AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
3/14(水) 6:46配信
イスラエルの情報セキュリティー企業CTSラボは13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。
https://headlines.yahoo.co.jp/hl?a=20180314-00000004-jij_afp-int
https://lpt.c.yimg.jp/im_siggKIgAgNIku_5ly7mtD0iH8A---x900-y600-q90-exp3h-pril/amd/20180314-00000004-jij_afp-000-view.jpg
関連スレ
NHKがMeltdownとSpectreのCPUセキュリティ欠陥とほぼ関係がないAMDのCPUをイメージ映像として使う
https://hayabusa9.2ch.net/test/read.cgi/news/1515640088/
1 名前:名無しさん@涙目です。(茨城県) [US][] 投稿日:2018/01/11(木) 12:08:08.03 ID:sPeEU43P0● ?2BP(2000)
