ID:GtQ+XRl/0.net
- >>76
関西人はアホ
- 78 :名無しさん@涙目です。:2018/03/14(水) 18:18:27.12 ID:UzueRn1t0.net
- もはやIntelがなんかするたびにAMDの強固さが証明されるという
どっかのお国の野党と同じレベルまで落ちたIntelさんw
- 79 :名無しさん@涙目です。:2018/03/14(水) 18:23:57.12 ID:52QpNj460.net
- しばらくはRyzenで大丈夫っていうニュースだな
intelはPen4の頃を思い出してるのか
- 80 :名無しさん@涙目です。:2018/03/14(水) 18:26:58.30 ID:YFMIQMh+0.net
- どこのCPU選ぼうが、どのOS選ぼうが、どのメーカーの製品選ぼうが、この手の情報流出から逃れる手はないんだから諦めろ
- 81 :名無しさん@涙目です。:2018/03/14(水) 18:40:55.96 ID:Np+L9f0P0.net
- 必死に否定してた奴ら息してる?
- 82 :名無しさん@涙目です。:2018/03/14(水) 18:59:19.17 ID:Fdb0/2rd0.net
- winユーザーのほとんどがadminだろw
- 83 :名無しさん@涙目です。:2018/03/14(水) 19:00:25.90 ID:+D4yPHLe0.net
- >>46
ここまでコピペ
- 84 :名無しさん@涙目です。:2018/03/14(水) 19:00:34.89 ID:Fdb0/2rd0.net
- https://pc.watch.impress.co.jp/docs/news/1111496.html
AMD Secure Processorを狙う「MASTERKEY」「RYZENFALL」
EPYCに存在する脆弱性「FALLOUT」
X370チップセットのバックドア「CHIMERA」
- 85 :名無しさん@涙目です。:2018/03/14(水) 19:19:13.73 ID:lze7AdhV0.net
- FALLOUTといえば核の冬だな
冬の時代が再びアムドに訪れるのか
- 86 :名無しさん@涙目です。:2018/03/14(水) 19:24:00.36 ID:tAd4gigo0.net
- き…脆弱
- 87 :名無しさん@涙目です。:2018/03/14(水) 19:24:46.32 ID:P7KII39N0.net
- こういうのって、どうやって調べんの?
- 88 :名無しさん@涙目です。:2018/03/14(水) 19:26:45.77 ID:zKAOAUL20.net
- AMDから委託されRyzenチップセットを設計、作ったASMediaが、
(AMDが調査中としているから)こっそりバックドアを作った。
今後、何かに利用したいため。
しかし、ばれてしまってやばいと。
キーが見つかれば乗っ取りされるよ。
これでOK???
- 89 :名無しさん@涙目です。:2018/03/14(水) 19:28:36.02 ID:kCWge3Bq0.net
- Interも個人利用には無関係な話だろ
- 90 :ボックス :2018/03/14(水) 19:30:13.24 ID:otsvNa+30.net
- >>11
最新のライゼンも対象だとさ
- 91 :名無しさん@涙目です。:2018/03/14(水) 20:12:36.98 ID:u8E+qE++0.net
- adminをさかさでニムダニダ
- 92 :名無しさん@涙目です。:2018/03/14(水) 20:37:36.65 ID:nExWiXHc0.net
- 管理者権限が必要ww
- 93 :名無しさん@涙目です。:2018/03/14(水) 20:38:24.27 ID:sm5AC+JK0.net
- 俺のケツの穴が•••
- 94 :名無しさん@涙目です。:2018/03/14(水) 20:46:36.45 ID:ceej2uuT0.net
- 物理的にアクセスする必要ありでしかも管理者権限必要って
脆弱性を狙う必要がかけらもねぇぜよ
- 95 :名無しさん@涙目です。:2018/03/14(水) 20:49:36.84 ID:3DFsigt/0.net
- すべて管理者権限が必要な脆弱性
- 96 :名無しさん@涙目です。:2018/03/14(水) 21:30:41.68 ID:aq+HAqcb0.net
- これはIntelの差し金だからAMDに事前対策をさせずに公表するという最低のマナーの悪い行為だけど
内容的には管理者権限がなければ何も出来ないという悪意ある公表にしては不様な内容だよね
大体管理者権限で悪用するならIntelのシステムでもやりたい放題じゃね?
- 97 :名無しさん@涙目です。:2018/03/14(水) 22:57:00.57 ID:P7KII39N0.net
- 中華工場で作るのやめたら?
- 98 :名無しさん@涙目です。:2018/03/14(水) 23:00:07.16 ID:POn1yGQX0.net
- 管理者権限あるなら脆弱性つくまでもなく何でもできるじゃん
- 99 :名無しさん@涙目です。:2018/03/14(水) 23:34:07.90 ID:5gUDpmW90.net
- >>43
こんなことをわざわざするためにドメインとったんだぞ
- 100 :名無しさん@涙目です。:2018/03/14(水) 23:34:46.26 ID:5gUDpmW90.net
- 正直インテルが嫌いになった
- 101 :名無しさん@涙目です。:2018/03/15(木) 03:49:38.58 ID:k3jzUnri0.net
- >>96
管理者権限持ってても手出しできないはずのより低レベルなロックがかかってる領域にアクセスできるなら脆弱性だろ
- 102 :名無しさん@涙目です。:2018/03/15(木) 05:05:33.14 ID:qT730nC00.net
- >>101
管理者権限の意味解ってる?
- 103 :名無しさん@涙目です。:2018/03/15(木) 05:46:49.59 ID:k3jzUnri0.net
- >>102
管理者権限はOS上の話
端からOSの制御下にない領域には関係のない話
- 104 :名無しさん@涙目です。:2018/03/15(木) 05:51:10.02 ID:qT730nC00.net
- >>103
せやな
ついでにBIOS書き換えないとこの脆弱性は使えないらしいぞ
- 105 :名無しさん@涙目です。:2018/03/15(木) 05:53:40.81 ID:k3jzUnri0.net
- >>104
この怪しげな会社が言うことが事実だったらたとえファームウェアに改変が必要でも脆弱性に分類されるっていうこと理解できた?
- 106 :名無しさん@涙目です。:2018/03/15(木) 05:55:01.71 ID:GySuZxxv0.net
- AMDなんて貧乏人しか使ってないしセキュリティ関係はどうでもいいだろ
- 107 :名無しさん@涙目です。:2018/03/15(木) 06:00:35.40 ID:zcHDKEou0.net
- >>105
実用的な被害被る可能性の低い外部アクセスからの一方的な攻撃では無理な脆弱性だということは理解してるよ
誰も脆弱性が無いとは言ってないぞ
- 108 :名無しさん@涙目です。:2018/03/15(木) 06:20:35.36 ID:pMYhWjRx0.net
- >>2
このセキュリティ外者すごいな
- 109 :名無しさん@涙目です。:2018/03/15(木) 10:18:14.77 ID:XNalkUGY0.net
- >>107
果たして脆弱性と呼んでいいのかが争点だな
まぁ防げる手立ては論理的に有り得ないからして呼んではいかん類だとは思うが
- 110 :名無しさん@涙目です。:2018/03/15(木) 11:18:50.10 ID:69caknr00.net
- >>44
企業ロゴでありそう
- 111 :名無しさん@涙目です。:2018/03/15(木) 11:20:39.02 ID:IbJDaC7Y0.net
- AMDって文字見るたびにヒュンケル思い出しちゃうよね
- 112 :名無しさん@涙目です。:2018/03/15(木) 11:23:04.95 ID:uYGyNNei0.net
- >>2
インテル側のAMD攻撃記事でした
- 113 :名無しさん@涙目です。:2018/03/15(木) 11:24:02.06 ID:gI+l4V+c0.net
- ヒュンケルって事は瀕死なのになかなか死なない人気のある強キャラか
確かに似てるかもしれない
- 114 :名無しさん@涙目です。:2018/03/15(木) 12:47:56.07 ID:i4TWH6xG0.net
- >>109
このレベルになるとインテルだろうがアームだろうが全部当てはまるだよこれ?
- 115 :名無しさん@涙目です。:2018/03/15(木) 12:49:04.05 ID:dx26QvGb0.net
- ryzen使ってpc作ってくれないかなあエプソンとかが
- 116 :名無しさん@涙目です。:2018/03/15(木) 14:16:22.85 ID:8yzD1ik70.net
- >>115
エプソンダイレクトって良いとか言うけど
ホントに良いのん?(´・ω・`)
- 117 :名無しさん@涙目です。:2018/03/15(木) 14:27:25.91 ID:N4S+YwIu0.net
- >>54
スレタイにもあるけどintelもやらかしてるよ
第六世代で脆弱性あり
- 118 :名無しさん@涙目です。:2018/03/15(木) 14:27:48.36 ID:4XfJHX9aO.net
- 少佐
「同じ規格で構成された部隊はどこかに必ず致命的な欠陥を抱えてる」
- 119 :名無しさん@涙目です。:2018/03/15(木) 14:30:32.60 ID:X44sD9F+0.net
- 他人の不幸を笑ってる人はたいていこうなる
- 120 :名無しさん@涙目です。:2018/03/15(木) 14:38:07.12 ID:HC0+99Dg0.net
- >>104
違う
andではなくor
- 121 :名無しさん@涙目です。:2018/03/15(木) 14:40:54.63 ID:XNalkUGY0.net
- >>120
まぁ同じ事だけどな
- 122 :名無しさん@涙目です。:2018/03/15(木) 17:29:42.41 ID:xQgtd9V/0.net
- BIOS書き換えで穴が開くってんなら、IntelだろうとAMDだろうと関係なく、
世のCPUのほとんどが同じ脆弱性もちってことになるよな
- 123 :名無しさん@涙目です。:2018/03/15(木) 21:47:10.37 ID:7+bg9uqC0.net
- 物理強度に脆弱性が存在し銃弾を打ち込まれるとサービス拒否を引き起こす可能性
とかもはやそういうレベル
- 124 :名無しさん@涙目です。:2018/03/16(金) 05:31:17.25 ID:5j+je2k+0.net
- 管理者権限が必要でBIOS書き換えたら使えるバックドアか。
既に表から入れる状態では?
- 125 :名無しさん@涙目です。:2018/03/16(金) 05:36:37.60 ID:Bv+6cpXS0.net
- インテルの書かせた印象操作記事じゃん
8700kいきなり不調になったし必死だねw
- 126 :名無しさん@涙目です。:2018/03/16(金) 05:38:13.27 ID:/JqBgKnH0.net
- 俺がCPU作る仕事してたらもちろん故意にバックドア仕込んでおくわ
- 127 :名無しさん@涙目です。:2018/03/16(金) 06:30:34.43 ID:+DFr2xDx0.net
- >>126
ファームウェアでもOSでもそーするだろ〜?w
- 128 :名無しさん@涙目です。:2018/03/16(金) 07:54:48.14 ID:T3Kxaj9r0.net
- Flashメモリ差し替えればライトプロテクトされたBIOSも書き換えられるから
各社CPUでも同様の脆弱性を確認できる
- 129 :名無しさん@涙目です。:2018/03/16(金) 07:56:15.50 ID:hAkBjoM00.net
- 危ねえPC新調しようと思ってたとこだ
- 130 :名無しさん@涙目です。:2018/03/16(金) 07:58:32.20 ID:OHnKgOcU0.net
- 田原俊彦を鉄アレイで殴り続けると死ぬ、と同じぐらいしょうもない情報。
- 131 :名無しさん@涙目です。:2018/03/16(金) 08:03:26.69 ID:bHKnkz5W0.net
- しばらくAMDも安泰ということか
- 132 :名無しさん@涙目です。:2018/03/16(金) 08:05:22.91 ID:WmDqnDNP0.net
- >>2
管理者権限を取得できた時点で脆弱性もくそも関係なくならね?
- 133 :名無しさん@涙目です。:2018/03/16(金) 08:13:50.26 ID:N1RKqAON0.net
- >>1
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
- 134 :名無しさん@涙目です。:2018/03/16(金) 08:19:42.16 ID:ZYYowkIU0.net
- >>35
え?なに
泥棒に家の鍵を渡すと
玄関開けて裏の勝手口から侵入されるかもってこと?
- 135 :名無しさん@涙目です。:2018/03/16(金) 08:30:33.30 ID:guEohyH10.net
- >>130
ナイス👍
- 136 :名無しさん@涙目です。:2018/03/16(金) 09:17:55.37 ID:LtmVsjPz0.net
- https://japan.cnet.com/article/35116106/
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、
>荘スくの場合、攻血nメは端末に物覧搏Iにアクセスbオて、最初に管覧搦メ権限を取得bキる必要がある=B管理
>者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。そ
>れだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
クソワロタwww
- 137 :名無しさん@涙目です。:2018/03/16(金) 09:25:07.66 ID:4TfuRt8z0.net
- >>133
ただの売名行為かintelから金貰ってるかのどっちかやね
- 138 :名無しさん@涙目です。:2018/03/16(金) 09:31:19.28 ID:NwCklT8W0.net
- >>3
?
あるよ
昔の話だがペンティアム2?PRO?のバグで
2億分の1の確立で演算結果を間違えるというのがあったよ
実務で発覚しテストし発見したのか・・・構造欠陥を後で指摘されたのか・・・
完成されたハード・ソフトの仕組みを全て仕様と言い切ってしまえば
確かにバグは存在しないよ
- 139 :名無しさん@涙目です。:2018/03/16(金) 10:07:19.05 ID:UrE8PlNg0.net
- >>138
これもコピペ?
- 140 :名無しさん@涙目です。:2018/03/16(金) 11:41:16.18 ID:1MEM7mpV0.net
- リーナス激おこやん
アベこれどーすんの?
- 141 :名無しさん@涙目です。:2018/03/16(金) 12:02:18.48 ID:6h8RZTd60.net
- フェイクニュースお疲れ
- 142 :名無しさん@涙目です。:2018/03/16(金) 12:28:02.56 ID:mvXBWpj10.net
- >>139
どこからどこまでがお約束なのかわかんないよねw
- 143 :名無しさん@涙目です。:2018/03/16(金) 13:28:56.64 ID:IAYtOmiy0.net
- 物理的アクセスと管理者権限が必要なら
バックドアと言うより保守点検口だろ
総レス数 143
30 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★