1: ムヒタ ★ 2018/03/14(水) 11:53:06.95 _USER
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
2018年3月14日 6:40
http://www.afpbb.com/articles/-/3167253
2: 名刺は切らしておりまして 2018/03/14(水) 11:53:30.38
インテルのCPUは買わないよ
53: 名刺は切らしておりまして 2018/03/14(水) 12:59:24.49
>>2
×買わない
○貧乏だから買えない
×買わない
○貧乏だから買えない
61: 名刺は切らしておりまして 2018/03/14(水) 13:40:08.55
>>53
今PC買おうと思ってんだけどインテルと変わらん
どっちかっていうとインテルのほうが投売りだな
今PC買おうと思ってんだけどインテルと変わらん
どっちかっていうとインテルのほうが投売りだな
125: 名刺は切らしておりまして 2018/03/14(水) 17:11:46.28
>>61
サッカーとは別の方のインテルはスマホに押されて、サッカー共々負け組入りしてるからな
サッカーとは別の方のインテルはスマホに押されて、サッカー共々負け組入りしてるからな
4: 名刺は切らしておりまして 2018/03/14(水) 11:56:15.22
はよ 暴落しろ
安くなったらら買うからw
安くなったらら買うからw
6: 名刺は切らしておりまして 2018/03/14(水) 11:56:56.60
何買えばいいのさ
109: 名刺は切らしておりまして 2018/03/14(水) 16:31:08.64
>>6
対策品が出るまで待つ
対策品が出るまで待つ
8: 名刺は切らしておりまして 2018/03/14(水) 11:57:54.38
セキュリティいってんのは北欧なんだよな。
9: 名刺は切らしておりまして 2018/03/14(水) 11:58:14.03
せっかくインテル一強が崩れると思って期待してたのにね
10: 名刺は切らしておりまして 2018/03/14(水) 12:00:03.21
>>1
これ製造時に仕込まないと
悪用不可能だろ
これ製造時に仕込まないと
悪用不可能だろ
11: 名刺は切らしておりまして 2018/03/14(水) 12:01:43.67
お前らのなんて乗っ取っても、最悪児ポしか出てこねーから誰もターゲットにしねえよ
慌てるな
慌てるな
21: 名刺は切らしておりまして 2018/03/14(水) 12:17:02.56
>>11
犯罪の踏み台に出来るから誰のでも対象になると思うが
犯罪の踏み台に出来るから誰のでも対象になると思うが
12: 名刺は切らしておりまして 2018/03/14(水) 12:02:03.62
別ソースにはこんな記載が
>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
16: 名刺は切らしておりまして 2018/03/14(水) 12:09:36.31
>>12
管理者権限あるなら既に乗っ取られてるってことだよな。
管理者権限あるなら既に乗っ取られてるってことだよな。
20: 名刺は切らしておりまして 2018/03/14(水) 12:15:45.84
>>12
この手の脆弱性多いけど管理者権限乗っ取られてる時点でなあ…
この手の脆弱性多いけど管理者権限乗っ取られてる時点でなあ…
25: 名刺は切らしておりまして 2018/03/14(水) 12:23:17.27
>>12
えーと
管理者権限持ってるなら脆弱性関係なくやりたい放題だろw
えーと
管理者権限持ってるなら脆弱性関係なくやりたい放題だろw
30: 名刺は切らしておりまして 2018/03/14(水) 12:29:27.42
>>25
全く違う
たとえば仮想化プラットフォーム提供業者において仮想マシンの中から仮想化ソフトウェア(これはホスト上でかなり強い権限で動作している)を攻撃されたとき、
本来なら仮想マシンが落ちるだけですむはずなのが
ホストで任意コード実行されてしまうなど、
より重大な問題につながるパイプになってしまう
他にはGPUドライバなども危険
もちろんそれもそんなに簡単にできることじゃないだろといえばそのとおりだが、
そんなこと言い出したらSpectre/Meltdownなんて今回の問題よりもっと簡単ではなく実際の攻撃に使うのが難しい話だった
なのにアンチインテルどもは暴れまくった
まさか今回AMDを叩かないなんてことは許されないってところだな
全く違う
たとえば仮想化プラットフォーム提供業者において仮想マシンの中から仮想化ソフトウェア(これはホスト上でかなり強い権限で動作している)を攻撃されたとき、
本来なら仮想マシンが落ちるだけですむはずなのが
ホストで任意コード実行されてしまうなど、
より重大な問題につながるパイプになってしまう
他にはGPUドライバなども危険
もちろんそれもそんなに簡単にできることじゃないだろといえばそのとおりだが、
そんなこと言い出したらSpectre/Meltdownなんて今回の問題よりもっと簡単ではなく実際の攻撃に使うのが難しい話だった
なのにアンチインテルどもは暴れまくった
まさか今回AMDを叩かないなんてことは許されないってところだな
31: 名刺は切らしておりまして 2018/03/14(水) 12:31:12.57
>>30
イスラエルの新興企業でAMDに反論の猶予を与えず一方的に発表してるみたいだけど信ぴょう性はどうなんだろうね
イスラエルの新興企業でAMDに反論の猶予を与えず一方的に発表してるみたいだけど信ぴょう性はどうなんだろうね
34: 名刺は切らしておりまして 2018/03/14(水) 12:34:07.52
>>30
へぇw
仮想マシンからセキュア・プロセッサーに自由にアクセスできるんだ?
へぇw
仮想マシンからセキュア・プロセッサーに自由にアクセスできるんだ?
68: 名刺は切らしておりまして 2018/03/14(水) 13:59:42.02
>>30
>仮想化ソフトウェア(これはホスト上でかなり強い権限で動作している)を攻撃されたとき、
それ管理者権限じゃないじゃん
>仮想化ソフトウェア(これはホスト上でかなり強い権限で動作している)を攻撃されたとき、
それ管理者権限じゃないじゃん
13: 名刺は切らしておりまして 2018/03/14(水) 12:02:10.63
フェイクニュースだとして大手メディアに相手にされてないやん
75: 名刺は切らしておりまして 2018/03/14(水) 14:38:31.18
>>13
Intelの時も最初はそうだった。
Intelの時も最初はそうだった。
15: 名刺は切らしておりまして 2018/03/14(水) 12:07:58.97
結局、AMDも同じだったかwww
19: 名刺は切らしておりまして 2018/03/14(水) 12:13:36.28
こういうのってよく調べられるよな
チップの構造とかは物理的に解析すれば
回路は推定できるけど
コマンドなんてどうやって調べるんだろ?
チップの構造とかは物理的に解析すれば
回路は推定できるけど
コマンドなんてどうやって調べるんだろ?
26: 名刺は切らしておりまして 2018/03/14(水) 12:23:56.21
あれか中国製の機器にはハードウェア側からバックドア出来るチップが仕込まれている説のCPU版か…
これマジなのかな…気になる
これマジなのかな…気になる
32: 名刺は切らしておりまして 2018/03/14(水) 12:31:51.08
南無AMD
38: 名刺は切らしておりまして 2018/03/14(水) 12:41:28.26
>>1
Intelの依頼で見つけたんだろ?
ご苦労様。
Intelの依頼で見つけたんだろ?
ご苦労様。
41: 名刺は切らしておりまして 2018/03/14(水) 12:43:41.79
AMD製CPUに、じゃなくてAMD製CPUも、と書くべきだろ
44: 名刺は切らしておりまして 2018/03/14(水) 12:44:47.12
CPUを造ってる企業とその国は世界を簡単に乗っ取れるww
48: 名刺は切らしておりまして 2018/03/14(水) 12:52:32.23
おいおい、Intelのスペクターで嬉ションしてたアムド信者憤死しちゃうだろ
54: 名刺は切らしておりまして 2018/03/14(水) 12:59:26.52
これ、管理者権限有ればマイクロコードにバックドア仕掛けられるから脆弱性だ!!
とか騒いでるんじゃないだろうな?
管理者権限無いとダメな脆弱性って脆弱性じゃないだろ。
とか騒いでるんじゃないだろうな?
管理者権限無いとダメな脆弱性って脆弱性じゃないだろ。
59: 名刺は切らしておりまして 2018/03/14(水) 13:33:47.53
ヒトの外来種に国が乗っ取られることに比べれば大したことはない。
69: 名刺は切らしておりまして 2018/03/14(水) 14:00:07.30
>>59
そんな日本人を外来種と言ってやらなくても
そんな日本人を外来種と言ってやらなくても
67: 名刺は切らしておりまして 2018/03/14(水) 13:54:48.15
Ryzen、期待してたのに。
ASUSのらいぜんノートはダメダメ。
充電池1時間くらいだし、キーボード英語配列で使いにくい。
一番は熱くなり過ぎること。
ASUSのらいぜんノートはダメダメ。
充電池1時間くらいだし、キーボード英語配列で使いにくい。
一番は熱くなり過ぎること。
72: 名刺は切らしておりまして 2018/03/14(水) 14:18:51.63
インテルが調べさせたとしか思えない。
79: 名刺は切らしておりまして 2018/03/14(水) 14:47:25.93
遠隔操作で管理者権限無しにカーネルのメモリ読めるMeltdownと今回のAMDの問題は比べるまでもなく前者が重大
会社の設立時期やドメイン取得日、公開までの異様な早さを考えると株価操作のための工作でしょ
会社の設立時期やドメイン取得日、公開までの異様な早さを考えると株価操作のための工作でしょ
83: 名刺は切らしておりまして 2018/03/14(水) 14:53:05.70
>>79
インテルや関連なら金もコネもあるから、一般人が簡単に暴けるまたは疑問に持つ方法とらんだろ。
むしろAMD株空売りしてるようなしょぼい投資家くらいじゃないの?
インテルや関連なら金もコネもあるから、一般人が簡単に暴けるまたは疑問に持つ方法とらんだろ。
むしろAMD株空売りしてるようなしょぼい投資家くらいじゃないの?
85: 名刺は切らしておりまして 2018/03/14(水) 14:56:25.10
>>83
今までIntelは一般人が簡単に暴ける方法でIntelCPU売り煽って売りまくってたけども、それは?
今までIntelは一般人が簡単に暴ける方法でIntelCPU売り煽って売りまくってたけども、それは?
89: 名刺は切らしておりまして 2018/03/14(水) 15:00:25.31
>>83
何と言おうと実際に疑いの目で見られるような公開の仕方、内容になっているからね
何と言おうと実際に疑いの目で見られるような公開の仕方、内容になっているからね
84: 名刺は切らしておりまして 2018/03/14(水) 14:56:11.01
ようするに悪意ある者が本来は介入できないプロセッサ内のさらに別に独立して存在するセキュアプロセッサの中身を操作できてしまうという致命的問題
悪意ある流通経路においてすでにセキュアプロセッサの中身が汚染されてるとか
中古端末において前の持ち主が仕込んでいたとかがあると即死
現在世界に出回ってるAMDチップ搭載端末がすでに汚染されてる可能性もゼロとは言えない
悪意ある流通経路においてすでにセキュアプロセッサの中身が汚染されてるとか
中古端末において前の持ち主が仕込んでいたとかがあると即死
現在世界に出回ってるAMDチップ搭載端末がすでに汚染されてる可能性もゼロとは言えない
88: 名刺は切らしておりまして 2018/03/14(水) 14:59:45.85
>>84 が理解できない無能乙
91: 名刺は切らしておりまして 2018/03/14(水) 15:19:20.67
数年に一度のAMDチャンス到来の今
自作PCにryzen以外の選択肢が存在しない
自作PCにryzen以外の選択肢が存在しない
94: 名刺は切らしておりまして 2018/03/14(水) 15:34:32.19
複雑性が増した現代のCPUにエラッタはつきもの
「最悪の場合○○の恐れ」というのも定番文句だ
それより気になるのが声明を出したCTS-Labsの正体
初めて出した研究報告がすべてAMD CPUの話でIntelやARMのCPUの話がない
英語メディアにはAMDかIntelと何らかの利害関係があるのではと疑ってる記事もある
「最悪の場合○○の恐れ」というのも定番文句だ
それより気になるのが声明を出したCTS-Labsの正体
初めて出した研究報告がすべてAMD CPUの話でIntelやARMのCPUの話がない
英語メディアにはAMDかIntelと何らかの利害関係があるのではと疑ってる記事もある
97: 名刺は切らしておりまして 2018/03/14(水) 15:37:12.02
>>94
まあ、ウサンクサイ話でも世の中に出れば株価に影響があるから
上げても下げても儲かるように仕込んでおけば大儲けの可能性ありますね
まあ、ウサンクサイ話でも世の中に出れば株価に影響があるから
上げても下げても儲かるように仕込んでおけば大儲けの可能性ありますね
102: 名刺は切らしておりまして 2018/03/14(水) 15:55:48.92
管理者権限があればチップセットにバックドアを仕込めるwwwwwwwwwwww
当たり前じゃねーか
ってかメーカーがその気ならBIOSにバックドア仕込むって
当たり前じゃねーか
ってかメーカーがその気ならBIOSにバックドア仕込むって
106: 名刺は切らしておりまして 2018/03/14(水) 16:25:15.40
>>102
全く違う
独立してるはずのセキュアプロセッサのほうまで操作できるのは論外
これが理解できない馬鹿も論外
全く違う
独立してるはずのセキュアプロセッサのほうまで操作できるのは論外
これが理解できない馬鹿も論外
104: 名刺は切らしておりまして 2018/03/14(水) 16:07:15.45
HDDとSATAポートとの間に「盗聴器」だって仕込めるぞ
チップセットのメーカーもOSの種類も関係無く思いのままに出来るし
それどころか完全スタンドアローンのマシンまでもが思いのままだからな。
どんだけAMDが憎いんだよって与太記事