■ このスレッドは過去ログ倉庫に格納されています
【CPU】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
- 1 :ムヒタ ★:2018/03/14(水) 11:53:06.95 ID:CAP_USER.net
- 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
2018年3月14日 6:40
http://www.afpbb.com/articles/-/3167253
- 2 :名刺は切らしておりまして:2018/03/14(水) 11:53:30.38 ID:xjcqLQPX.net
- インテルのCPUは買わないよ
- 3 :名刺は切らしておりまして:2018/03/14(水) 11:55:14.90 ID:dnSWh9Ao.net
- おいこら
- 4 :名刺は切らしておりまして:2018/03/14(水) 11:56:15.22 ID:QnukZUkK.net
- はよ 暴落しろ
安くなったらら買うからw
- 5 :名刺は切らしておりまして:2018/03/14(水) 11:56:34.62 ID:vw06BBTl.net
- AMDもインテルと同類だったか
- 6 :名刺は切らしておりまして:2018/03/14(水) 11:56:56.60 ID:wNQkNksJ.net
- 何買えばいいのさ
- 7 :名刺は切らしておりまして:2018/03/14(水) 11:57:54.17 ID:DDSu8vuB.net
- 紙にもどれw
- 8 :名刺は切らしておりまして:2018/03/14(水) 11:57:54.38 ID:5f1TSmH9.net
- セキュリティいってんのは北欧なんだよな。
- 9 :名刺は切らしておりまして:2018/03/14(水) 11:58:14.03 ID:vw06BBTl.net
- せっかくインテル一強が崩れると思って期待してたのにね
- 10 :名刺は切らしておりまして:2018/03/14(水) 12:00:03.21 ID:Ji+fefUl.net
- >>1
これ製造時に仕込まないと
悪用不可能だろ
- 11 :名刺は切らしておりまして:2018/03/14(水) 12:01:43.67 ID:nmIEtYmq.net
- お前らのなんて乗っ取っても、最悪児ポしか出てこねーから誰もターゲットにしねえよ
慌てるな
- 12 :名刺は切らしておりまして:2018/03/14(水) 12:02:03.62 ID:hNHIgYDg.net
- 別ソースにはこんな記載が
>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
- 13 :名刺は切らしておりまして:2018/03/14(水) 12:02:10.63 ID:2RCaqrki.net
- フェイクニュースだとして大手メディアに相手にされてないやん
- 14 :名刺は切らしておりまして:2018/03/14(水) 12:07:42.98 ID:VghV61M3.net
- インテルが金払って書かせたようなアンチAMD記事だな
- 15 :名刺は切らしておりまして:2018/03/14(水) 12:07:58.97 ID:hLy6tpqs.net
- 結局、AMDも同じだったかwww
- 16 :名刺は切らしておりまして:2018/03/14(水) 12:09:36.31 ID:7gqMths1.net
- >>12
管理者権限あるなら既に乗っ取られてるってことだよな。
- 17 :名刺は切らしておりまして:2018/03/14(水) 12:12:19.95 ID:aQ7KzaCF.net
- またZ80の時代がくるな・・・(´・ω・`)
- 18 :名刺は切らしておりまして:2018/03/14(水) 12:13:04.59 ID:OVPwc4EY.net
- インテル叩いてたアンチどもは当然AMDも叩くんだろうなあ?
- 19 :名刺は切らしておりまして:2018/03/14(水) 12:13:36.28 ID:+5JmrC77.net
- こういうのってよく調べられるよな
チップの構造とかは物理的に解析すれば
回路は推定できるけど
コマンドなんてどうやって調べるんだろ?
- 20 :名刺は切らしておりまして:2018/03/14(水) 12:15:45.84 ID:T8LmFQED.net
- >>12
この手の脆弱性多いけど管理者権限乗っ取られてる時点でなあ…
- 21 :名刺は切らしておりまして:2018/03/14(水) 12:17:02.56 ID:bxi6h06W.net
- >>11
犯罪の踏み台に出来るから誰のでも対象になると思うが
- 22 :名刺は切らしておりまして:2018/03/14(水) 12:17:42.26 ID:fP0/9rnP.net
- ひでぶっ
- 23 :名刺は切らしておりまして:2018/03/14(水) 12:20:20.40 ID:vkm7kYVP.net
- 今まで欠陥がないCPUて有ったの?
教えてそらに変える
- 24 :名刺は切らしておりまして:2018/03/14(水) 12:21:55.63 ID:uU/hxqdA.net
- 最後にさらっと書いてあるチップセットの方が心配なんですけど
- 25 :名刺は切らしておりまして:2018/03/14(水) 12:23:17.27 ID:2+ubvsoa.net
- >>12
えーと
管理者権限持ってるなら脆弱性関係なくやりたい放題だろw
- 26 :名刺は切らしておりまして:2018/03/14(水) 12:23:56.21 ID:jjKc5TTl.net
- あれか中国製の機器にはハードウェア側からバックドア出来るチップが仕込まれている説のCPU版か…
これマジなのかな…気になる
- 27 :名刺は切らしておりまして:2018/03/14(水) 12:24:29.80 ID:ZLKIaB28.net
- >>14
それ自分も思ったw
- 28 :名刺は切らしておりまして:2018/03/14(水) 12:24:50.75 ID:qaNcYlSI.net
- >>12
事実上問題無いじゃんか
- 29 :名刺は切らしておりまして:2018/03/14(水) 12:26:49.50 ID:RcV9LWQX.net
- intelから乗り換えて往復ビンタを食らった人はご愁傷様
- 30 :名刺は切らしておりまして:2018/03/14(水) 12:29:27.42 ID:q0v96nMG.net
- >>25
全く違う
たとえば仮想化プラットフォーム提供業者において仮想マシンの中から仮想化ソフトウェア(これはホスト上でかなり強い権限で動作している)を攻撃されたとき、
本来なら仮想マシンが落ちるだけですむはずなのが
ホストで任意コード実行されてしまうなど、
より重大な問題につながるパイプになってしまう
他にはGPUドライバなども危険
もちろんそれもそんなに簡単にできることじゃないだろといえばそのとおりだが、
そんなこと言い出したらSpectre/Meltdownなんて今回の問題よりもっと簡単ではなく実際の攻撃に使うのが難しい話だった
なのにアンチインテルどもは暴れまくった
まさか今回AMDを叩かないなんてことは許されないってところだな
- 31 :名刺は切らしておりまして:2018/03/14(水) 12:31:12.57 ID:04iIWT0e.net
- >>30
イスラエルの新興企業でAMDに反論の猶予を与えず一方的に発表してるみたいだけど信ぴょう性はどうなんだろうね
- 32 :名刺は切らしておりまして:2018/03/14(水) 12:31:51.08 ID:e+FJ9bLa.net
- 南無AMD
- 33 :名刺は切らしておりまして:2018/03/14(水) 12:32:22.59 ID:ZLKIaB28.net
- 2 名無しさん@1周年 sage 2018/03/14(水) 10:03:17.36 ID:/9ZTVUXF0
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
- 34 :名刺は切らしておりまして:2018/03/14(水) 12:34:07.52 ID:2+ubvsoa.net
- >>30
へぇw
仮想マシンからセキュア・プロセッサーに自由にアクセスできるんだ?
- 35 :名刺は切らしておりまして:2018/03/14(水) 12:34:36.74 ID:04iIWT0e.net
- >>33管理者権限奪われてる時点でもうCPU関係なく悪さされ放題だろw
- 36 :名刺は切らしておりまして:2018/03/14(水) 12:38:43.17 ID:WkOlpO3H.net
- >>35
これでヤバイのは、乗っ取られたら「慌てず騒がず回線抜いて電源落として再インストール」が通じないこと
ファームが恒久的に乗っ取られる上にそれに気付けない
- 37 :名刺は切らしておりまして:2018/03/14(水) 12:41:03.97 ID:oaT9Pt31.net
- 管理者権限もった人に物理的アクセスを許せば
そりゃなんだってできるだろうと思う
- 38 :名刺は切らしておりまして:2018/03/14(水) 12:41:28.26 ID:VBHlGqO+.net
- >>1
Intelの依頼で見つけたんだろ?
ご苦労様。
- 39 :名刺は切らしておりまして:2018/03/14(水) 12:42:02.32 ID:xej5tWzc.net
- ルート取られようが全メモリにアクセスできるわけでもないし鍵も取られない。暗号化とハード使用許可をルート以上の権限でガッチリ守るのがセキュアCPU
- 40 :名刺は切らしておりまして:2018/03/14(水) 12:42:13.83 ID:6gFYgq2I.net
- Meltdownの論文でAMDももっと早いコード書けば行けそう原理的にはいけると書いてあったけど耐えたみたいだな
今後ハードの粗捜し続出するんだろうな
流行ってるし
- 41 :名刺は切らしておりまして:2018/03/14(水) 12:43:41.79 ID:d43H0cJJ.net
- AMD製CPUに、じゃなくてAMD製CPUも、と書くべきだろ
- 42 :名刺は切らしておりまして:2018/03/14(水) 12:43:51.63 ID:gJdkbLIv.net
- インテル買わんよ
- 43 :名刺は切らしておりまして:2018/03/14(水) 12:44:29.21 ID:JN8LQCDR.net
- PowerPCが一番安全
- 44 :名刺は切らしておりまして:2018/03/14(水) 12:44:47.12 ID:k4sjK3Nh.net
- CPUを造ってる企業とその国は世界を簡単に乗っ取れるww
- 45 :名刺は切らしておりまして:2018/03/14(水) 12:45:39.96 ID:vlXIlKYw.net
- インテルだけでは無いのは想定内だな。
慌ててAMDに移った奴ェ…
- 46 :名刺は切らしておりまして:2018/03/14(水) 12:49:16.39 ID:FKM0iLdC.net
- 俺の、A10サンダーボルトは大丈夫なのか?
警報も鳴らないうちに撃墜なんてイヤだなぁ・・・。
- 47 :名刺は切らしておりまして:2018/03/14(水) 12:49:52.21 ID:rmIqmk7i.net
- >>011
バカにするな
児童ポルノなんか興味ない
興味が有るのはムチムチしたアダルトな女の裸だけだ(# ゜Д゜)
- 48 :名刺は切らしておりまして:2018/03/14(水) 12:52:32.23 ID:yBiN9j4h.net
- おいおい、Intelのスペクターで嬉ションしてたアムド信者憤死しちゃうだろ
- 49 :名刺は切らしておりまして:2018/03/14(水) 12:54:26.76 ID:DiLomIzf.net
- >>17
同感。これしかない
- 50 :名刺は切らしておりまして:2018/03/14(水) 12:54:32.34 ID:PbSrJgbX.net
- ジャップが悪さするもんな
- 51 :名刺は切らしておりまして:2018/03/14(水) 12:55:31.91 ID:PbSrJgbX.net
- >>41
悔しいのうwww
- 52 :名刺は切らしておりまして:2018/03/14(水) 12:57:17.64 ID:yhJRhCiV.net
- >>1
あーあーキコエナイ
- 53 :名刺は切らしておりまして:2018/03/14(水) 12:59:24.49 ID:PbSrJgbX.net
- >>2
×買わない
○貧乏だから買えない
- 54 :名刺は切らしておりまして:2018/03/14(水) 12:59:26.52 ID:bw9lVyuZ.net
- これ、管理者権限有ればマイクロコードにバックドア仕掛けられるから脆弱性だ!!
とか騒いでるんじゃないだろうな?
管理者権限無いとダメな脆弱性って脆弱性じゃないだろ。
- 55 :名刺は切らしておりまして:2018/03/14(水) 13:18:57.37 ID:4jahFJJ2.net
- 事実上、無問題w
インテルの依頼だろうな。
- 56 :名刺は切らしておりまして:2018/03/14(水) 13:23:26.28 ID:eUDkPwuR.net
- 緊急速報
(+)【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
https://asahi.5ch.net/test/read.cgi/newsplus/1520989318/
(BIZ+)【CPU】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
https://egg.5ch.net/test/read.cgi/bizplus/1520995986/
(ゲハ)【PS4/XONE】AMDのCPUに致命的な欠陥【Ryzen】
https://krsw.5ch.net/test/read.cgi/ghard/1520998474/
- 57 :名刺は切らしておりまして:2018/03/14(水) 13:27:24.83 ID:zH7ZoS0n.net
- 今ならCyrixの復活もアリやな・・・
- 58 :名刺は切らしておりまして:2018/03/14(水) 13:32:17.61 ID:daCDTY/5.net
- >>55
インテルはそんなジャップみたいなことしないだろうw
- 59 :名刺は切らしておりまして:2018/03/14(水) 13:33:47.53 ID:KtZAeJiu.net
- ヒトの外来種に国が乗っ取られることに比べれば大したことはない。
- 60 :名刺は切らしておりまして:2018/03/14(水) 13:34:33.76 ID:ARajSs3y.net
- お粗末なフェイクニュースというオチでした
- 61 :名刺は切らしておりまして:2018/03/14(水) 13:40:08.55 ID:y388ZSCc.net
- >>53
今PC買おうと思ってんだけどインテルと変わらん
どっちかっていうとインテルのほうが投売りだな
- 62 :名刺は切らしておりまして:2018/03/14(水) 13:41:38.86 ID:2yxSg3Ac.net
- 管理者権限さえあれば管理者権限を奪うことができるということか
これは最悪レベルの脆弱性だけど
全てのOSに同じ機能…いや脆弱性が有るけどそこは修正すべきなんだろうか
>CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要が
>ある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザー
>の権限を引き上げなければならない。それだけのアクセス権があるとすれば、
>その端末は既に制御を奪われていることになる。
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.zdnet.com/article/35116106/
- 63 :名刺は切らしておりまして:2018/03/14(水) 13:44:35.87 ID:rXwRt3UO.net
- >>12
最初から乗っ取っている前提じゃねーかw
- 64 :名刺は切らしておりまして:2018/03/14(水) 13:46:12.20 ID:rXwRt3UO.net
- >>58
ものすごいグラフ事件とかあったやん
- 65 :名刺は切らしておりまして:2018/03/14(水) 13:47:41.52 ID:4kwb35XR.net
- Intelがイスラエルに頼んでバランス取ってもらったのか?
スペクターみたいに何ヶ月経っても解決しないようなものなのだろうか
管理者権限無しでやれる場合があったら問題なだけなのかな
- 66 :名刺は切らしておりまして:2018/03/14(水) 13:51:29.83 ID:elufiwyQ.net
- >>1 社会的にはマイナーな問題
- 67 :名刺は切らしておりまして:2018/03/14(水) 13:54:48.15 ID:q8Z7e0Oy.net
- Ryzen、期待してたのに。
ASUSのらいぜんノートはダメダメ。
充電池1時間くらいだし、キーボード英語配列で使いにくい。
一番は熱くなり過ぎること。
- 68 :名刺は切らしておりまして:2018/03/14(水) 13:59:42.02 ID:r+EnX2n5.net
- >>30
>仮想化ソフトウェア(これはホスト上でかなり強い権限で動作している)を攻撃されたとき、
それ管理者権限じゃないじゃん
- 69 :名刺は切らしておりまして:2018/03/14(水) 14:00:07.30 ID:254DPdUx.net
- >>59
そんな日本人を外来種と言ってやらなくても
- 70 :名刺は切らしておりまして:2018/03/14(水) 14:00:09.97 ID:Vv63BANS.net
- よくわからんけど、バックドア付きのマイクロコード埋め込まれて出荷されたって話?
それとも、カーネルモードに昇格可能って話?
- 71 :名刺は切らしておりまして:2018/03/14(水) 14:02:58.29 ID:eUDkPwuR.net
- AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
- 72 :名刺は切らしておりまして:2018/03/14(水) 14:18:51.63 ID:1nh70C+1.net
- インテルが調べさせたとしか思えない。
- 73 :名刺は切らしておりまして:2018/03/14(水) 14:28:28.37 ID:da25GmWp.net
- Intelがでっち上げさせたか巧妙な株価操作か
何にしてもハードウェアMODに近い手法で現実的でないし、ペーパーカンパニーがホワイトペーパーの中で
"AMDの価値は$0"だとかヒステリックにネガキャンしてればまともに受け取るやつの方が少ないだろ。
( ゚д゚)ハッ! もしやIntelのネガキャンに見せてイメージダウンを狙うライバル企業の罠…?
- 74 :名刺は切らしておりまして:2018/03/14(水) 14:32:16.37 ID:TfDPXSRh.net
- このスレ見てるとアンチインテルはキチガイとよくわかるな
- 75 :名刺は切らしておりまして:2018/03/14(水) 14:38:31.18 ID:T/8VFXbh.net
- >>13
Intelの時も最初はそうだった。
- 76 :名刺は切らしておりまして:2018/03/14(水) 14:44:06.13 ID:ElJ0yCzZ.net
- FX(外国為替証拠金取引)のEA(自動売買ツール)を開発・公開しております。
興味がありましたら見てみてください。
http://edrftgyh2345678.cafeblog.jp/archives/7206121.html
- 77 :名刺は切らしておりまして:2018/03/14(水) 14:45:50.58 ID:FUOoeTl6.net
- >>1
一連のIntelCPU事件に関する本スレ
Intel側の工作としてまともにとりあう状態にもない杜撰さ
■ Intel CPU等に深刻な欠陥 18
http://egg.2ch.net/test/read.cgi/jisaku/1520467343/
- 78 :名刺は切らしておりまして:2018/03/14(水) 14:46:16.35 ID:xc67u97A.net
- >>73
>何にしてもハードウェアMODに近い手法で現実的でないし
実は簡単でも、その程度に言わないとパニックになるよ
パッチ出た後に
実は、ってのがある
- 79 :名刺は切らしておりまして:2018/03/14(水) 14:47:25.93 ID:HG/56amN.net
- 遠隔操作で管理者権限無しにカーネルのメモリ読めるMeltdownと今回のAMDの問題は比べるまでもなく前者が重大
会社の設立時期やドメイン取得日、公開までの異様な早さを考えると株価操作のための工作でしょ
- 80 :名刺は切らしておりまして:2018/03/14(水) 14:49:40.73 ID:R6RabEpR.net
- 建物に不法侵入してPC管理者から管理者権限を持つアカウント情報を聞き出して
PCの前で操作しないといけないとかいうCPUの脆弱性ですらないフェイクニュース
ソース元のCTS-Labsという会社自体が
ゴースト企業だという、まさかの展開に笑った
ところでIntelさん、管理権限の有無関係なしに悪用できるメルトダウンは塞がりました?
ネガキャンで放射性物質の雨降らせてる場合ちゃうぞお前のとこに訴訟の雨が降り注ぐんやで
- 81 :名刺は切らしておりまして:2018/03/14(水) 14:49:45.79 ID:vZkGpjxW.net
- >>78
今回の件は物理的にアクセスした上でJTAG経由でクラックしないといけない
だからそういう話では無くマジで無理
出来ても本末転倒
そういうお話
- 82 :名刺は切らしておりまして:2018/03/14(水) 14:52:54.18 ID:xc67u97A.net
- >>81
特権モードでJTAGピンにアクセスとかは無いのかな
ほんとに
ソフト屋とハード屋の思想の違い
ソフト屋 ソフトで全部出来るようにしたらいーがな
ハード屋 ハードで制御したらソフトいらんがな
- 83 :名刺は切らしておりまして:2018/03/14(水) 14:53:05.70 ID:C+r4CLkM.net
- >>79
インテルや関連なら金もコネもあるから、一般人が簡単に暴けるまたは疑問に持つ方法とらんだろ。
むしろAMD株空売りしてるようなしょぼい投資家くらいじゃないの?
- 84 :名刺は切らしておりまして:2018/03/14(水) 14:56:11.01 ID:0AsxPN9h.net
- ようするに悪意ある者が本来は介入できないプロセッサ内のさらに別に独立して存在するセキュアプロセッサの中身を操作できてしまうという致命的問題
悪意ある流通経路においてすでにセキュアプロセッサの中身が汚染されてるとか
中古端末において前の持ち主が仕込んでいたとかがあると即死
現在世界に出回ってるAMDチップ搭載端末がすでに汚染されてる可能性もゼロとは言えない
- 85 :名刺は切らしておりまして:2018/03/14(水) 14:56:25.10 ID:FUOoeTl6.net
- >>83
今までIntelは一般人が簡単に暴ける方法でIntelCPU売り煽って売りまくってたけども、それは?
- 86 :名刺は切らしておりまして:2018/03/14(水) 14:57:13.62 ID:vZkGpjxW.net
- >>82
いや、そもそも作っちまったら修理でも無い限りJTAG要らんからな
表に出す必要がない、0なんだわ
- 87 :名刺は切らしておりまして:2018/03/14(水) 14:59:10.13 ID:skHRRMhm.net
- >>12
最初に管理者権限取得されて悪用出来ないCPUはよw
- 88 :名刺は切らしておりまして:2018/03/14(水) 14:59:45.85 ID:0AsxPN9h.net
- >>87
>>84 が理解できない無能乙
- 89 :名刺は切らしておりまして:2018/03/14(水) 15:00:25.31 ID:HG/56amN.net
- >>83
何と言おうと実際に疑いの目で見られるような公開の仕方、内容になっているからね
- 90 :名刺は切らしておりまして:2018/03/14(水) 15:05:42.42 ID:skHRRMhm.net
- >>88
くっさ
- 91 :名刺は切らしておりまして:2018/03/14(水) 15:19:20.67 ID:cpWhozW9.net
- 数年に一度のAMDチャンス到来の今
自作PCにryzen以外の選択肢が存在しない
- 92 :名刺は切らしておりまして:2018/03/14(水) 15:21:34.52 ID:YZjgfKMq.net
- >「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている
見つかりやすいバックドアだったんだな
NSA、CIAが地団駄踏んでそうだな
- 93 :名刺は切らしておりまして:2018/03/14(水) 15:33:03.18 ID:Vv63BANS.net
- >>81
そういうレベルの作業が必要なら、ほぼ影響はないって気がするが・・・
- 94 :名刺は切らしておりまして:2018/03/14(水) 15:34:32.19 ID:l8G+J248.net
- 複雑性が増した現代のCPUにエラッタはつきもの
「最悪の場合○○の恐れ」というのも定番文句だ
それより気になるのが声明を出したCTS-Labsの正体
初めて出した研究報告がすべてAMD CPUの話でIntelやARMのCPUの話がない
英語メディアにはAMDかIntelと何らかの利害関係があるのではと疑ってる記事もある
- 95 :名刺は切らしておりまして:2018/03/14(水) 15:34:51.02 ID:xc67u97A.net
- >>86
ふーむ
今回の件は言いがかりって感じか
俺はソフト屋もハード屋もやったからわかるけど
リセット入力が来たら出力ピンを0にするのは超簡単なのに、
万一があると怖いからレジスタ経由でアクセスして自由に操作できるようにしてってソフト屋の上司に言われたなー
そのレジスタ操作ミスったらどうするの?とは反論しなかったが
もしJTAGピンが内部でも存在したら、セキュアプロセッサ経由でフルアクセスモード作ってって言われたら作るな
万一作らずに自分の腕を過信して失敗したら、高ーいマスク代で大損だから
セキュリティ方面から、この端子を殺してって言われたら、その時にGNDか電源に繋ぐな
レジスタの出力から外して
なお、わかってない奴のために説明するとここで書いてるレジスタはフロップフロップのことだよ
なので、外部から無理やりでも接続できるピンが存在して半田してアクセスできるなら、
セキュリティの検査がザルってこと
プロセッサコアに穴を開けてなら話は別
それしたら何でもできるから
- 96 :名刺は切らしておりまして:2018/03/14(水) 15:35:25.07 ID:6zoU7Rd0.net
- >>95
お前のレベルで判断できる内容じゃない。
- 97 :名刺は切らしておりまして:2018/03/14(水) 15:37:12.02 ID:xc67u97A.net
- >>94
まあ、ウサンクサイ話でも世の中に出れば株価に影響があるから
上げても下げても儲かるように仕込んでおけば大儲けの可能性ありますね
- 98 :名刺は切らしておりまして:2018/03/14(水) 15:37:57.10 ID:0AsxPN9h.net
- >>93
逆
企業や研究施設、国などはこの問題でガンガン狙われるのが確定してる
- 99 :名刺は切らしておりまして:2018/03/14(水) 15:38:51.15 ID:xc67u97A.net
- >>96
俺のレベルも知らないのに、簡単に言うな―
まあ、いいけどもね
- 100 :名刺は切らしておりまして:2018/03/14(水) 15:42:09.29 ID:eH05zGYD.net
- 全てのコンピューターには脆弱性があると思えば迷わなくて済む
- 101 :名刺は切らしておりまして:2018/03/14(水) 15:51:36.01 ID:Vv63BANS.net
- >>98
流石にこれは低レベルでの動作すぎて、どのみちユーザーランドでも構わないから特定のコード実行しなきゃダメなんじゃね?
影響が出るのはクラウドだろうけど、AMD入ってる鯖はあまり聞かないけどな。
それと特殊過ぎるからバックドアの多様性は薄いだろうし、問題があるなら判定プログラム流すと思うけどね
- 102 :名刺は切らしておりまして:2018/03/14(水) 15:55:48.92 ID:9WvT7836.net
- 管理者権限があればチップセットにバックドアを仕込めるwwwwwwwwwwww
当たり前じゃねーか
ってかメーカーがその気ならBIOSにバックドア仕込むって
- 103 :名刺は切らしておりまして:2018/03/14(水) 16:01:47.37 ID:oaT9Pt31.net
- 攻撃者がターゲットに対して物理的アクセスが可能であることが前提なら
CPUをそっくりそのまま偽物に置き換えることだって可能…
- 104 :名刺は切らしておりまして:2018/03/14(水) 16:07:15.45 ID:vZkGpjxW.net
- HDDとSATAポートとの間に「盗聴器」だって仕込めるぞ
- 105 :名刺は切らしておりまして:2018/03/14(水) 16:19:13.28 ID:0awK40T6.net
- あああ、やっぱり。。。
インテルだけが欠陥CPUのはずが無いと思っていたよ。
AMDオワタ
- 106 :名刺は切らしておりまして:2018/03/14(水) 16:25:15.40 ID:1lko7Tkp.net
- >>102
全く違う
独立してるはずのセキュアプロセッサのほうまで操作できるのは論外
これが理解できない馬鹿も論外
- 107 :名刺は切らしておりまして:2018/03/14(水) 16:30:23.38 ID:9WvT7836.net
- >>106
お前馬鹿だな
- 108 :名刺は切らしておりまして:2018/03/14(水) 16:30:41.19 ID:vZkGpjxW.net
- >>106
完全に独立してたら付いてる意味ないだろうがハゲ
- 109 :名刺は切らしておりまして:2018/03/14(水) 16:31:08.64 ID:C85JWSeb.net
- >>6
対策品が出るまで待つ
- 110 :名刺は切らしておりまして:2018/03/14(水) 16:39:35.61 ID:peB0sUd6.net
- はいAMD終わった
ttps://pc.watch.impress.co.jp/docs/news/1111496.html
- 111 :名刺は切らしておりまして:2018/03/14(水) 16:41:00.88 ID:xN73qPEt.net
- 大騒ぎしてるが、何年もの間、NICドライバに権限昇格の穴があるのは放置なんだよなぁ
- 112 :名刺は切らしておりまして:2018/03/14(水) 16:42:26.41 ID:Nhor+c8a.net
- . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
- 113 :名刺は切らしておりまして:2018/03/14(水) 16:42:31.31 ID:vuRPP2Ym.net
- なんかどこもこっそりバックドア仕込んでそうだな
- 114 :名刺は切らしておりまして:2018/03/14(水) 16:43:13.77 ID:4a2y+iCF.net
- >>108
クレジットカードのICチップとかも同じ理論で安全性確保してるんだけどな、お前は当然知らないことだが
AMDマジ終わったねこりゃ
- 115 :名刺は切らしておりまして:2018/03/14(水) 16:48:45.68 ID:KVa8qLIR.net
- 開発者用バックドアは出荷向けのから機能を潰し損ねたってことでしょ?
これって他の技術的な脆弱性よりコンプライアンスの観点で大問題だと思うんだが
- 116 :名刺は切らしておりまして:2018/03/14(水) 16:53:21.08 ID:Vv63BANS.net
- >>110
やっぱり直接影響するのはクラウドぐらいじゃないのかな
一般的なデスクトップ用途なら重要なものはユーザーランドに存在するから、あまり関係ないかもなー
まぁ、金庫の鍵が壊れたけど、泥棒が家の鍵を開けられないならセーフみたいな話だけど
- 117 :名刺は切らしておりまして:2018/03/14(水) 16:53:49.75 ID:Nhor+c8a.net
- __,. -┐
_ ,. -‐ '' ´ ::::::::::', r::- _
:::::::::'、 /:::::::: ´` '
::::::::':、 ,.:':::::::
::::::::ヽ / ̄\ /:::::::
::::::::丶 . | AMD | ,.::'::::::::::
:::/ ,:、 \_/ _,..:'::::::::::
/ ,..':::::::> _|__ ... く::::::::::
/ ,.:::::::: /\ , , /\.`、 \
/ ,.∩ / <◎> <◎>\.`、 \∩
/ , ' l ヽ∩ / (__人__) \ ∩ノ j
/ , ヽ ノ | |::::::| | ヽ ノ \
/ , ' | ヽ \ U ⌒´ / / j \
/ , ' \  ̄  ̄ / `、 \
/ ., ' \ / `、. \
- 118 :名刺は切らしておりまして:2018/03/14(水) 16:55:56.14 ID:F4grGnNK.net
- 空売り失敗でワロタw
- 119 :名刺は切らしておりまして:2018/03/14(水) 16:58:32.06 ID:Nhor+c8a.net
- AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
_ ―- ‐- 、
(r/ -─二:.:.:ヽ AMDer終わったな
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ:::::::::::::::::::::
/7: : : :r: : : : : : : : : } ', .j / } .}:::::::::::::::::::: あぁ
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
- 120 :名刺は切らしておりまして:2018/03/14(水) 17:00:04.85 ID:xc67u97A.net
- >>116
> やっぱり直接影響するのはクラウドぐらいじゃないのかな
クラウドユーザーは自分の仮想マシンが本当は何で動いてるか知らないのも多いね
全く知らない同居してる他人にいろいろ盗まれたら問題あるだろ
AMDのCPUを全部電源切りました、ほんとに?ってね
クラウド業者は怖いよ
何が起こってるかわからないと
AMDに全部返品コースかな
- 121 :名刺は切らしておりまして:2018/03/14(水) 17:02:00.27 ID:DCYLyzRU.net
- イスラエルの…
ああ、忖度記事か
- 122 :名刺は切らしておりまして:2018/03/14(水) 17:02:46.21 ID:FUOoeTl6.net
- >>113
Google「IntelのUEFIにバックド…脆弱性があります」
Google「IntelMEにバックド…脆弱性があります」
NSA「うちが開発したテクニックでIntelMEを無効化できます」
Google「IntelCPUにバックド…脆弱性があります」
以上、2017年中旬から2018年初頭までの話
怪しいのはどこでしょう?
- 123 :名刺は切らしておりまして:2018/03/14(水) 17:09:09.72 ID:Nhor+c8a.net
- モサドGJ
- 124 :名刺は切らしておりまして:2018/03/14(水) 17:09:46.81 ID:Nhor+c8a.net
- イスラエルありがとう!
- 125 :名刺は切らしておりまして:2018/03/14(水) 17:11:46.28 ID:GqrbompK.net
- >>61
サッカーとは別の方のインテルはスマホに押されて、サッカー共々負け組入りしてるからな
- 126 :名刺は切らしておりまして:2018/03/14(水) 17:12:55.66 ID:Nhor+c8a.net
- >>125
市場を持ってないAMDはおいといて、なw
- 127 :名刺は切らしておりまして:2018/03/14(水) 17:13:54.05 ID:Nhor+c8a.net
- 赤いCPU、AMDer、駆除されるw
- 128 :名刺は切らしておりまして:2018/03/14(水) 17:14:37.63 ID:YZjgfKMq.net
- B-CAS TOSHIBA
- 129 :名刺は切らしておりまして:2018/03/14(水) 17:19:00.78 ID:eTyNAAey.net
- 台湾製造で、製造元に中国人スパイがいたらおじゃんってことか。
- 130 :名刺は切らしておりまして:2018/03/14(水) 17:19:57.98 ID:2Jq7PJKo.net
- >>122
お前みたいな異常者が信者やってるところは避けないといけないな
じゃあインテルが無難と確定するな
- 131 :名刺は切らしておりまして:2018/03/14(水) 17:25:16.87 ID:Nhor+c8a.net
- >>122
googleはほっといてやれw
スマホしか市場持ってないからw
- 132 :名刺は切らしておりまして:2018/03/14(水) 17:39:54.65 ID:hZEGzZFq.net
- インテルさん…w
- 133 :名刺は切らしておりまして:2018/03/14(水) 17:44:28.75 ID:Jz9/iMAA.net
- >>12
管理者権限を取れれば脆弱性はあってもなくても関係ないよな。
- 134 :名刺は切らしておりまして:2018/03/14(水) 17:49:45.11 ID:Nhor+c8a.net
- >>133
Windows起動前にCPU内蔵フラッシュがゴニョゴニョまで読んだw
- 135 :名刺は切らしておりまして:2018/03/14(水) 17:51:23.66 ID:H1SxYRvk.net
- >>122 >>130
10月23日から26日までチェコ共和国のプラハで行われたOpen Source Summit Europeで
GoogleのRonald Minnich氏のセッション
「Replace Your Exploit-Ridden Firmware with Linux」
(脆弱性にまみれたファームウェアをLinuxで置き換える)のセッションで説明されたことでした。
https://osseu17.sched.com/event/ByYt/replace-your-exploit-ridden-firmware-with-linux-ronald-minnich-google
「Compatibility Support Module (CSM)」を削除する構想を発表した。
https://pc.watch.impress.co.jp/docs/news/1092273.html
NSAが開発した隠し機能でIntel MEを無効化する動きがPCメーカーに広がる
https://pc.watch.impress.co.jp/docs/news/1095193.html
ざっと調べたらすぐ出てきた
ほぼほぼあってて、今年のインテルCPU問題へと続く、と
- 136 :名刺は切らしておりまして:2018/03/14(水) 17:51:39.43 ID:H1SxYRvk.net
- >>122 >>130
10月23日から26日までチェコ共和国のプラハで行われたOpen Source Summit Europeで
GoogleのRonald Minnich氏のセッション
「Replace Your Exploit-Ridden Firmware with Linux」
(脆弱性にまみれたファームウェアをLinuxで置き換える)のセッションで説明されたことでした。
ttps://osseu17.sched.com/event/ByYt/replace-your-exploit-ridden-firmware-with-linux-ronald-minnich-google
「Compatibility Support Module (CSM)」を削除する構想を発表した。
https://pc.watch.impress.co.jp/docs/news/1092273.html
NSAが開発した隠し機能でIntel MEを無効化する動きがPCメーカーに広がる
https://pc.watch.impress.co.jp/docs/news/1095193.html
ざっと調べたらすぐ出てきた
ほぼほぼあってて、今年のインテルCPU問題へと続く、と
- 137 :名刺は切らしておりまして:2018/03/14(水) 17:52:21.37 ID:Nhor+c8a.net
- i;;;;;;;;;;;;;;;;;;;/l;;;/l;ソ;;/ |;;;;;;/| l;;l゙ヾ;;;ト、;;;;;;;;;;;;;i
|;;、;;;;;;;;// /,'' / l/ |/|/ ゙l ヾ、゙i;;;;;;::::/
/ヾ;;/ソ , , ヽ l;;l"゙l
'、 (ヾ,,===;;;;;;;,,,,,_`il,i゙__,,,,;;;;;=== ,,/|lヽ l AMDer CPU は現時刻をもって破棄。
ヽ、`||ヾi;'(:::::゙'゙:::/;;i=i;;;ヽ:::゙'゙::::)゙i;/ |l'ノ/
. /ヽ|l、 ゙i::;;;;/⌒⌒).ヾ..;;;;;;;;;;..ノノ/;l.,/\ 購入対象物を Intel とする!
,,/;;;/:ミヾ、./ / / ) '゙ /ミ"i;;;;;;;;\_
_,.-;;'";;;;;;;;r‐ ミ/゙ ,/ / /_!/` /,,l;;;ミ/;;;;;;;;;;;;;;;;~\
_,、-‐;;'";;;;;;;;;;;;;;;;;;;;;| / / / /.__,,,..-/ヽ /;;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;`;,,、_
‐'";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| ノ / .ノ / ,,, / ノ/';;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙'';;;,,、_
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ/ ノ / /,,,,,/ /;;;;;ミ /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;`
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/ / /;/ /;;;;;;ミ ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ , `゙ /―''':::::::::::ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
- 138 :名刺は切らしておりまして:2018/03/14(水) 17:56:08.53 ID:ucOeOQfw.net
- 全てのOSに共通の脆弱性を発見してしまった
1. 管理者権限を入手
2. 何でも出来る
管理者権限の入手方法?
自分で考えてくれ
- 139 :名刺は切らしておりまして:2018/03/14(水) 17:58:16.99 ID:Nhor+c8a.net
- ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました
- 140 :名刺は切らしておりまして:2018/03/14(水) 18:02:51.95 ID:Nhor+c8a.net
- メシウマ入りましたw
- 141 :名刺は切らしておりまして:2018/03/14(水) 18:06:22.61 ID:nkNwO3CS.net
- しかし凄いよな対策を与える間もなく公表とか
あのAMD相手じゃ気持ちも分かるけど…
- 142 :名刺は切らしておりまして:2018/03/14(水) 18:06:39.51 ID:Nhor+c8a.net
- AMDer制圧入りましたw
- 143 :名刺は切らしておりまして:2018/03/14(水) 18:06:58.76 ID:v4sz82tQ.net
- >>138
PCの電源を切ります
USBから起動するなんかの別のOSで立ち上げます
>「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」
これでハードウェアに対する管理者権限ゲット
再起動してWindowsに戻しても悪意あるコードは実行され続ける
- 144 :名刺は切らしておりまして:2018/03/14(水) 18:08:39.04 ID:XBuBQ3Us.net
- IntelもAMDも情けないね。
Qualcommに好き勝手やられたのは必然。
- 145 :名刺は切らしておりまして:2018/03/14(水) 18:08:59.48 ID:Nhor+c8a.net
- >>143
CPU内蔵フラッシュメモリーにバックドアが仕込んでるんだろw
- 146 :名刺は切らしておりまして:2018/03/14(水) 18:10:56.78 ID:OCNOvKTc.net
- https://japan.zdnet.com/article/35116106/
>CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
>それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
は?
- 147 :名刺は切らしておりまして:2018/03/14(水) 18:20:14.81 ID:e7N+rq4/.net
- これで手っ取り早く対策を取ったIntelが勝ったってことか。
問題はARMだけど、かなりあるぞ
- 148 :名刺は切らしておりまして:2018/03/14(水) 18:33:06.28 ID:/1jqmv+g.net
- AMD信者のスレURL、はよ
- 149 :名刺は切らしておりまして:2018/03/14(水) 18:34:41.42 ID:Nhor+c8a.net
- . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
- 150 :名刺は切らしておりまして:2018/03/14(水) 18:36:17.25 ID:8i/sUJvv.net
- AMDはファブレスになったからなあ。
何を仕込まれようがおかしくない。
- 151 :名刺は切らしておりまして:2018/03/14(水) 18:50:05.03 ID:F4grGnNK.net
- 君さあ…何でこんな嘘を書いたの?
___
rュ,―― 、 r":::::::::::::::ヽ、
‖| / f::::::::::::::::::::::ヤ
‖ ヽ__/ !::::::::::::::::::::rイ インテル
‖ ヽ::::::::::::::::/ソ ∧_∧
‖ __ イ二二二ニト、_ <丶`Д´> いやー自分でもさっぱり…
|| / /ヽ >、/⌒ヽ
|| ./ ! / ハ、 ッ'-‐y' / i
||_ / | 〈_ ハ  ̄ ̄`⌒ー'  ̄ ̄ ̄ ̄/
__/〈 ! /\_ \ /
ヽ/  ̄ ̄ ̄ ̄ ̄ ヽ Y ヽ__ノ /
―――| | |――──────――
| | |
- 152 :名刺は切らしておりまして:2018/03/14(水) 18:51:05.38 ID:l4nP6bqh.net
- > これらの脆弱性の発見と公開は、セキュリティコミュニティーの
> 多数の著名な人物らの怒りを買っている。
> 脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
> その研究者らはAMDに対し、脆弱性を調査して回答するための時間として
> 24時間未満の猶予しか与えずに、報告書を公開した。
> 責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために
> 少なくとも90日間の猶予が企業に与えられる。
> その期間は、発見者が同意し、一定の条件が満たされれば、延長する
> ことができる。
先日の騒ぎでは、AMDには影響が小さいうえに、AMDのEPYCが
インテルの稼ぎ頭のXeonを脅かしている状況だったので、
インテルがこの会社に金を払って、AMDに不利なやり方でやらせたんだろうな。
- 153 :名刺は切らしておりまして:2018/03/14(水) 18:54:01.43 ID:y388ZSCc.net
- >>114
終わるのならどう終わるか説明してくれないか
大して影響ないだろうしお前が馬鹿だと証明されるから
- 154 :名刺は切らしておりまして:2018/03/14(水) 18:56:12.86 ID:F4grGnNK.net
- 「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」かかってこいや〜
AMDer
/ \
/ ─ ─ \
/ (●) (●) \
| (__人__) | <こいよオラ!!オラ!!
,.゙-‐- 、 `⌒´ ,/
┌、. / ヽ ー‐ <.
ヽ.X、- 、 ,ノi ハ
⊂>'">┐ヽノ〃 / ヘ
入 ´// ノ } ,..,.._',.-ァ
/ `ー''"´ ,' c〈〈〈っ<
/ __,,..ノ ,ノヽー'"ノ
{ ´ / ``¨´
/´¨`'''‐、._ ,'\
∨´ `ヽ、 ノ ゙ヽ
∨ ヽ _,,..-'" `ヽ
∨ 〈-=、.__ }
ヽ、 } ``7‐-. /
ヽ リ /′ ノ
/′ , { / /
{ ! ,ノ ,/′
! / / `‐-、
! ,/ ゙ー''' ー---'
', /
{ }
゙Y `ヽ、
゙ー--‐'
- 155 :名刺は切らしておりまして:2018/03/14(水) 19:07:13.24 ID:nkNwO3CS.net
- >>153
ニュー速に行け
- 156 :名刺は切らしておりまして:2018/03/14(水) 19:19:17.41 ID:Nhor+c8a.net
- らーいぜんあむだーふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。
- 157 :名刺は切らしておりまして:2018/03/14(水) 19:19:38.21 ID:0awK40T6.net
- ライゼンどや顏購入者 貧乏そけっと4使い続けコンデンサー焦げ始め君
驚愕憤怒?w
- 158 :名刺は切らしておりまして:2018/03/14(水) 19:22:46.25 ID:Lqdf+/Gk.net
- >>17
そこはMC68000でお願いします
- 159 :名刺は切らしておりまして:2018/03/14(水) 19:23:56.34 ID:Pf6gnBsR.net
- インテル頑張ってるなーって思いました
- 160 :名刺は切らしておりまして:2018/03/14(水) 19:27:36.30 ID:2aHND35+.net
- 物理的アクセスするんなら
サーバ盗んだ方が速くね?
- 161 :名刺は切らしておりまして:2018/03/14(水) 19:27:40.45 ID:zlClmQjW.net
- Intelさんが血眼になって探させたのかなw
- 162 :名刺は切らしておりまして:2018/03/14(水) 19:31:30.52 ID:n5n048v6.net
- >>12
Intelなら最初から管理者権限取得されてても大丈夫なの?
- 163 :名刺は切らしておりまして:2018/03/14(水) 19:34:37.79 ID:kJBz07dn.net
- >>160
流通経路などで本来利用者では一切介入できないはずの領域に予め悪意あるプログラムを仕込んでおける
それを使った利用者は即死する
新品でも流通経路次第で仕込まれてる可能性があるし、中古なんてもはや一切使えない
AMD終わった
- 164 :名刺は切らしておりまして:2018/03/14(水) 19:38:24.08 ID:xrDM3Acb.net
- 言いがかりだってんならこのレポート精査して反証すればいいのに。
ねらーは高知的階層の集団なんだからたやすく出来るはず。
- 165 :名刺は切らしておりまして:2018/03/14(水) 19:43:17.37 ID:cPZuLuQx.net
- SPARCとPOWERな時代か・・・
- 166 :名刺は切らしておりまして:2018/03/14(水) 19:47:13.90 ID:hW+5cG8r.net
- >>164
とっくに多数の専門家が即否定してる
普通のところは相手にしてないか、そう言った専門家の否定意見と合わせて記事にしてる
- 167 :名刺は切らしておりまして:2018/03/14(水) 19:55:51.95 ID:GR8jfYun.net
- Intelはイスラエルと懇意
イスラエルのセキュリティ企業(無名)が発表
あっ・・・(察し
- 168 :名刺は切らしておりまして:2018/03/14(水) 20:05:14.01 ID:e3W5TLRO.net
- >>6
紙とペンとワインの空瓶
- 169 :名刺は切らしておりまして:2018/03/14(水) 20:08:32.66 ID:iVUrxxP0.net
- Intelよりヤバイんじゃないの?w
CPUのマイクロコードを書き換え可能とか
- 170 :名刺は切らしておりまして:2018/03/14(水) 20:09:23.42 ID:Uz0tYbpG.net
- Intelがセキュリティでやらかして慌ててAMDネガキャン工作真っ最中まで読んだ
- 171 :名刺は切らしておりまして:2018/03/14(水) 20:09:51.32 ID:6nli1zFK.net
- 中国共産党の臭いがする
- 172 :名刺は切らしておりまして:2018/03/14(水) 20:20:10.70 ID:VhTAI4c1.net
- >>30
つまりAMDはダメだけどインテルなら物理的に乗っ取られても大丈夫ってこと?
- 173 :名刺は切らしておりまして:2018/03/14(水) 20:32:16.18 ID:YYehIL9E.net
- 管理者権限取得までの道がwww
- 174 :名刺は切らしておりまして:2018/03/14(水) 20:34:13.15 ID:ft5+rZTJ.net
- センセーショナルなスレタイみて
さぞかし大きくとりあげられているのかと思ったら
殆ど話題になってないじゃん
- 175 :名刺は切らしておりまして:2018/03/14(水) 20:38:20.18 ID:uiy33rDH.net
- 多少不便でも構わんから、乗っ取られても
即対応可能なプロセス積んだCPUを作れよ
現状、申請IPだけのアクセスを通しているけど
申請受けての設定自体が手作業だから面倒だ
- 176 :名刺は切らしておりまして:2018/03/14(水) 20:40:23.23 ID:5fKxO5/g.net
- 我が家のAthlon 64は大丈夫かな?
- 177 :名刺は切らしておりまして:2018/03/14(水) 20:43:07.57 ID:E3vn51I4.net
- AMDに知らせず公表とか鬼畜。
- 178 :名刺は切らしておりまして:2018/03/14(水) 20:44:15.82 ID:kiMoqV4n.net
- まず乗っ取りたいパソコンの前に座ります
管理者権限でパソコンを操作します
悪意のあるコードが実行できます
致命的な脆弱性だぁあああああ!!!!!!!!!!!!!!!
- 179 :名刺は切らしておりまして:2018/03/14(水) 20:50:03.13 ID:L89HYnFe.net
- >>173
流通経路で介入すれば簡単に悪意あるコードを、しかもバレることもなく仕込めるってことだな
- 180 :名刺は切らしておりまして:2018/03/14(水) 20:54:45.04 ID:DZWdrnQp.net
- むしろAMDの方が危険な気がする。
Intel=アメリカ系。一部韓国でパッケージング
AMD、Radeonブランド=中国、韓国で生産。中華系CPUというイメージが強い
いずれにしろ、日本に入ってくるものに韓国が関わってる時点で危険視しかしてない
- 181 :名刺は切らしておりまして:2018/03/14(水) 20:55:50.06 ID:l4DrtvOA.net
- 競合他社からのブラフ
- 182 :名刺は切らしておりまして:2018/03/14(水) 21:06:51.39 ID:GR8jfYun.net
- >>180
Intel=ユダヤ
AMD=アラブ(GFの筆頭株主はアブダビ)
の図式もあるで
- 183 :名刺は切らしておりまして:2018/03/14(水) 21:07:05.06 ID:YYehIL9E.net
- >>179
そんなんこの欠陥がなくても同じじゃんw
- 184 :名刺は切らしておりまして:2018/03/14(水) 21:22:44.59 ID:PHThXNRr.net
- >イスラエルの情報セキュリティー企業CTSラボ(CTS Labs
(笑)
- 185 :名刺は切らしておりまして:2018/03/14(水) 21:25:16.24 ID:UYlCNjk1.net
- >>179
Intel入ってる!なLenovoのPCのことですか?
- 186 :名刺は切らしておりまして:2018/03/14(水) 21:40:27.01 ID:nusU69/N.net
- AMDer本スレを絨毯爆撃成功♪
イスラエルありがとう!
| ● | | ☆ | 日猷友好
- 187 :名刺は切らしておりまして:2018/03/14(水) 21:43:15.56 ID:kfNe8SSZ.net
- >>186
よくやった!でかしたぞ!!
もっとやれ!!!wwwwwwww
- 188 :名刺は切らしておりまして:2018/03/14(水) 23:05:07.66 ID:UCHa+isj.net
- 脆弱性発覚てソフトもハードでもだいたい余計な事してる部分からだよな
少々コスト(金額、消費電力、実行時間)高に成っても最小実装が正義なのに
どーしても余計なんを加えてしまうのどうにかならんのかね
- 189 :名刺は切らしておりまして:2018/03/14(水) 23:20:31.90 ID:01GiYmZ8.net
- X370マザーボードにバックドア仕込まれてるんだっけ、仮想通貨が全世界でブームだし、ハッカーが活動しやすいようにマザボにウィルス仕込むのが
これから常識になるんやろうな、パソコンそのものがこういう時代になる
- 190 :名刺は切らしておりまして:2018/03/14(水) 23:30:06.76 ID:tjSdoKsN.net
- てか
メルトダウン→インテルのサーバー全滅、AMD問題なし
今回の問題→AMDのサーバー…あれ?実質問題ないじゃん
てかCVE番号が付加されてから騒いでくれよって感じ
- 191 :名刺は切らしておりまして:2018/03/14(水) 23:31:29.98 ID:YRpX43Nk.net
- 海外じゃもう株価操作のフェイクニュースって結論出たぞ
- 192 :名刺は切らしておりまして:2018/03/14(水) 23:37:50.30 ID:JaMTC5iO.net
- >>12
AMDは大丈夫ってことだな
こりゃインテル一強が終わるな
- 193 :名刺は切らしておりまして:2018/03/14(水) 23:39:39.93 ID:JaMTC5iO.net
- とりあえずフェイクニュースでファイナルアンサー
- 194 :名刺は切らしておりまして:2018/03/14(水) 23:57:57.02 ID:LS51QjiL.net
- 現実的にどうなの?の続編か
インテルのもどうかなだし
- 195 :名刺は切らしておりまして:2018/03/15(木) 02:10:22.77 ID:i/boiv4I.net
- まずこれを技術的に解説しよう
これは”Ryzen”の欠陥ではあるが、
インテルみたいにCPUアーキテクチャの欠陥ではない
企業向けRyzenであるRyzen PRO、Ryzen Workstation
そして、持ち歩くため盗難対策が重要なRyzen Mobileに搭載されている
ARMプロセッサを使用したセキュリティ対策用の独立コンピュータ
“Secure Processor”のファームウェアに欠陥があったことが原因。
この時点でSecure Processorを搭載していない
通常のRyzen、Threadripper及び、デスクトップAPUは除外される
さらに、そもそもCPUアーキテクチャの欠陥ではないため
修正を行っても性能低下が発生する可能性が低い。
さらに、「管理者権限を乗っ取れる脆弱性」ではなく
「管理者権限を乗っ取らなければ使えない」脆弱性。
Intel MEのバックドアは誰にでも開けられるから問題だった
Ryzen PROのバックドアは、結局持ち主である企業が開けられて、
その権限を乗っ取らないと開けられないだけ
いたって普通の管理機能で、脆弱性と呼ぶ必要はない
そもそも、イスラエルって
インテルの開発チームがあるとこだし
つい最近まで何もしてない会社がいきなりですか。
MeltdownはGoogleのProjectZeroや、大学教授なんかの識者も一緒に
見つけちゃった脆弱性なのに対し、
金で転ぶような企業はさすがだわ。
90日のマナーも守らず公表しちゃうんだから。
インテルマネーに転んじゃった可愛そうな企業か、
インテルマネーで設立された偽セキュリティベンダーか
- 196 :名刺は切らしておりまして:2018/03/15(木) 02:40:44.60 ID:/xtndEz6.net
- インテルのCPUの問題はあと2年ぐらいは解決不可能でしょ
だってゼロからアーキテクチャー組み直す必要があるわけで、アーキテクチャーはすぐに組み直せるものでもなく最短でも2年以上必要なんじゃないかな
- 197 :名刺は切らしておりまして:2018/03/15(木) 03:50:56.54 ID:vSdQrkdu.net
- >>174
脆弱性を突くのに管理者権限が必要とか順番が逆だろというギャグだからな
- 198 :名刺は切らしておりまして:2018/03/15(木) 04:15:03.89 ID:jSRGUjUt.net
- >>195
何もしてないも何も半年前に設立されたばかりの企業だからな
ただのペーパーカンパニーだろ
どこが作ったかとは言わないがw
- 199 :名刺は切らしておりまして:2018/03/15(木) 04:23:14.93 ID:x4sJYBes.net
- googleからIntelにMeltdownなどの脆弱性の報告があった2か月後に会社を設立して、公開の3週間前には専用サイトのドメインも取って、AMDに教えたのは公開の1日前
思惑が透けて見える
- 200 :名刺は切らしておりまして:2018/03/15(木) 07:02:53.30 ID:N+Ze9ziR.net
- ク ク || プ //
ス ク ス | | │ //
/ ス | | ッ // ク ク ||. プ //
/ // ス ク ス _ | | │ //
/ ̄ ̄\ / ス ─ | | ッ //
/ _ノ .\ / //
| ( >)(<) ___
. | ⌒(__人__) ./ ⌒ ⌒\ AMDerだってよ
| ` Y⌒l / (>) (<)\
. | . 人__ ヽ / ::::::⌒(__人__)⌒ \
ヽ }| | | ` Y⌒ l__ |
ヽ ノ、| | \ 人_ ヽ /
. /^l / / ,─l ヽ \
- 201 :名刺は切らしておりまして:2018/03/15(木) 07:26:38.92 ID:eDpFjCIv.net
- (\
\\
) )
intel//
/ \ (/\
/ (●) U(●)\
| (_人_) | AMDのCPUに大穴有り!
\ `⌒ U /
/⌒ ̄ ̄ ̄ ̄/⌒ニつ
| ____(ヾイソ⊃
| | ̄
| |
- 202 :名刺は切らしておりまして:2018/03/15(木) 07:39:37.40 ID:N+Ze9ziR.net
- 。 _|\ _
。 O / 。 u `ー、___
゚ 。 \ヽ / u ⌒'ヽ゛ u / ゚
- ・。 / ; ゚(●) u⌒ヽ i @ 。
, ゚ 0 ─ { U u r-(、_, )(●) .| / 。 ,'´ ̄ ̄`',
゚ ,,、,r-'⌒l u //トェェェ、 ) 。゚ / o ,! ハ ハ !
。 ゚ r-'⌒`ー-'´ヾ,. ir- r 、//u / 。 ・゚ l フ ム l
ヾヽ、_,,,、-、/ミ,ヽヽ/ ノ_, -イ-、\ ∠ ハ ッ j
ー = ^〜、 ̄r'´ ̄`''jヽ、 〃ヾ ゚ 。 ヽ フ /
jヽjvi、人ノl__ / / ヽ´{ミ,_  ̄`'''-ヽヾ ` ̄ ̄
) ハ 7 / / `'='´l  ̄i'-、_,,ン ノ 。
) フ て / / !。 l l - ニ
7 ッ ( __ヽ、__l ___ .!。 l__l__,-=-,___
) !! ( ,-=-, ∠ヾゞゝヽ ,-≡-,l l-=二=-,
^⌒~^⌒^~⌒^└==┘  ̄ ̄ ̄ ヽ==ノヽ=ノ\__/
_|\∧∧∧MMMM∧∧∧/|_
> <
/ ─ / /_ ──┐ヽ| |ヽ ム ヒ | |
\/ ─ / / ̄ / / | ̄| ̄ 月 ヒ | |
ノ\ __ノ _ノ \ / | ノ \ ノ L_い o o
- 203 :名刺は切らしておりまして:2018/03/15(木) 07:50:39.38 ID:AjvOk9mU.net
- >>17
Z80B
- 204 :名刺は切らしておりまして:2018/03/15(木) 08:07:53.21 ID:w/KqgxiD.net
- 言ってる事が嘘くさいわ
- 205 :名刺は切らしておりまして:2018/03/15(木) 08:12:09.22 ID:N+Ze9ziR.net
- らーいぜんあむだーふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\倍返しだよあきらめろ♪
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶ねぇねぇ今どんな気分?ねえ?
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。
- 206 :名刺は切らしておりまして:2018/03/15(木) 08:41:05.74 ID:ObRxBqF3.net
- このスレで必死に火消ししてる工作員の裏にサムスンの影が見えるな
ttps://news.mynavi.jp/article/20170928-a190/
- 207 :名刺は切らしておりまして:2018/03/15(木) 09:03:40.76 ID:6AyPlIAN.net
- 火消しもなにも火事になってないんだよな
むしろ放火しようとして失敗した感じ
- 208 :名刺は切らしておりまして:2018/03/15(木) 10:20:57.58 ID:zL679U7d.net
- >>195
物理アクセスが可能ならintel MEのファームウェアにマルウェア仕込める気がするんだけど
intel大丈夫か?
- 209 :名刺は切らしておりまして:2018/03/15(木) 10:58:46.37 ID:7owcoWlK.net
- ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
- 210 :名刺は切らしておりまして:2018/03/15(木) 11:58:26.70 ID:eoNLJAtf.net
- intelも同じ状況
逆ステマだな intelからいくらもらった記事なんだ?
- 211 :名刺は切らしておりまして:2018/03/15(木) 12:17:44.02 ID:K2umanwF.net
- >>6
SuperH
- 212 :名刺は切らしておりまして:2018/03/15(木) 12:52:58.63 ID:TZvPIsVj.net
- >>8
何それ
- 213 :名刺は切らしておりまして:2018/03/15(木) 13:01:24.80 ID:pw2mZpyW.net
- 習近平皇帝の命令でわざとやってんじゃないの?
- 214 :名刺は切らしておりまして:2018/03/15(木) 13:25:54.98 ID:8fM2qs66.net
- >>208
ってか、CPU自体を中華製のパチモンに取り替えられる
- 215 :名刺は切らしておりまして:2018/03/15(木) 13:56:41.70 ID:EH2DKnOA.net
- らーいぜんあむだーふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。>>214
- 216 :名刺は切らしておりまして:2018/03/15(木) 16:31:10.00 ID:57Lz3NO2.net
- んでこれ法人向けじゃない普通のライゼンならこの騒動は問題ないでOKなん?
AMDもダメやったらARMいっちゃうよ俺
- 217 :名刺は切らしておりまして:2018/03/15(木) 17:03:29.73 ID:3lZFwK3q.net
- こういうのが本当の風評被害ってやつだな
- 218 :名刺は切らしておりまして:2018/03/15(木) 17:29:59.57 ID:jSRGUjUt.net
- >>216
ただの言い掛かりだから、どの分野でも問題ない
IntelCPUだけ致命的欠陥が多数見つかって全部の対策も出来ず出来た対策は軒並み性能の圧倒的低下、なのに他社は全く平気だからってことで、必死に全社共通のCPUの大問題とフェイクニュースをどこかが金積んで垂れ流したのと同じか流れ
- 219 :名刺は切らしておりまして:2018/03/15(木) 17:35:10.60 ID:81rpc3hN.net
- ファームウェア書き換えて管理者権限を取れるような状態なら
このバックドア使わないでもなんでもできる
- 220 :名刺は切らしておりまして:2018/03/15(木) 17:59:03.40 ID:1/T0O/5i1
- AMDもか! 日本製が待たれる!
- 221 :名刺は切らしておりまして:2018/03/15(木) 18:41:07.55 ID:YOXbBBDW.net
- 結論は、両方とも欠陥があるCPUという事なんだろ。
多くの問題は進入されたら不正コードで乗っ取れるという事が前提だろ。
AMDは最初からそれほど早くはないCPUだし、Intel使ってるが今の所問題ない。
ただ、LANのドライバだかモジュールだかに欠陥があるのが気になるな。
切ってから繋げなおすと常に3パケット排出する。
調整で他のはパケットを排出しなくする事ができるのに、このマシンだけは常に3パケットでていく。
しかも大容量で、まるでそれまで作業していたメモリ上のデータを排出しているようだ。
昔はこれで相手が接続に気付いて即攻撃してきた事があった。相手は韓国朝鮮だ
- 222 :名刺は切らしておりまして:2018/03/15(木) 19:15:29.57 ID:emRliAst.net
- 今日Ryzen 1700注文した俺涙目wwwwww
- 223 :名刺は切らしておりまして:2018/03/15(木) 19:16:39.09 ID:jSRGUjUt.net
- >>221
どんなに必死に頑張ってもIntelだけの問題だよw
そして対策すれば性能もAMDの旧型並みになるほど落ち込む地雷付きのな
- 224 :名刺は切らしておりまして:2018/03/15(木) 19:35:34.40 ID:KJ/PiTR6.net
- 仕込んだヤツが、水面下でAMDを脅して金をとろうとしたけど、相手にされなかったので
腹いせにリークしたとかじゃないのかなぁ。
- 225 :名刺は切らしておりまして:2018/03/15(木) 19:57:04.12 ID:nomDKgSF.net
- >イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)
確かIntelもイスラエルに大規模な拠点あるんだよね?
1万人近い従業員を雇用してたと思った
このセキュリティー企業ってIntelに関係あるのでは?
- 226 :名刺は切らしておりまして:2018/03/15(木) 20:12:55.40 ID:MbepPDdt.net
- えっ、関係ない理由が思いつかなくて
いまさらそんなこと云われましても
- 227 :名刺は切らしておりまして:2018/03/15(木) 21:00:40.30 ID:F8McaWM9.net
- 不正なファームやBIOSで書き換えられたらintelも当然ダメ
しかもintelの場合は管理者権限無しで行けるという
- 228 :名刺は切らしておりまして:2018/03/16(金) 02:17:23.76 ID:HUDUPLz7.net
- pdf見た(興味本位で)
9ページ、セキュアプロセッサでoff‐chip boot loaderをロードしてキックするところ
確かにoff-chip boot loaderはBIOSアップデート等の手段で悪意のあるものに書き換えられるとしよう(これ自体かなり困難だが)
しかしそうすると前段のon-chip boot loaderによる認証に引っかかり実際は実行されない
認証はRSAによる署名検証を使ってるんで、マルウェア埋め込みどころか1ビットでも書き換え不可、公開鍵暗号なので、チップの中身を解析しても署名鍵は絶対に見つからない
で、ここが突破されたのかな、と思って読み進めると、ここらへんの詳細がな・ノも書いてない、ときた(笑)
これを簡単に説明すると、
「あなたの家は泥棒に入られます」(鍵をかけてて鍵を盗まれたわけではないけど)
あ、はい、そうですねって感じ
で、緩和策で「セキュアプロセッサ無効化しろ」とか書いてるの(鍵を外せ、という意味)ダメだろこれ
- 229 :名刺は切らしておりまして:2018/03/16(金) 02:34:27.22 ID:HUDUPLz7.net
- 【IT】AMD製CPU欠陥発見報道は針小棒大のうそニュース 消費者は安心していい 仕手筋による金儲け陰謀の可能性
http://asahi.5ch.net/test/read.cgi/newsplus/1521128838/
- 230 :名刺は切らしておりまして:2018/03/16(金) 02:54:55.58 ID:a5eYtoq9.net
- 落ちていくインテルがむりくりAMDの足を掴んで道連れにしようとしている
- 231 :名刺は切らしておりまして:2018/03/16(金) 03:59:13.16 ID:9PbE/Gtq.net
- インテル狂ってる
自分たちのCPUがアレだからって嘘ついてまで道連れにするなよ‥
- 232 :名刺は切らしておりまして:2018/03/16(金) 11:30:07.63 ID:xIwOQJvu.net
- intelバグ対応CPUは今年の後半までリリースされないみたいだから
大変よね
- 233 :名刺は切らしておりまして:2018/03/16(金) 18:20:20.85 ID:YfbPoWd+.net
- トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.zdnet.com/article/35116259/
CTS Labsは、AMDに知らせず、今回の問題に対してAMDが対処する猶予を与えることなくして、報道機関にその研究結果を公開したんよ。
一種のテロだなコレ。
- 234 :名刺は切らしておりまして:2018/03/16(金) 18:28:25.49 ID:09hMpW1s.net
- CTS Labsは、AMDに知らせず、今回の問題に対してAMDが対処する猶予を与えることなくして、報道機関にその研究結果を公開したんよ。
一種のテロだなコレ。
クラッカーが、セキュリティ脆弱性を解いてバラまいた様なもん。
勘ぐると、インサイダー取引すら考えられる。
さすがユダ公。
- 235 :名刺は切らしておりまして:2018/03/16(金) 18:30:36.13 ID:1JHcYnJe.net
- 黒幕は誰なんですか?
- 236 :名刺は切らしておりまして:2018/03/16(金) 18:57:49.92 ID:09hMpW1s.net
- そら、トランプに貢げる巨大企業でAMDの仇ですわ。
- 237 :名刺は切らしておりまして:2018/03/16(金) 19:03:20.00 ID:XnfHU2mN.net
- 脆弱性があると主張してるだけで、実際の脆弱性が何なのかが一切しるされてないから
巷の攻撃者も具体的にどうやって攻撃すればいいのかさっぱり解ってない状態
つまり今の時点では脆弱性は存在してないのと同じ
- 238 :名刺は切らしておりまして:2018/03/16(金) 19:17:47.83 ID:x95ONDk2.net
- >>228
セキュアプロセッサ内にその機能を有効無効にするフラグがあるんでない?
本来ならアクセスできないはずがアクセスできてしまうという脆弱性
そのために管理者権限が必要なんだと思う
- 239 :名刺は切らしておりまして:2018/03/16(金) 19:29:06.20 ID:BWOaNbKY.net
- フェイクニュース
AMDは訴えていいレベル
- 240 :名刺は切らしておりまして:2018/03/16(金) 19:29:45.41 ID:HS/F/gVp.net
- >>129
台湾で中国人は仕事出来ないよ、就労ビザも15日間まで
台湾旅行も団体行動しなくてはならずかなりの制限付き
台湾国内で中国人がスパイなんて無理
- 241 :名刺は切らしておりまして:2018/03/16(金) 19:54:21.79 ID:uRMxvWe0.net
- >>239
このセキュリティ会社が胡散臭すぎるだけで
胡散臭い会社がこういう発表をしたこと自体は事実
フェイクニュースとはちょっと違うと思う
- 242 :名刺は切らしておりまして:2018/03/16(金) 20:30:13.62 ID:opkJq4FU.net
- >>238
PSPはファームウェア系のセキュアとは別よ
内蔵のPSPファームは書き換えられないと専用のプロセッサ搭載した意味がない(設定やセキュリティの更新が出来ない)し、BIOSは外部だし
それに逆にいえば、この脆弱性(と呼んで良いのかはさて置いて)を管理者が使えば
万が一外部/内部問わず悪意を持ったシステムの改変があっても、これを切り札として状況を打開できる可能性が高い
ぶっちゃけそういう仕様であると考えるけどね
- 243 :名刺は切らしておりまして:2018/03/16(金) 21:19:03.87 ID:3S3EfBaI.net
- >>241
発表内容が胡散臭過ぎるから誰も相手にしないんだろ?
発表元が胡散臭い所でも内容さえマトモならフェイクニュース扱いされないよ
- 244 :名刺は切らしておりまして:2018/03/16(金) 21:26:24.50 ID:gn4fgT8x.net
- 創価と在日マフィアと警察による集団ストーカー行為の証拠映像(警察車両ナンバー付き)
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo
https://www.youtube.com/watch?v=gTOBN1AkSz0
- 245 :名刺は切らしておりまして:2018/03/17(土) 02:40:55.41 ID:MTLl7vc3.net
- セキュアーセキュアーって
動くじてんで
どうとでもなるだろw
車だって便利に動くが
人に向かって走ったらやれるだろw
- 246 :名刺は切らしておりまして:2018/03/17(土) 18:45:50.22 ID:6vFe0GXi.net
- 株価ちょっとだけ下がってすぐ回復してるみたいだな
- 247 :名刺は切らしておりまして:2018/03/17(土) 19:31:13.85 ID:RrzYb6w6.net
- 要するに
「家の鍵を盗まれ窓からも侵入出来るならば、空き巣に入られます。」って事か。
そらそうだよな。
- 248 :名刺は切らしておりまして:2018/03/17(土) 19:35:59.62 ID:l4l2G6aU.net
- >>241
発表元や発表方法も怪しいけど、それは枝葉末節
一番最初に突っ込まれたのは実際の脆弱性では無いという点
linuxの人が言うにはこう言う感じ
>"When was the last time you saw a security advisory that was basically
>'if you replace the BIOS or the CPU microcode with an evil version, you
>might have a security problem?' Yeah."
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/
- 249 :名刺は切らしておりまして:2018/03/17(土) 19:52:29.55 ID:c/j5SLft.net
- >>248
>>102
何をいまさら
- 250 :名刺は切らしておりまして:2018/03/18(日) 02:51:47.51 ID:LIx+twSG.net
- 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ
https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/
- 251 :名刺は切らしておりまして:2018/03/18(日) 03:19:35.94 ID:kMNNpySw.net
- そのうち
「AMDのPCから電源ケーブル引っこ抜くと瞬時にダウンする脆弱性を発見!」
みたいな言い掛かりも大々的に発表されたりしてw
- 252 :名刺は切らしておりまして:2018/03/18(日) 03:26:22.55 ID:LIx+twSG.net
- インテル 「AMDのCPUは電源がないと動作しない欠陥商品」と批判
- 253 :名刺は切らしておりまして:2018/03/18(日) 03:43:43.21 ID:LIx+twSG.net
- この批判に対しAMDは「確かにインテルの指摘は正しいが、全てのCPUに共通の脆弱性であり
一体どうしろと言うのか」と頭を抱えている。
- 254 :名刺は切らしておりまして:2018/03/18(日) 06:01:50.66 ID:TRhjkga+.net
- 、「Viceroy Researchは基本的には『空売り屋』だ」という情報が寄せられます。
Viceroy Researchは、企業の不祥事に乗じて株を空売りすることで利益を上げるという手法を
得意とするとのこと。2018年1月にもCapitec Bankを「Loan shark(高利貸し)」と批判するレポート
を出して、Capitec Bankの株価が20%急落するという出来事が起こっていたことが判明します。
AMDの脆弱性に関する情報が公開されたのを受けて、25ページにわたる報告書を2時間50分
後に書き上げることが果たして可能なのかという疑問が出され、Viceroy ResearchとCTS Labs
がつながっているのではという疑いの声も上がっています。
- 255 :名刺は切らしておりまして:2018/03/18(日) 08:26:10.34 ID:emAIfuzf.net
- >AnandTechに問いただされたCTS Labsは、
>「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、
>90日ルールを守るメリットが乏しい。
>むしろ、脆弱性の情報をすぐに開示することで、
>顧客にその製品のリスクを認識させ、
>購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」
とあるんだよな。
世の中にはIntelCPUを使っている人しか居ないっていう視点で書いてる
既にRyzenやEPIC使ってる人の事は想定外ってことらしい。
やっぱクソだわ。
- 256 :名刺は切らしておりまして:2018/03/18(日) 08:30:56.04 ID:emAIfuzf.net
- これはひどいw
AMD(Ryzen)の脆弱性を告発したイスラエルのセキュリティ会社、空売りファンドの関連会社だった 同様の手口で大手銀行の株価も暴落
http://leia.5ch.net/test/read.cgi/poverty/1521295636/
- 257 :名刺は切らしておりまして:2018/03/18(日) 10:27:57.89 ID:dtg/W/JP.net
- >>256
刑事告発されないのかな
- 258 :名刺は切らしておりまして:2018/03/18(日) 11:01:38.87 ID:tz3Zgyhq.net
- AFPBBってソフトバンクのチョン正義の金貰って運営してるから
ソフバンが保有するARMの脅威になるRYZENはなんとしてでも叩きたいんだよね
だから、こういうイスラエルINTELよりのデマを拡散するんだ
リーナス・トーバルズにおまえらはアホだよって一蹴されてるけどね
https://japan.zdnet.com/article/35116259/
AMD RYZENは史上最強のCPUで鉄板ってことだ
- 259 :名刺は切らしておりまして:2018/03/18(日) 11:44:18.06 ID:KJXVA6ZQ.net
- 立憲民主党
‏
認証済みアカウント
@CDP2017
5 分5 分前
山内議員@yamauchiko1 のブログです📝ここ最近の永田町の空気が伝わると思います。
いま永田町で起きていること https://www.kou1.info/blog/politics/post-2235 …
- 260 :名刺は切らしておりまして:2018/03/18(日) 16:38:33.01 ID:inXbRon1.net
- イスラエルに工場も、メインのCPU設計部隊の一つがあったりする、新イスラエル企業のIntel
ユダヤのやり口はやはり汚いな
- 261 :名刺は切らしておりまして:2018/03/18(日) 16:39:15.65 ID:inXbRon1.net
- アメリカのユダヤって日本にとっての朝鮮人と同じ
- 262 :名刺は切らしておりまして:2018/03/18(日) 16:43:34.31 ID:inXbRon1.net
- Intelのx86の設計チームはイスラエルチームとアメリカのオレゴンチーム
つまり、一番重要な設計チームの一つがなんとイスラエルにある
2つのCPU開発チームに競わせるIntelの社内戦略
https://pc.watch.impress.co.jp/docs/2008/0129/kaigai412.htm
- 263 :名刺は切らしておりまして:2018/03/18(日) 16:52:40.40 ID:inXbRon1.net
- 親イスラエル企業のIntel
8086を開発したのもイスラエル
- 264 :名刺は切らしておりまして:2018/03/18(日) 17:41:34.49 ID:inXbRon1.net
- https://en.wikipedia.org/wiki/Intel_8088
The 8088 was designed in Israel, at Intel's Haifa laboratory, as were a large number of Intel's processors.[4]
The 8088 was targeted at economical systems by allowing the use of an eight-bit data path
and eight-bit support and peripheral chips; complex circuit boards
were still fairly cumbersome and expensive when it was released.
The prefetch queue of the 8088 was shortened to four bytes, from the 8086's six bytes,
and the prefetch algorithm was slightly modified to adapt to the narrower bus.[a]
These modifications of the basic 8086 design were one of the first jobs
assigned to Intel's then new design office and laboratory in Haifa, Israel.
- 265 :名刺は切らしておりまして:2018/03/18(日) 17:44:31.77 ID:inXbRon1.net
- イスラエルの仕事は8086じゃなくて8088だったようだな
ちなみに8086の設計の中心人物はこの人
https://en.wikipedia.org/wiki/Stephen_P._Morse
- 266 :名刺は切らしておりまして:2018/03/18(日) 18:32:35.19 ID:IPZBTLEs.net
- AMDもユダヤ企業だが・・・
- 267 :名刺は切らしておりまして:2018/03/18(日) 18:34:24.01 ID:IPZBTLEs.net
- つまり茶番なわけ
- 268 :名刺は切らしておりまして:2018/03/18(日) 18:48:26.57 ID:dtg/W/JP.net
- >>266
>AMDもユダヤ企業だが・・・
ソース有りますか?調べても見つからないんですが。
- 269 :名刺は切らしておりまして:2018/03/18(日) 18:56:40.39 ID:IcZkcTOG.net
- 8086と8088か、何もかも懐かしい。
- 270 :名刺は切らしておりまして:2018/03/18(日) 22:13:56.05 ID:01MfCkBm.net
- 確かPentium Mを設計したのはイスラエルのチーム
そして現在まで続くCoreアーキテクチャはPentium Mの設計がベースになっていたような気がする
- 271 :名刺は切らしておりまして:2018/03/19(月) 00:00:52.55 ID:WMKcWfEG.net
- >>270
Atomもだよ
Atom 230やAtom 330はPentium 4やPentium Dから乗り換えても消費電力を節約出来ると話題になったが、
サードパーティーじゃないと最終的にメモリが積めなかったりしたんだよな…
そしてリビングに置きたい人にはNVIDIA IONの登場を待たなければならなかった
- 272 :名刺は切らしておりまして:2018/03/19(月) 02:25:12.36 ID:31WsPNUr.net
- CVE番号が貰えない時点で解散案件だろ まだ騒いているのか...
- 273 :名刺は切らしておりまして:2018/03/19(月) 03:33:28.92 ID:4ZLWqMhy.net
- 誰も騒いでないよ
AMDの株価も無反応だったみたいだし、とんだ猿芝居だったな
- 274 :名刺は切らしておりまして:2018/03/19(月) 06:22:43.74 ID:n3Z54C+L.net
- >>272
ではなぜageる?
- 275 :名刺は切らしておりまして:2018/03/19(月) 08:24:23.75 ID:Oe1kbrSo.net
- >>246
暴落しないなら空売り失敗やな
- 276 :名刺は切らしておりまして:2018/03/19(月) 09:18:16.73 ID:5wJaIt4i.net
- >>258
RyzenのセキュリティはARMコアなんだが
- 277 :名刺は切らしておりまして:2018/03/19(月) 15:30:13.60 ID:Lc2BdO+C.net
- アムド逝ったああああああああwwwwwwwwwww
Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
https://gigazine.net/news/20180316-intel-hardware-based-protection/
Intel様は流石だな
- 278 :名刺は切らしておりまして:2018/03/19(月) 15:34:23.64 ID:xStmVLph.net
- >>277
今稼働しているCPUどうすんだよ。リコースするの?
- 279 :名刺は切らしておりまして:2018/03/19(月) 15:34:54.92 ID:xStmVLph.net
- リコールすんの?
しないと無責任だなあ
- 280 :名刺は切らしておりまして:2018/03/19(月) 15:44:28.99 ID:FLcRJNf3.net
- >>277
PSPのCortexA5+セキュアOSって構成はARMじゃ一般的なTEEをx86でも使えるようにした状態で、十分に実績がある構成
セキュアOSは非公開だが、有名どころのOS使ってる
そこに脆弱性があるなら他のARMのプロセッサはどうなんですか?って話になる
x86とPSPのつなぎ込みに脆弱性がある可能性、それは否定できないが、CTSは逆にそういう言い方をしてない(ここが不可解なところ)
- 281 :名刺は切らしておりまして:2018/03/19(月) 15:55:06.31 ID:zm98AdaF.net
- さすがユダヤ企業
やり口が汚い
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
CTS-Labsが行った発表は、セキュリティ企業による誇大宣伝だったのではないかという声が相次いでいる。
AMD株の取引にかかわる組織が価格操作を狙ったという説も浮上した。
http://www.itmedia.co.jp/enterprise/articles/1803/19/news059.html
- 282 :名刺は切らしておりまして:2018/03/19(月) 16:07:52.21 ID:WMKcWfEG.net
- >>279
リコールも何も、14年前あたりから出回っていたPentium DやPentium 4は仕様と言い張って一度もリコールすることなく、2008年まで製造されていたんだが。
最後のほうは発熱もマシだったので富士通やNECの中小企業向けの事務機に採用していたと聞いたな。(Pentium 4の600番台)
- 283 :名刺は切らしておりまして:2018/03/19(月) 16:17:20.48 ID://A3zIL9.net
- >>277
他社は初めからハードウェアレベルで対策済
Intelだけにその脆弱性があったのに、10年近く掛けて他社にやっと追い付いただけ
- 284 :名刺は切らしておりまして:2018/03/19(月) 16:18:58.88 ID://A3zIL9.net
- >>283は10年以上掛けて漸く追い付いただったなw
- 285 :名刺は切らしておりまして:2018/03/19(月) 16:22:51.46 ID:qjldXhHs.net
- >>277
>ただし、IntelはSpectre Variant 1に関しては依然としてソフトウェアアップデートで対応するとしており、完全に脆弱性が解消されるというわけではない点には注意が必要です。
要するに既存CPUにパッチ当てるよりはマシだけど結局は一時凌ぎの対策
設計が根本的に新しくなるであろうSapphire Rapidsを待つのが賢明だな
- 286 :名刺は切らしておりまして:2018/03/19(月) 16:28:16.19 ID:crMk+tEw.net
- >>274
Nana half of 7000
- 287 :名刺は切らしておりまして:2018/03/19(月) 19:05:00.63 ID:X1l9gOcR.net
- >>277
つまり今コーヒーレイクを買っても馬鹿を見ると。
- 288 :名刺は切らしておりまして:2018/03/19(月) 19:09:26.72 ID:xStmVLph.net
- しばらくIntel系CPU買えない
- 289 :名刺は切らしておりまして:2018/03/19(月) 21:04:20.38 ID:4ZLWqMhy.net
- なるほどIntelの対策が今年後半までかかるから
それまでAMDの足引っ張ることにしたけど失敗したってことね
- 290 :名刺は切らしておりまして:2018/03/19(月) 21:31:20.31 ID:jKD8h47t.net
- >>289
Intelの脆弱性が次のCPUで埋まるほど、CPUの再設計が楽なわけもなく
何の意味も無い今リリース続行中のゴミパッチと同じく
何の意味も無い対策をした振りで脆弱性そのままのCPUが出る公算が高い
- 291 :名刺は切らしておりまして:2018/03/20(火) 01:32:57.72 ID:ClUQhGUG.net
- >>290
年末くらいにはハードウェア的な対策施したCPU出るらしいよ。
Intel
本格流通するのは来年かもしれんけど。
たぶん深刻な問題だから急ピッチでやってはいる。それでもそのくらいはかかる。
- 292 :名刺は切らしておりまして:2018/03/20(火) 01:36:23.55 ID:GSsA9v0X.net
- >>291
対策(脆弱性を無くすとはいっていない)
CPUの構造を大幅に変えるのに1年足らずで出来るわけがない
全く期待できないぞ
- 293 :名刺は切らしておりまして:2018/03/20(火) 01:56:13.56 ID:ClUQhGUG.net
- おそらくIntelは公表前に着手してるから1年は経ってるだろうけどね。
セキュリティパッチあてるのは当然なんで今のパフォーマンス下落がなければAMDと同等にはなる。
むしろその間にZen+が出てくるのがIntel的には痛いんじゃないか。
- 294 :名刺は切らしておりまして:2018/03/20(火) 02:35:06.99 ID:GSsA9v0X.net
- 1年そこそこでは脆弱性も修正できない
次は無理だとして、何年もかけてやっと既知の脆弱性がなくすとなると
今までチートして速度を稼いでいた部分を真っ当に処理すれば、速度も当然落ちる
どこを切り取ってもAMDと同等にはならない
- 295 :名刺は切らしておりまして:2018/03/20(火) 02:45:02.38 ID:xfNF0YyE.net
- >>293
パッチありは旧型AMD並みで、パッチ無しで漸くRyzen並みだろ?
そもそもパッチを物理的?(解説見る限り単に非正規命令を弾くフィルターを内蔵しただけ)な手法に変えたところで性能低下が直る事にはならない
- 296 :名刺は切らしておりまして:2018/03/20(火) 03:36:44.76 ID:X/nsBA/x.net
- Intelが今年中に対策できるかどうかも怪しいとなると
今ある需要をRyzenに総取りされる可能性まであるからな
それを危惧してのFUDだったんだろうけど
無理筋すぎて誰にも相手にされなかったと
- 297 :名刺は切らしておりまして:2018/03/20(火) 03:52:21.75 ID:9aIoMYGI.net
- アムチョン逝ったあああああああああwwwwwwwwwww
Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
https://gigazine.net/news/20180316-intel-hardware-based-protection/
Intel様は流石だなw
- 298 :名刺は切らしておりまして:2018/03/20(火) 04:02:46.60 ID:ClUQhGUG.net
- >>295
一行目はどういう指摘なのかよくわからん。
性能低下が直らないというのが事実ならアーキテクチャの刷新は2021年くらいか?
- 299 :名刺は切らしておりまして:2018/03/20(火) 04:10:57.91 ID:yODE1Tte.net
- http://asahi.2ch.net/test/read.cgi/newsplus/1521128838/l50
【IT】AMD製CPU欠陥発見報道は針小棒大のうそニュース 消費者は安心していい 仕手筋による金儲け陰謀の可能性
- 300 :名刺は切らしておりまして:2018/03/20(火) 04:45:16.16 ID:rxGXU4tC.net
- >>298
パフォーマンスじゃね
まぁ実質的にはパッチ時のcall自体は旧型AMDどころの騒ぎじゃないくらい遅いけど
- 301 :名刺は切らしておりまして:2018/03/20(火) 06:29:00.49 ID:HUwBQutF.net
- これ、かなりやばい脆弱性だよね。
悪意のあるデータによって、市場やマスコミが簡単にカーネルパニックを起こすっていう。
CTS Labsがわずか一日で証明してしまった。
- 302 :名刺は切らしておりまして:2018/03/20(火) 07:26:28.77 ID:94K7KA3W.net
- インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策
https://japan.cnet.com/article/35116244/
「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ
https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/
- 303 :名刺は切らしておりまして:2018/03/20(火) 08:43:21.71 ID:OS7d66Px.net
- AMD RyzenとEpyc CPUに13種の脆弱性。Spectre類似、機密情報へのアクセスなど許す可能性
イスラエルのセキュリティ企業CTS Labsが、AMDのCPU製品RyzenまてゃEpycに13種類もの脆弱性があると発表しました。この脆弱性は2018年初頭にみつかったSpetreおよびMeltdownに類似するものだとされます。
https://japanese.engadget.com/2018/03/13/amd-ryzen-epyc-cpu-13-spectre/
- 304 :名刺は切らしておりまして:2018/03/20(火) 09:15:54.04 ID:Wo8R6FV1.net
- Spectreに類似って?どこらへんが?
投機実行全く関係ないんじゃね?
技術的なことを解ってない人をミスリードさせようとする情報ばっかりだな
- 305 :名刺は切らしておりまして:2018/03/20(火) 10:34:13.55 ID:clYi37WP.net
- 笛吹けど踊らず
AMD下げ工作は完全に失敗だよ
どこの差し金かは知らないけれど
- 306 :名刺は切らしておりまして:2018/03/20(火) 10:36:12.58 ID:92b52q6r.net
- >>305
みんな知ってる
- 307 :名刺は切らしておりまして:2018/03/20(火) 18:01:08.47 ID:G4ONjbNO.net
- 初心者の方へ
新たな脆弱性についての記事を転載する場合
先ずCVE で始まる番号が記事中に見当るかどうか確認しましょう。
それが無い場合は、どんなに詳細に記述されていても
全てデマと判断して構いません。
ご注意を
- 308 :名刺は切らしておりまして:2018/03/21(水) 06:26:46.53 ID:zLi0QeEK.net
- ATi時代によくお世話になりましたが、グラフィックスカードはバグだらけ
ドライバーが不安定で動作云々以前に
TVツールとデバイスドライバーのインストール順を変えただけで
インストールできなくなったりととにくかくひどくて話にならなかった三流メーカー
おまけこっちが使うexeを監視し、そのexeの動作スピードをあげるため重い処理を無効化する
クソみたいなチートドライバーまで開発していたメーカー
https://techreport.com/review/3089/how-ati-drivers-optimize-quake-iii
まーだいきのこってるのが不思議だわ
- 309 :名刺は切らしておりまして:2018/03/21(水) 09:27:30.50 ID:yxq12P8k.net
- ベンチ専用のインチキドライバーで性能誤魔化したメーカーもあったな。
発覚した頃には事業売却済みで買収先とユーザー涙目。
スレが葬式モードだったな。
- 310 :名刺は切らしておりまして:2018/03/21(水) 19:34:58.64 ID:Oa8xBP9B.net
- >>308
単純に命令とアーキの仕様だろ
zの判定が視点中央部からの相対で始まってしまうっつー
というかこの場合はゲームエンジン側の実装がおかしいだけか
いずれにせよコレはドライバで出来る事では無い
ドライバで修正は出来る(トラップして代替)けどね
あとデバドラとソフトウェアの順序変えたら挙動が変わるのは当たり前だ
アプリケーションはドライバ越しに何が使えて何が使えないかを見るんだから
インスコ時に必要なモジュールが無ければ代替使うだろ
もちろん逆もあるし、アプリがHW毎に何を吐くかってルールが間違ってれば当然エラーだ
- 311 :名刺は切らしておりまして:2018/03/21(水) 21:05:53.89 ID:eHBcyZ1P.net
- 管理者権限が必要なセキュリティホールって・・・w
管理者権限を取られたらセキュリティホールなんてもはやどうでもいいだろw
- 312 :名刺は切らしておりまして:2018/03/21(水) 21:46:31.18 ID:qWR9N7ZK.net
- 先に書いてあるけど、脆弱性の公表時、
CVEに続く番号を取得してないと、信用性ゼロ
他の誰も問題を検証していない
- 313 :名刺は切らしておりまして:2018/03/22(木) 12:03:52.16 ID:8fWe59HI.net
- おいAMDのは仕組みが違うから「絶対」大丈夫とかいって勧めてきてた奴出てこい
まあ5chなんて毎度のこともあるし自体が落ち着くまで飛びつかず待ってたから引っかからなくて済んだけど
- 314 :名刺は切らしておりまして:2018/03/22(木) 12:06:40.91 ID:8fWe59HI.net
- というか当時も言ったけどインテルは危険分かった時点で速攻発表したんだとしたら
AMDが隠せるだけ隠しておくつもりだったのなら相当信用できない会社なんだがともいったんだがな
- 315 :名刺は切らしておりまして:2018/03/22(木) 13:01:28.04 ID:mEXVe2+g.net
- AMD、CTS Labsが開示したRyzen/EPYC向け脆弱性対応ファームを近く提供
- 316 :名刺は切らしておりまして:2018/03/22(木) 14:11:53.91 ID:kn4IbgNt.net
- >>313
実際に絶対大丈夫だったろ?
何か大丈夫じゃなかったの??
- 317 :名刺は切らしておりまして:2018/03/22(木) 15:00:17.82 ID:4rn6ovkG.net
- 一年くらい前から報告を受けていたのにCoffeLakeをそのまま出したのを速攻と言うか。
危険性自体は10年以上前から指摘されていたというのに。
- 318 :名刺は切らしておりまして:2018/03/22(木) 15:22:55.22 ID:kn4IbgNt.net
- >>317
それIntelの脆弱性の話
これは脆弱性として認定すらされてないただのフェイクニュース
- 319 :名刺は切らしておりまして:2018/03/22(木) 15:34:38.75 ID:8fWe59HI.net
- 結局インテルもAMDも何か仕込まれたら検知されないからわからないのに何が大丈夫なんたろう
パッチか何か当てたら大丈夫なんだろうけどAMDだけは大丈夫みたいな言い方だったんだが
- 320 :名刺は切らしておりまして:2018/03/22(木) 15:39:08.95 ID:8fWe59HI.net
- というか>>315みたいなことになってるのにまだフェイクニュースとか言い出す始末だし
- 321 :名刺は切らしておりまして:2018/03/22(木) 15:58:28.45 ID:kn4IbgNt.net
- >>320
じゃあこの脆弱性のCVE番号教えてよw
- 322 :名刺は切らしておりまして:2018/03/22(木) 16:10:52.70 ID:VTmBl7kp.net
- >>320
脆弱性じゃなくて現時点ではただのバグやで
少なくともキチンと登録されるまではな
- 323 :名刺は切らしておりまして:2018/03/22(木) 16:12:14.37 ID:8fWe59HI.net
- じゃあAMDはがん無視すればよくね?
こんなことばっかいってるからどっちの会社も胡散臭くなってくるんだよ
- 324 :名刺は切らしておりまして:2018/03/22(木) 16:19:20.48 ID:0QYPMh8e.net
- AMDにもSpetreはあったわけだから絶対大丈夫と言ったヤツが言い過ぎだった
Meltdownのような重大なものはAMDにはないというべきだった。
AMDも今年Zen+、来年Zen2だろうけど、アーキテクチャ刷新されるまで残るのかね?
- 325 :名刺は切らしておりまして:2018/03/22(木) 16:20:57.80 ID:kn4IbgNt.net
- Intelは仕様だとガン無視を十数年続けて、結果今の問題がある
ならばどんな言い掛かりでもIntelとの違いを明確にすべく対応するのが普通の企業だろ?w
- 326 :名刺は切らしておりまして:2018/03/22(木) 16:25:47.06 ID:kn4IbgNt.net
- >>324
で、具体的にどういう問題があるの?
ローカルで既に管理者権限も何もかも奪うと、そこから意味は皆無だがもう一度管理者権限を奪えるかもという脆弱性に対してさwww
- 327 :名刺は切らしておりまして:2018/03/22(木) 16:32:09.72 ID:0QYPMh8e.net
- >>326
それはSpetreの説明を読んで貰えばわかるんじゃないか。
まあAMDのCPUはSpetre用のパッチ当てても性能低下(ほぼ)ないわけだから
Zen2で解消しなかったとしてもパッチで十分とは言えるが。
- 328 :名刺は切らしておりまして:2018/03/22(木) 16:39:35.51 ID:kn4IbgNt.net
- >>327
中身を読めばわかるなら、Intelみたいなわざとセキュリティを無視することで速度を誤魔化すような設計でもない限り、普通は性能低下なんて起こらないともわかるのでは?
それなら貴方はIntelの悪質な脆弱性とAMDのフェイクニュースと言われるものとでは次元が全く違うことも解っててわざわざ今またフェイクニュースを流そうと必死になっている事になるよ?
- 329 :名刺は切らしておりまして:2018/03/22(木) 16:42:40.85 ID:0QYPMh8e.net
- >>328
別に俺は最近のフェイクニュースが正しいと思ってるわけじゃないが
Intelに関してはアーキテクチャ刷新しないとSpetre・Meltdownが解消しないといいつつ
AMDがZen2でSpetre解消すると言ってる事を問題視しないAMD狂信者がうざいだけ。
- 330 :名刺は切らしておりまして:2018/03/22(木) 16:46:37.00 ID:kn4IbgNt.net
- 中身を読んだのだは?
Spetre・Meltdownと言ってもそれによって発生する問題がIntelとAMDでは別物だから、Spetre・MeltdownはIntel固有の脆弱性なんだろ?w
- 331 :名刺は切らしておりまして:2018/03/22(木) 16:49:10.10 ID:0QYPMh8e.net
- >>330
Spetreは3種類ありそのうちの一つであるMeltdownはIntel固有で
Spetreそのものはアウトオブオーダー実行するほとんどのCPUに当てはまる。
ちゃんと読んだ?
- 332 :名刺は切らしておりまして:2018/03/22(木) 16:54:21.69 ID:kn4IbgNt.net
- >>331
違うよ?
4gameの記事が日本語でわかり易く書いてるからそれぐらいは最低でも読んでね?
- 333 :名刺は切らしておりまして:2018/03/22(木) 17:03:00.57 ID:0QYPMh8e.net
- >>332
4gameは見てないが、4gamer見る限りSpectreはIntel固有の脆弱性ではないよね
- 334 :名刺は切らしておりまして:2018/03/22(木) 17:04:05.93 ID:kn4IbgNt.net
- マトモによめてないなwwww
- 335 :名刺は切らしておりまして:2018/03/22(木) 17:10:01.15 ID:QVM5gJ1j.net
- インテル叩くのが趣味の方々が大人しいですね
- 336 :名刺は切らしておりまして:2018/03/22(木) 17:20:18.11 ID:kkjrHx3H.net
- 脆弱性にカウントできないほど、悪用しにくい件について
- 337 :名刺は切らしておりまして:2018/03/22(木) 17:43:52.93 ID:7Lq6dtnk.net
- メルトダウンって実際、どの程度の危険性なのよ…
利用するのに「まず特権ユーザーになります」って
特権ユーザーになれた時点で目的達成だろwwwww
- 338 :名刺は切らしておりまして:2018/03/22(木) 18:55:09.77 ID:iczp1qpu.net
- このスレが定期的に上げられるばかりで
この報告に疑問が呈されてる事についてのスレは立たないね
- 339 :名刺は切らしておりまして:2018/03/22(木) 19:01:14.03 ID:bel5ce3E.net
- >>337
Meltdownは特権要らないのよ
だから問題
- 340 :名刺は切らしておりまして:2018/03/22(木) 19:03:21.35 ID:68saU9Ni.net
- >>338
続報みたいなのは一応ある
【CPU】AMD、CTS-Labsが公表したチップ脆弱性を修正へ--悪用には「管理者権限」が必要【公式発表】
https://egg.5ch.net/test/read.cgi/bizplus/1521692610/
- 341 :名刺は切らしておりまして:2018/03/22(木) 19:06:43.28 ID:KMWg/lBw.net
- インテルなど対策は良いが欠陥CPU買わされた奴、どーするのよ?
PEN4とか古く使い古したのは流石にアレだろうが、コアi7になってしかも
最近自作用に買ってまだ組かけみたいなPCもある。そう言うユーザーには
一切補償はしないのか?。 売価の85%くらいで買い取れ。そしたらインテルの新製品買ってやるよ
- 342 :名刺は切らしておりまして:2018/03/22(木) 19:45:42.46 ID:V086zB5B.net
- >>314
2017年6月にGoogleは
インテルに脆弱性を報告した
2017年11月にインテルCEO
売却限度ぎりぎりまで大量のインテル株を売却した
2018年1月にインテルメルトダウン騒動
- 343 :名刺は切らしておりまして:2018/03/22(木) 20:20:39.18 ID:4rn6ovkG.net
- >>318
ああごめん、アンカー抜けてしまったけど、>>314でIntelが速攻発表したとか寝ぼけた事を言ってることに対してのレスだった。
- 344 :名刺は切らしておりまして:2018/03/28(水) 05:56:10.09 ID:iCwI/PfX.net
- 初心者ですが、今度の新型iーpadにも影響しますか?
総レス数 344
107 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★