X



【AMDお前もか】最新CPUに深刻な脆弱性。チップセットには意図的なバックドア。
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@涙目です。(茸) [ニダ]2018/03/14(水) 13:07:24.53ID:igJf+o/P0●?PLT(21003)

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
3/14(水) 6:46配信
 
イスラエルの情報セキュリティー企業CTSラボは13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。

https://headlines.yahoo.co.jp/hl?a=20180314-00000004-jij_afp-int
https://lpt.c.yimg.jp/im_siggKIgAgNIku_5ly7mtD0iH8A---x900-y600-q90-exp3h-pril/amd/20180314-00000004-jij_afp-000-view.jpg


関連スレ
NHKがMeltdownとSpectreのCPUセキュリティ欠陥とほぼ関係がないAMDのCPUをイメージ映像として使う
https://hayabusa9.2ch.net/test/read.cgi/news/1515640088/
1 名前:名無しさん@涙目です。(茨城県) [US][] 投稿日:2018/01/11(木) 12:08:08.03 ID:sPeEU43P0● ?2BP(2000)
0002名無しさん@涙目です。(東京都) [BR]2018/03/14(水) 13:10:36.83ID:MhNppYkb0
https://japan.zdnet.com/article/35116106/
> CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。

はい
0007名無しさん@涙目です。(岐阜県) [US]2018/03/14(水) 13:14:30.16ID:622ytGAK0
今年中くらいは自作は控えといた方が良さそうだな・・・(ヽ´ω`)
0008名無しさん@涙目です。(芋) [RU]2018/03/14(水) 13:15:13.53ID:nLtboU9V0
いつまで待っても実証コードが出てこないパターンのやつだな
なんか無理矢理叩いてる感じ
0009名無しさん@涙目です。(茸) [ニダ]2018/03/14(水) 13:15:40.03ID:igJf+o/P0
>>2
ワロタ
0011名無しさん@涙目です。(庭) [CN]2018/03/14(水) 13:17:27.05ID:2CYt1Yeb0
Ryzenは大丈夫なの?
0013名無しさん@涙目です。(庭) [CN]2018/03/14(水) 13:18:05.07ID:2CYt1Yeb0
って、書いてあったわ
0014名無しさん@涙目です。(茸) [ニダ]2018/03/14(水) 13:18:35.06ID:igJf+o/P0
スレ立てた自分が聞くのもなんだけど、
要はデバイスドライバの不具合ってことでおk?
ハードウェアレベルの不具合なら修正不能だもんね。
0015名無しさん@涙目です。(茸) [CN]2018/03/14(水) 13:23:26.97ID:0LRPbGyC0
>>2
CTS labsってとこの売名だろうな
パッチ作る猶予も与えずに公開とか
0016名無しさん@涙目です。(dion軍) [US]2018/03/14(水) 13:24:24.25ID:LseR53as0
>>2
なんじゃそら
0018名無しさん@涙目です。(東京都) [ニダ]2018/03/14(水) 13:25:26.57ID:Lfw510Nl0
フロントドアはあるの?
0021名無しさん@涙目です。(やわらか銀行) [US]2018/03/14(水) 13:32:52.63ID:4beovaZv0
管理プロセッサの制御機構にバグがあって本来拒否されるはずのアドレス空間にアクセス可能みたいな話か?
攻撃に管理者特権がいるのはファームを不正なものに書き換えないと利用できないからだよね多分
0022名無しさん@涙目です。(SB-iPhone) [ニダ]2018/03/14(水) 13:37:21.16ID:5piLL95W0
これ要するに
攻撃者に管理者権限を与えると攻撃者が管理者権限を得てしまう脆弱性?
0023名無しさん@涙目です。(catv?) [CA]2018/03/14(水) 13:48:05.79ID:1zWTeBUh0
IntelはいつSpectre/MeltdownがないCPU出荷すんだよ
0024名無しさん@涙目です。(空) [US]2018/03/14(水) 13:55:14.11ID:KaCVYBnB0
>>2
管理者権限取得したら何でもありだろ
アホかwmwwwm
0025名無しさん@涙目です。(千葉県) [ニダ]2018/03/14(水) 14:00:53.63ID:kBMLH8ga0
AMD買収のニュースが流れる→そしてCTSによる印象操作的なニュース
なおCTS LABのドメインが作られたのは最近な模様、そしてCTSの会社の取締役はNYのヘッジファンドの社長と同一人物

数え役満
0026名無しさん@涙目です。(西日本) [US]2018/03/14(水) 14:01:31.01ID:d2+Qf7Me0
わろうた

攻撃者は、まずAMD PCの本体を物理的に不正入手、管理者権限まで手に入れる
制御romを書き換えろ

以上のことをすると自由に攻撃者はアクセスできるようになる

すげえなイスラエルユダヤ企業って
0027名無しさん@涙目です。(dion軍) [US]2018/03/14(水) 14:02:13.29ID:LseR53as0
>>25
あーあww
0028名無しさん@涙目です。(東京都) [US]2018/03/14(水) 14:03:12.10ID:17pNUBg40
田宮さんはもういないんだ
0029名無しさん@涙目です。(dion軍) [SE]2018/03/14(水) 14:06:58.27ID:7VonelTN0
管理者権限とったらわざわざバックドア利用する必要ないわ
0030名無しさん@涙目です。(dion軍) [US]2018/03/14(水) 14:10:01.61ID:FjfwNPtp0
イスラエル……あ。
0031名無しさん@涙目です。(神奈川県) [JP]2018/03/14(水) 14:10:23.39ID:ObkWMHH40
intel汚いことするな
0032名無しさん@涙目です。(庭) [RO]2018/03/14(水) 14:11:06.55ID:zHUJr0SD0
CTS Labsかよ!フェイクニュースで有名なところじゃねえかw
0033名無しさん@涙目です。(空) [US]2018/03/14(水) 14:12:06.92ID:KaCVYBnB0
>>25
分かりやす過ぎて草
0034名無しさん@涙目です。(catv?) [CA]2018/03/14(水) 14:12:08.16ID:G8kC8/Yz0
>>24
そういえばそうやな
0035名無しさん@涙目です。(dion軍) [US]2018/03/14(水) 14:12:43.29ID:FjfwNPtp0
>>22
なるほどつまりハッカーに管理者権限を与えるとハッキングされるということだな!?
0036名無しさん@涙目です。(福岡県) [DE]2018/03/14(水) 14:13:46.23ID:pr/exJdQ0
>>2
管理者権限取れるならこんなメンドクセーことしねーよwww
0037名無しさん@涙目です。(愛知県) [US]2018/03/14(水) 14:15:53.26ID:FJQZ3cQm0
MS intel AMDで結託してやってるんだろアップデートでPCにとどめを刺す
買い替えあざすってな
0038名無しさん@涙目です。(やわらか銀行) [US]2018/03/14(水) 14:18:18.06ID:6fM5dXwe0
クアルコムが危うく中国系に買われるとこだったんだよなあ
0041名無しさん@涙目です。(新疆ウイグル自治区) [KR]2018/03/14(水) 14:21:41.40ID:Km0iZ8On0
物理的にPC持ってかれたらハッキング以前の問題だな
0043名無しさん@涙目です。(東京都) [CN]2018/03/14(水) 14:32:38.26ID:Xo9gEOq80
インテルが急いで作った企業がこんな稚拙な発表をするなんてな
こんなことのためにわざわざドメインを取得して
他にすること無いの?
0044名無しさん@涙目です。(東京都) [US]2018/03/14(水) 14:36:30.74ID:jKRsSVw50
          / ̄ ̄ ̄ ̄ ̄\
         /    //  ̄ ̄
        |   // /  ̄ ̄    ./ ̄ ̄ヽ、
        ,|  ;/  (、       /  ●/  ̄ ̄~ヽ
       / 、 /     `\     /    ト、.,..    \
      | ●  ̄      \_=彳      \\    ヽ
       '、                      .\\  |
       `ヽ、  ,                 /⌒ヽヽ  |
          `、))               /  || /  
   /| |     /              ´,/   . ||/  
   / .| |    /              ..||
  |  ヽヽ  ,/               -(( `ヽ、
  |   \\ ̄                     \
  '、   \\      ┴              |
   \   `.,..ヽ     ⌒"⌒\      _ ● |
    ヽ     ┤●  /     \,    /   /
     ヽ__、/    /        `) / ;  |´
          `ー― ´     __ // /   |
                    __ /´   /
                    \____ /
0045名無しさん@涙目です。(catv?) [ニダ]2018/03/14(水) 14:39:28.43ID:1dqXuGcN0
セキュアプロセッサー()
0046名無しさん@涙目です。(catv?) [FR]2018/03/14(水) 14:44:40.28ID:J2Sg9Ue50
>>3
さすがネトウヨ
馬鹿だなあ

ヒント マイクロコード
0047名無しさん@涙目です。(やわらか銀行) [ニダ]2018/03/14(水) 14:46:13.26ID:tO4EY8870
中古や怪しいSHOPで買うな危険ってこと?
0049名無しさん@涙目です。(dion軍) [CA]2018/03/14(水) 14:52:27.76ID:/5s07XAG0
>>47
まぁ中華とか余程信用がないところではな
それ以前に、このPlatformSecureProcessorは通常のRyzenでは無効化されてる
ので対象はProとEPYC
この二つを怪しい所で買う馬鹿は居ないだろう
0051名無しさん@涙目です。(東京都) [CN]2018/03/14(水) 14:57:13.60ID:Xo9gEOq80
> 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
>CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
>管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
>それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。

これは脆弱性と言えるのか?
0053名無しさん@涙目です。(dion軍) [CA]2018/03/14(水) 15:13:09.87ID:/5s07XAG0
>>52
まぁ実際PSPが抜けた所でネットワークアドレス特定してOSのカーネルセキュアをブチ抜いて特権を確保
メモリを保護領域含めてダンプ、ココのPSPの暗号化と分離領域が読めるって事だから
実害はほぼ無いだろう
それに、悪意ある書き換えが可能なら、善意の書き換えも可能
0054名無しさん@涙目です。(兵庫県) [US]2018/03/14(水) 15:22:31.70ID:zCvHa0tX0
>台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、
>「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

すでに悪用されているとかw
RyzenでPC組んだ人今どんな気分?
0055名無しさん@涙目です。(dion軍) [CA]2018/03/14(水) 15:23:37.67ID:/5s07XAG0
開発者用だぞ
意味わかるか
0056名無しさん@涙目です。(家) [US]2018/03/14(水) 15:24:20.56ID:8fSuTEbx0
>>54
脅威じゃないものに何も感じない、特に問題ない
0058名無しさん@涙目です。(家) [US]2018/03/14(水) 15:26:42.18ID:8fSuTEbx0
このCPUの問題だって
乗っ取るために乗っ取りが必要ってことだから
普通は管理者権限なんて取られねぇよ
0061名無しさん@涙目です。(家) [US]2018/03/14(水) 15:31:02.16ID:8fSuTEbx0
これは笑い話だな、ネタになりそう
0062名無しさん@涙目です。(catv?) [KR]2018/03/14(水) 15:33:04.44ID:CxfIDnsk0
一瞬うわーって思ったけど管理者権限あれば何でもありだな。騒ぐほどでもないわ。これ
0064名無しさん@涙目です。(福岡県) [CN]2018/03/14(水) 15:37:12.54ID:o+xquhzR0
ツイッターとかでフェイクニュース流したやつらは
ちゃんと修正記事もツイートすんのかね
0066名無しさん@涙目です。(catv?) [MZ]2018/03/14(水) 15:58:11.59ID:tFaC+Ync0
金庫の開けた内側にネジがあるから、外されるとセキュリティ上問題って言ってるみたいなもんだな
0073名無しさん@涙目です。(SB-iPhone) [CN]2018/03/14(水) 17:39:24.47ID:H/LCf5yn0
AMDのCPUはPCを強奪し、キーボードでパスワードを入力すればハック可能
0074名無しさん@涙目です。(茸) [US]2018/03/14(水) 17:49:57.65ID:GtQ+XRl/0
管理者権限とれたら攻撃できるってアホ?
0075名無しさん@涙目です。(庭) [JP]2018/03/14(水) 17:57:50.53ID:LmQxxIsg0
物理的に接続して弄ると、みたいなのもあったよな
当たり前じゃねーか
0076名無しさん@涙目です。(関西地方) [US]2018/03/14(水) 17:59:33.90ID:lze7AdhV0
雷禅だったら大丈夫!なんじゃなかったのか?
x86勢は右往左往する羽目になりそうだな
0077名無しさん@涙目です。(茸) [US]2018/03/14(水) 18:01:01.16ID:GtQ+XRl/0
>>76
関西人はアホ
0078名無しさん@涙目です。(長屋) [US]2018/03/14(水) 18:18:27.12ID:UzueRn1t0
もはやIntelがなんかするたびにAMDの強固さが証明されるという
どっかのお国の野党と同じレベルまで落ちたIntelさんw
0079名無しさん@涙目です。(大阪府) [US]2018/03/14(水) 18:23:57.12ID:52QpNj460
しばらくはRyzenで大丈夫っていうニュースだな
intelはPen4の頃を思い出してるのか
0080名無しさん@涙目です。(東京都) [JP]2018/03/14(水) 18:26:58.30ID:YFMIQMh+0
どこのCPU選ぼうが、どのOS選ぼうが、どのメーカーの製品選ぼうが、この手の情報流出から逃れる手はないんだから諦めろ
0085名無しさん@涙目です。(関西地方) [US]2018/03/14(水) 19:19:13.73ID:lze7AdhV0
FALLOUTといえば核の冬だな
冬の時代が再びアムドに訪れるのか
0086名無しさん@涙目です。(家) [ニダ]2018/03/14(水) 19:24:00.36ID:tAd4gigo0
き…脆弱
0087名無しさん@涙目です。(チベット自治区) [GB]2018/03/14(水) 19:24:46.32ID:P7KII39N0
こういうのって、どうやって調べんの?
0088名無しさん@涙目です。(やわらか銀行) [KR]2018/03/14(水) 19:26:45.77ID:zKAOAUL20
AMDから委託されRyzenチップセットを設計、作ったASMediaが、
(AMDが調査中としているから)こっそりバックドアを作った。
今後、何かに利用したいため。
しかし、ばれてしまってやばいと。
キーが見つかれば乗っ取りされるよ。

これでOK???
0089名無しさん@涙目です。(愛知県) [CN]2018/03/14(水) 19:28:36.02ID:kCWge3Bq0
Interも個人利用には無関係な話だろ
0090ボックス ◆6iJaDSI5YU (神奈川県) [BO]2018/03/14(水) 19:30:13.24ID:otsvNa+30
>>11
最新のライゼンも対象だとさ
0092名無しさん@涙目です。(新疆ウイグル自治区) [DE]2018/03/14(水) 20:37:36.65ID:nExWiXHc0
管理者権限が必要ww
0094名無しさん@涙目です。(埼玉県) [US]2018/03/14(水) 20:46:36.45ID:ceej2uuT0
物理的にアクセスする必要ありでしかも管理者権限必要って
脆弱性を狙う必要がかけらもねぇぜよ
0096名無しさん@涙目です。(庭) [FR]2018/03/14(水) 21:30:41.68ID:aq+HAqcb0
これはIntelの差し金だからAMDに事前対策をさせずに公表するという最低のマナーの悪い行為だけど
内容的には管理者権限がなければ何も出来ないという悪意ある公表にしては不様な内容だよね
大体管理者権限で悪用するならIntelのシステムでもやりたい放題じゃね?
0097名無しさん@涙目です。(チベット自治区) [GB]2018/03/14(水) 22:57:00.57ID:P7KII39N0
中華工場で作るのやめたら?
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況