【AMDお前もか】最新CPUに深刻な脆弱性。チップセットには意図的なバックドア。

■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@涙目です。(茸) [ニダ]2018/03/14(水) 13:07:24.53ID:igJf+o/P0●?PLT(21003)

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
3/14(水) 6:46配信
 
イスラエルの情報セキュリティー企業CTSラボは13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。

https://headlines.yahoo.co.jp/hl?a=20180314-00000004-jij_afp-int
https://lpt.c.yimg.jp/im_siggKIgAgNIku_5ly7mtD0iH8A---x900-y600-q90-exp3h-pril/amd/20180314-00000004-jij_afp-000-view.jpg


関連スレ
NHKがMeltdownとSpectreのCPUセキュリティ欠陥とほぼ関係がないAMDのCPUをイメージ映像として使う
https://hayabusa9.2ch.net/test/read.cgi/news/1515640088/
1 名前:名無しさん@涙目です。(茨城県) [US][] 投稿日:2018/01/11(木) 12:08:08.03 ID:sPeEU43P0● ?2BP(2000)

93名無しさん@涙目です。(兵庫県) [CN]2018/03/14(水) 20:38:24.27ID:sm5AC+JK0
俺のケツの穴が•••

94名無しさん@涙目です。(埼玉県) [US]2018/03/14(水) 20:46:36.45ID:ceej2uuT0
物理的にアクセスする必要ありでしかも管理者権限必要って
脆弱性を狙う必要がかけらもねぇぜよ

95名無しさん@涙目です。(やわらか銀行) [CN]2018/03/14(水) 20:49:36.84ID:3DFsigt/0
すべて管理者権限が必要な脆弱性

96名無しさん@涙目です。(庭) [FR]2018/03/14(水) 21:30:41.68ID:aq+HAqcb0
これはIntelの差し金だからAMDに事前対策をさせずに公表するという最低のマナーの悪い行為だけど
内容的には管理者権限がなければ何も出来ないという悪意ある公表にしては不様な内容だよね
大体管理者権限で悪用するならIntelのシステムでもやりたい放題じゃね?

97名無しさん@涙目です。(チベット自治区) [GB]2018/03/14(水) 22:57:00.57ID:P7KII39N0
中華工場で作るのやめたら?

98名無しさん@涙目です。(神奈川県) [IT]2018/03/14(水) 23:00:07.16ID:POn1yGQX0
管理者権限あるなら脆弱性つくまでもなく何でもできるじゃん

99名無しさん@涙目です。(禿) [JP]2018/03/14(水) 23:34:07.90ID:5gUDpmW90
>>43
こんなことをわざわざするためにドメインとったんだぞ

100名無しさん@涙目です。(禿) [JP]2018/03/14(水) 23:34:46.26ID:5gUDpmW90
正直インテルが嫌いになった

101名無しさん@涙目です。(やわらか銀行) [US]2018/03/15(木) 03:49:38.58ID:k3jzUnri0
>>96
管理者権限持ってても手出しできないはずのより低レベルなロックがかかってる領域にアクセスできるなら脆弱性だろ

102名無しさん@涙目です。(庭) [SA]2018/03/15(木) 05:05:33.14ID:qT730nC00
>>101
管理者権限の意味解ってる?

103名無しさん@涙目です。(やわらか銀行) [US]2018/03/15(木) 05:46:49.59ID:k3jzUnri0
>>102
管理者権限はOS上の話
端からOSの制御下にない領域には関係のない話

104名無しさん@涙目です。(庭) [SA]2018/03/15(木) 05:51:10.02ID:qT730nC00
>>103
せやな
ついでにBIOS書き換えないとこの脆弱性は使えないらしいぞ

105名無しさん@涙目です。(やわらか銀行) [US]2018/03/15(木) 05:53:40.81ID:k3jzUnri0
>>104
この怪しげな会社が言うことが事実だったらたとえファームウェアに改変が必要でも脆弱性に分類されるっていうこと理解できた?

106名無しさん@涙目です。(dion軍) [US]2018/03/15(木) 05:55:01.71ID:GySuZxxv0
AMDなんて貧乏人しか使ってないしセキュリティ関係はどうでもいいだろ

107名無しさん@涙目です。(愛媛県) [US]2018/03/15(木) 06:00:35.40ID:zcHDKEou0
>>105
実用的な被害被る可能性の低い外部アクセスからの一方的な攻撃では無理な脆弱性だということは理解してるよ
誰も脆弱性が無いとは言ってないぞ

108名無しさん@涙目です。(大阪府) [CN]2018/03/15(木) 06:20:35.36ID:pMYhWjRx0
>>2
このセキュリティ外者すごいな

109名無しさん@涙目です。(dion軍) [CA]2018/03/15(木) 10:18:14.77ID:XNalkUGY0
>>107
果たして脆弱性と呼んでいいのかが争点だな
まぁ防げる手立ては論理的に有り得ないからして呼んではいかん類だとは思うが

110名無しさん@涙目です。(catv?) [CA]2018/03/15(木) 11:18:50.10ID:69caknr00
>>44
企業ロゴでありそう

111名無しさん@涙目です。(広島県) [SE]2018/03/15(木) 11:20:39.02ID:IbJDaC7Y0
AMDって文字見るたびにヒュンケル思い出しちゃうよね

112名無しさん@涙目です。(空) [ニダ]2018/03/15(木) 11:23:04.95ID:uYGyNNei0
>>2
インテル側のAMD攻撃記事でした

113名無しさん@涙目です。(アメリカ合衆国) [NL]2018/03/15(木) 11:24:02.06ID:gI+l4V+c0
ヒュンケルって事は瀕死なのになかなか死なない人気のある強キャラか
確かに似てるかもしれない

114名無しさん@涙目です。(空) [JP]2018/03/15(木) 12:47:56.07ID:i4TWH6xG0
>>109
このレベルになるとインテルだろうがアームだろうが全部当てはまるだよこれ?

115名無しさん@涙目です。(鹿児島県) [US]2018/03/15(木) 12:49:04.05ID:dx26QvGb0
ryzen使ってpc作ってくれないかなあエプソンとかが

116名無しさん@涙目です。(芋) [BR]2018/03/15(木) 14:16:22.85ID:8yzD1ik70
>>115
エプソンダイレクトって良いとか言うけど
ホントに良いのん?(´・ω・`)

117名無しさん@涙目です。(チベット自治区) [FR]2018/03/15(木) 14:27:25.91ID:N4S+YwIu0
>>54
スレタイにもあるけどintelもやらかしてるよ
第六世代で脆弱性あり

少佐
「同じ規格で構成された部隊はどこかに必ず致命的な欠陥を抱えてる」

119名無しさん@涙目です。(東京都) [CA]2018/03/15(木) 14:30:32.60ID:X44sD9F+0
他人の不幸を笑ってる人はたいていこうなる

120名無しさん@涙目です。(カナダ) [US]2018/03/15(木) 14:38:07.12ID:HC0+99Dg0
>>104
違う
andではなくor

121名無しさん@涙目です。(dion軍) [CA]2018/03/15(木) 14:40:54.63ID:XNalkUGY0
>>120
まぁ同じ事だけどな

122名無しさん@涙目です。(埼玉県) [US]2018/03/15(木) 17:29:42.41ID:xQgtd9V/0
BIOS書き換えで穴が開くってんなら、IntelだろうとAMDだろうと関係なく、
世のCPUのほとんどが同じ脆弱性もちってことになるよな

123名無しさん@涙目です。(東京都) [BR]2018/03/15(木) 21:47:10.37ID:7+bg9uqC0
物理強度に脆弱性が存在し銃弾を打ち込まれるとサービス拒否を引き起こす可能性
とかもはやそういうレベル

124名無しさん@涙目です。(やわらか銀行) [SC]2018/03/16(金) 05:31:17.25ID:5j+je2k+0
管理者権限が必要でBIOS書き換えたら使えるバックドアか。
既に表から入れる状態では?

125名無しさん@涙目です。(東京都) [KR]2018/03/16(金) 05:36:37.60ID:Bv+6cpXS0
インテルの書かせた印象操作記事じゃん
8700kいきなり不調になったし必死だねw

126名無しさん@涙目です。(大阪府) [ニダ]2018/03/16(金) 05:38:13.27ID:/JqBgKnH0
俺がCPU作る仕事してたらもちろん故意にバックドア仕込んでおくわ

127名無しさん@涙目です。(東京都) [US]2018/03/16(金) 06:30:34.43ID:+DFr2xDx0
>>126
ファームウェアでもOSでもそーするだろ〜?w

128名無しさん@涙目です。(長屋) [US]2018/03/16(金) 07:54:48.14ID:T3Kxaj9r0
Flashメモリ差し替えればライトプロテクトされたBIOSも書き換えられるから
各社CPUでも同様の脆弱性を確認できる

129名無しさん@涙目です。(庭) [US]2018/03/16(金) 07:56:15.50ID:hAkBjoM00
危ねえPC新調しようと思ってたとこだ

130名無しさん@涙目です。(大阪府) [JP]2018/03/16(金) 07:58:32.20ID:OHnKgOcU0
田原俊彦を鉄アレイで殴り続けると死ぬ、と同じぐらいしょうもない情報。

131名無しさん@涙目です。(やわらか銀行) [US]2018/03/16(金) 08:03:26.69ID:bHKnkz5W0
しばらくAMDも安泰ということか

132名無しさん@涙目です。(大阪府) [US]2018/03/16(金) 08:05:22.91ID:WmDqnDNP0
>>2
管理者権限を取得できた時点で脆弱性もくそも関係なくならね?

133名無しさん@涙目です。(庭) [US]2018/03/16(金) 08:13:50.26ID:N1RKqAON0
>>1
 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。

 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。

134名無しさん@涙目です。(catv?) [ES]2018/03/16(金) 08:19:42.16ID:ZYYowkIU0
>>35
え?なに
泥棒に家の鍵を渡すと
玄関開けて裏の勝手口から侵入されるかもってこと?

135名無しさん@涙目です。(SB-iPhone) [GB]2018/03/16(金) 08:30:33.30ID:guEohyH10
>>130
ナイス👍

136名無しさん@涙目です。(庭) [ニダ]2018/03/16(金) 09:17:55.37ID:LtmVsjPz0
https://japan.cnet.com/article/35116106/
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も

>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、
>荘スくの場合、攻血nメは端末に物覧搏Iにアクセスbオて、最初に管覧搦メ権限を取得bキる必要がある=B管理
>者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。そ
>れだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
 
クソワロタwww

137名無しさん@涙目です。(京都府) [UA]2018/03/16(金) 09:25:07.66ID:4TfuRt8z0
>>133
ただの売名行為かintelから金貰ってるかのどっちかやね

138名無しさん@涙目です。(大阪府) [CL]2018/03/16(金) 09:31:19.28ID:NwCklT8W0
>>3

あるよ

昔の話だがペンティアム2?PRO?のバグで
2億分の1の確立で演算結果を間違えるというのがあったよ
実務で発覚しテストし発見したのか・・・構造欠陥を後で指摘されたのか・・・

完成されたハード・ソフトの仕組みを全て仕様と言い切ってしまえば
確かにバグは存在しないよ

139名無しさん@涙目です。(catv?) [CN]2018/03/16(金) 10:07:19.05ID:UrE8PlNg0
>>138
これもコピペ?

140名無しさん@涙目です。(SB-iPhone) [ニダ]2018/03/16(金) 11:41:16.18ID:1MEM7mpV0
リーナス激おこやん
アベこれどーすんの?

141名無しさん@涙目です。(catv?) [PL]2018/03/16(金) 12:02:18.48ID:6h8RZTd60
フェイクニュースお疲れ

142名無しさん@涙目です。(千葉県) [US]2018/03/16(金) 12:28:02.56ID:mvXBWpj10
>>139
どこからどこまでがお約束なのかわかんないよねw

143名無しさん@涙目です。(庭) [TH]2018/03/16(金) 13:28:56.64ID:IAYtOmiy0
物理的アクセスと管理者権限が必要なら
バックドアと言うより保守点検口だろ

■ このスレッドは過去ログ倉庫に格納されています