【悲報】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも【お前もか】
■ このスレッドは過去ログ倉庫に格納されています
イスラエルの情報セキュリティー企業CTSラボは13日、
米半導体大手ADMの最新CPUやチップセットにセキュリティ脆弱性が見つかったと明らかにした。
見つかった脆弱性は13件で、コンピューターや
ネットワークの乗っ取りに利用される恐れがあるという
今年初めには、米インテル(Intel)製のCPUにも
「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる
同様の脆弱(ぜいじゃく)性が見つかり、
コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSはAMDの「ライゼン(Ryzen)」チップセットについて、
「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。
http://www.afpbb.com/articles/-/3167253
インテルの脆弱性 2件
AMDの脆弱性 13件
やっぱりインテルの方が良かったね 内蔵のARMに欠陥があったのか
AMDはIP買って組み込んてるだけなので、元のライブラリに問題があったんじゃね?
そうなると影響はスマホとか広範に広がりそう X370が無様すぎる
最初期はUSB3.0でバグ発症してたしな
これJaguarにも波及したりしてな 自作PC板の方がよっぽどかまともにゲハ戦争してるからな >>2
ARMだけの問題なら
ARMのニュースとして報道されてるだろw
AMDのCPUよりARMの方が圧倒的に世の中に出回ってるぞ >>1
AMD潰れるじゃねーだろな結構やばいぞ
またどっかに買収されるかもな 物理的に改造したら脆弱(キリッ)
とか、マシン盗難でもされん限り問題ないわ この脆弱性を使う前準備で管理者権限いるんじゃなかったか やっぱり安心はインテルだな
ゲーム機はソニー
パソコンはNEC
携帯はドコモ 管理者権限奪取されたらヤバい
スペクターとこれ
権限昇格させる
メルトダウン
って認識なんだが違うんか? >>2
>AMDはIP買って組み込んてるだけなので、元のライブラリに問題があったんじゃね?
モーツァルト・ゴーストは実在したのか 745 名前:Socket774 (ワッチョイ 73e6-3Q2y)[sage] 投稿日:2018/03/14(水) 13:36:16.21 ID:2aEY7Uuz0
ワロタwww
CTSが公開したAMDの脆弱性に関する動画の背景が全部フリー素材との合成って向こうの特定班、仕事はえーよw
https://cdn.wccftech.com/wp-content/uploads/2018/03/28906503_10215746128463475_947738176_n.jpg
なんだデマなのか まずは管理者権限を奪わないと利用出来ない代物みたいだな。
つーか管理者権限取られた時点で、そんな脆弱性突かなくてもやりたい放題な気がするが。 何この「Made in PRC」みたいな、
「個人情報を抜き取ってやるぜ!」的な筒抜け感?
イスラエル(イスラム圏)はイスラム教徒のテロへの報復で
米国嫌いな反米思想もあったけど、
アドバンスト・マイクロ・デバイセズ(AMD)はNIVIAなんかと同じく
中華民国の中国系移民が、米国に本社置いてる、実体は中華民国企業
米国憎さで悪評をデッチ上げたとは考えにくい
フランス通信社(AFP)がソース経由してるのも何か変な感じがするな
(サイトにはソフトバンクの禿げ広告が上下に2カ所、
しかもシークさせると付いてくるウザさ)
>海外での中国人の買い物額21兆円、本国での消費に回帰させるには?
他記事のこれも一見爆買い中国人への非難かと思うが
記事内容は中国の役人発表の引用
チャイナマネーによる画策がありそう
今現在調査中としているが、スパイウェア的なバックドア機能がもしあるとしたら
きちんと排除して頂きたい CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。 シナや台湾でプロセッサーを作っちゃいかんって事だよな
ハード的に埋め込まれたらどうしようもない 言論封殺役のパヨク豚だろ、貶めるレッテルは何でもいい毎度のパターン
ID:zXqz97gD0Pi
http://hissi.org/read.php/ghard/20180314/elhxejk3Z0QwUGk.html
>>1も同じくパヨク豚だろ
【朗報・悲報・訃報】+草付け過ぎ等でよくスレ立ててる業者
自分の感想(偏向姿勢)をスレタイへ過分に盛り込む イスラエルって時点でお察し
170 名無しさん@1周年 sage 2018/03/14(水) 10:41:22.54 ID:Ct7GHB+40
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
この報告には悪意しか感じられない。
AMD Ryzenが最強ってことやな。 >>20
イスラエルはユダヤの国
インテルはユダヤ系企業
AMDのファブは半分アラブ系資本 PCを乗っ取られたら更にCPUを乗っ取とることが出来る不具合
うーん、どうでもいいわ >>10
スペクターは基本的にはユーザ権限でアクセスできる他のアプリケーションに割り振られたメモリを推定できる
メルトダウンはカーネルメモリを推定できる
これは(物理的にアクセス可能で管理者権限を取得すれば)乗っ取る事ができる ID:zXqz97gD0Piはニダヤなのか?
26名無しさん必死だな2018/03/14(水) 19:48:40.09ID:zXqz97gD0Pi
28名無しさん必死だな2018/03/14(水) 19:49:46.27ID:8qw+y5nF0Pi
まーたマッチポンプde仕込みレスの早さ
こっちは「ソニーガー!ゴキガー!」業務用IDらしい
ID:8qw+y5nF0Pi
http://hissi.org/read.php/ghard/20180314/OHF3K3k1bkYwUGk.html まあよくわかるよな
ユダヤってワードが出たら俺って脊髄反射なんだろうけど 中東は石油利権を牛耳ってるし、この手の事で敏感になるのは分かる
中国(共産党)は南シナ海域問題や世界中の森林伐採や象牙密輸が噂/リーク?されたり、
資源を強奪してるし、中東に興味津々
動機はバッチリ、チャイナマネーが介入してるとしか思えん 有り得るとしたら、工場等の現場に顔出す技術職が
スパイ的な袖の下貰って即興的に仕込みを入れた感じ?
管理者権限を奪って乗っ取る事が可能な域までの変更、
もしくは決定済み既存回路への背乗り?
どうかなー?そこまで出来るのかなー?
AMDの発表を待ちたいと思います 意図しない脆弱性とか普通にあるっての
バグなんかと同じ
大昔から定期的にあるのが普通
インテルもAMDもある
今回はAMDだったってだけの話 >>36
通常のryzenにはそもそも載ってない機能だよ
こんなフェイクニュースに踊らされるとか頭CCかよ >>38
通常のRyzenってデスクトップ向けのR7 1800Xとかか?
残念だけどそれらじゃないけどなw
「通常のRyzenには」って面白い言い方だねw >>39
proやepycだろ
そもそもこれアスメディアのセキュアプロセッサーの事だろ 脆弱性が見つかったとされる製品
「EPYC Server」
「Ryzen Workstation」
「Ryzen Pro」
「Ryzen Mobile」
しっかり一般向けも入ってるし、Proも普通に買えるw
『Ryzen PRO』は高負荷が続くゲームシーンにおいて、抜群の処理能力と耐久性でプレイヤーの要求に応えます。
全力でゲームを楽しみたいプレイヤーにこそおすすめしたい、特別なプロセッサーです。
https://www.pc-koubou.jp/pc/ryzen_pro.php
デデーン!Ryzenアウトー ゲーマーが買うようなデスクトップ向けRyzenもアウトだろw
チップセットが汚染されてるんだからなw
AMDの「ライゼン(Ryzen)」チップセットについて、
「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
http://www.afpbb.com/articles/-/3167253 >>31
話題にならないがHTTの不具合も解決してないはず
meの脆弱性も未だ解決てしない >>43
これの公開の流れもクソ怪しくて
具体的なスキームも公開されていないうえに1次ソースが下手したらペーパーカンパニーなのによくそこまで言えるな 胡散臭すぎるw
570 Socket774 (ワッチョイ a609-3Q2y) sage 2018/03/14(水) 03:24:12.50 ID:au0VWJsW0
というか、CTSのCFOを務める人物とニューヨークを拠点とするヘッジファンド系投資会社の社長が同一人物というのもこの憶測を招いている一因の模様
http://www.cts-labs.com/management-team
https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=207386419
730 Socket774 (ワッチョイ 0bad-uQtz) sage 2018/03/14(水) 12:59:52.17 ID:dh7Fhe2P0
>>721
>>570で、この会社のCFOとNYのヘッジファンド系投資会社の社長が同一人物って話が出てたな
で、騒ぎ立ててる空売り集団Viceroy Researchは、「匿名の電子メールを受け取った」のがきっかけらしい
で、市場には順当に上がってるAMD株が、将来暴落する可能性が噂として流れていたと
はっきり言って怪しいというか、これらを無関係の出来事とするのは難しいレベル
どこかのどなたが虚偽に近い脆弱性を騒ぎ立てることで株価操作しようとしてるだろ… >>45
少なくとも報告を受けてる当事者のAMDとMSが否定しない限りは
完全否定は出来ないね
「下手したら」とか「フリー素材を使っていた」とか
ゴミみたいなファンボーイが信憑性を下げたいだけで
お前らが安全を保証する訳でも何でもないからな >>48
普通は90日間の猶予を取るはずの報告を24時間未満前に行って即公開って
セキュリティ会社のやる事でも無いし
報告された側も調査中ですとしか言えんだろ
何で誰も知らなかった脆弱性をそんなに急いで公開する必要があったんだろうな よく分からんけど
アンチAMDが嘘情報でネガキャンしてるってこと?
ソニーのゲートキーパー事件を思い出すね(笑) >>49
急いだ理由なんか知らんし、どうでもいいわw
通常とは違うプロセスであろうと
それで指摘自体を嘘と決めつけたり
陰謀論を語りだしても意味無いからなw
お前はそうするしかないのは分かるけどな(*^^*) Intel信者=ゴキブリ
こんな感じだからな、AMD叩けそうなネタなら信憑性や実用性危険性はどうでも良いんだろ、叩ければそれで これ見ていきなり真に受けるやつはいねえよw
100%ありえないとまでは言わないが、何重にもナンセンスだからな
99.9%ありえない…ぐらいな感じだわ イスラエルのセキュリティ企業で
HP作成がGoogleがインテルに例の脆弱性の報告を行った日の数日後で
ドメインの取得が数週間前で
AMDに0.00$の価値があると嘯くファンドが脆弱性公開3時間後に33枚にも渡る詳細な報告書を提出して
公開した画像は合成で現在関係者と連絡が取れず
16年の実績がある2017年設立の会社だけど
情報の真偽は不明だからとか
俺はこんな真っ黒な情報鵜呑みにする奴頭に欠陥があると思う 知っている情報だとパソコンが盗まれてBIOSを操作できる状態なら使えるってことであっている?
ストレージの暗号化した場合は関係あるな
暗号化していなかったら急にwindowsが起動しなくなったときでも安心なデータ移すソフトを使える >>55
管理者権限も必要
逆に言えばPC実機を奪われてパスワードも割られてるのにノーダメージで済むintel CPUは優秀やって事やw >>56
BIOS表示できただけだと無理なのか
どうやって使うんだよこの脆弱性 >>57
脆弱性があるって事にしてintelがどっちもどっち論使えるようになったり、詳細を知らない人達を騙してAMDの株価を下げたり
中々有用そうやんけ 物理的アクセス
管理者権限
BIOS書き換え
のいずれかもしくわ複数が必要な脆弱性だからな
悪意のある人間がここまでできるなら脆弱性に関係なくやばい . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` 【AMDer工作員ただいま活動中!】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/ だからインテルやらかしの時にAMDもヤバいって言ったのに…
お前ら煽るだけで聞きもしないから らーいぜんあむだーふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。 車で例えるとカギを盗まれて車に乗られたら運転されちゃうって話でワロタ 他の脆弱性利用でからリアルタイムでBIOS書き換えられるから外部からでもいけるんやな )、._人_人__,.イ.、._人_人_人
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w >>71
BIOSはライトプロテクト有るし、再起動しないと反映されないし
そもそもBIOSアクセスできる権限でプログラムを実行する時点で何でも出来るから、今回のAMD脆弱性なんて必要ない >>75
「RYZENFALL」などの他の脆弱性と組み合わせることでライトプロテクトされたBIOSも書き換えが可能 らーいぜんあむだーふぉーりんだうん♪
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
> これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。>>78 >>78
BIOS書き換えの時点でシステム根幹レベルのアクセス許してるんだから、プロセッサの問題ではない >>78
物理的に書き込み禁止できる機能があってだなw ここまで汚いFUDを展開しなければならないほど
intel追い込まれてるんだな、っていう わかりやすいintelの差金だとしたら、intelの陰険さが更に広まって自ら首絞めてるだけやん
やっぱintelなんて買っちゃいかんのだな これ「PCの乗っ取りには管理者権限が与えられてること」らしいな
管理者権限が与えられてる時点で正式アクセスだよな >>64
今回の件、AMDのCPU乗っ取りには、「ハッカーに管理者権限が与えられてること」が条件なんだってよ、アホらしい >>85
ハッカーが管理者権限持ってる時点で、完全に乗っ取られてるよな >>87
管理者権限があっても完全に乗っ取られてるとは言えない
最近のOSになるほど「ユーザー/管理者」以外の権限分離と仮想化が進んでる
そしてやっぱり一番問題になるのはこの間の件と同じ仮想化環境だよ
お前らが様々なオンラインだけでなく現実世界のサービスを利用する過程で
間接的に使われてるクラウドデータや処理が被害にあう可能性があるんだから大問題 >>88
KPDはやっぱ言うことが違うなw
何でもできるから管理者権限なんだよ
仮想環境を弄るのもユーザー追加するのも、なんでも出来る 管理者権限かつ物理アクセスかつ汚染済みBIOS書き込めだろ?
考えられるとしたらインサイダーによる重要端末の盗難だけど、それってこのバグを使わなくてもどうとでもなるしなぁ ■ このスレッドは過去ログ倉庫に格納されています