18/03/14 10:48:03.36 vxY2eDG8.net
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。
(c)WENG LEI / IMAGINECHINA
URLリンク(afpbb.ismcdn.jp)
2018年3月14日 6:40 発信地:ワシントンD.C./米国
URLリンク(www.afpbb.com)
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
元ネタ
【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
スレリンク(newsplus板) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
2:Socket774
18/03/14 10:50:13.79 2p2bSD2X.net
こいつ利用するのに物理接続が必要だからなぁ
3:Socket774
18/03/14 10:52:06.48 +m3QpJyX.net
これな。
攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる
4:Socket774
18/03/14 10:52:46.36 2p2bSD2X.net
そんな事するなら物理的にストレージ引っこ抜いて盗めよってレベル
5:Socket774
18/03/14 10:54:20.43 5e/Y2CCF.net
8700Kから1800Xに変えたばかりなのに酷い
まぁ心配いらないみたいでよかったけど
6:Socket774
18/03/14 10:56:18.16 1bHGhrSG.net
台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」
7:Socket774
18/03/14 11:05:15.20 KcRsQiK5.net
こんどはAMDかよ
チェックサイトや対策やパッチは?
8:Socket774
18/03/14 11:05:33.76 fO4nLeZm.net
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
9:Socket774
18/03/14 11:07:44.95 KcRsQiK5.net
CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
「多くの場合」であり、物理的にアクセスしなくてもOKな方法もあるってことだろう。
10:Socket774
18/03/14 11:07:45.06 UHvZ8Oad.net
>>7
物理アクセスした上で管理者権限とってBIOS書き換える必要があるのが脆弱性か?って笑われてるものだぞこれ
発見した企業もその動画も胡散臭さ満点という
11:Socket774
18/03/14 11:08:09.05 KcRsQiK5.net
>>10
>>9は?
12:Socket774
18/03/14 11:08:10.87 vxY2eDG8.net
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
URLリンク(japan.cnet.com)
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
つまりRyzenが最強ってこと
13:Socket774
18/03/14 11:09:16.84 mRyCXuKG.net
インテル最悪だな
14:Socket774
18/03/14 11:09:30.90 RVVfvzMT.net
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
URLリンク(japan.cnet.com)
別記事貼っておく。これ見る限りかなり怪しいが続報待ち。
15:Socket774
18/03/14 11:10:42.24 UHvZ8Oad.net
>>11
都合のいい部分を都合良く解釈する奴に返す言葉はない
>>12をしっかり読み直せ
16:Socket774
18/03/14 11:13:12.19 adOIHbV2.net
物理アクセスして管理者権限取られてるってそれもうCPUのせいではないやろw
17:Socket774
18/03/14 11:15:13.81 +m3QpJyX.net
>>16
どんなシステムでも終わってる状況だよな。
18:Socket774
18/03/14 11:15:20.61 wIkkhs4o.net
建物に不法侵入してPC管理者から管理者権限を持つアカウント情報を聞き出して
PCの前で操作しないといけないとかいうCPUの脆弱性ですらないフェイクニュース
19:Socket774
18/03/14 11:16:20.88 oLgWnQrC.net
ソース元のCTS-Labsという会社自体が
ゴースト企業だという、まさかの展開に笑った
20:Socket774
18/03/14 11:21:17.34 hbslLEa+.net
パスワードじゃなく網膜や指紋認証だったら大丈夫だな
もちろんそんなのはOSの仕事でCPUは関係ないけど
21:Socket774
18/03/14 11:21:47.87 oLgWnQrC.net
4月1日にはまだ早いというのにね
22:Socket774
18/03/14 11:24:17.74 XQIZpPXN.net
>攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
これもう完全に乗っ取られてるよね
イスラエルの情報セキュリティー企業CTSラボ「AMDの最新CPUはパソコンが完全に乗っ取られた状態で起動すると乗っ取られる恐れを持つ致命的欠陥が有る」
この集団、只のネガキャン工作団体だろ
23:Socket774
18/03/14 11:28:05.17 4pHiU1PT.net
イスラエルの会社w
インテルの仕込みだろ
24:Socket774
18/03/14 11:29:19.28 rMpRbufz.net
これもしAMDから発表あったとしても
建物のセキュリティを確保し防犯に努めましょう
他人にパスワード等の情報は漏らさないようにしましょう
攻撃者により身に危険が迫ったら警察に通報をしましょう
程度の基本的な安全管理の内容で終わるんじゃないかな…
25:Socket774
18/03/14 11:29:43.09 /hvDUXMc.net
チャイムを鳴らす
留守か確認する
家に入る
AMDか確認する
パソコンを起動する
Winパスワードを探す
ログインする
管理者にする
悪意プログラムを入力する
脆弱って(^◇^;)
26:Socket774
18/03/14 11:31:17.23 jPI963EH.net
アホらしくなってきた
27:Socket774
18/03/14 11:33:28.66 L14xbB/I.net
これインテルのCPUなら端末に物理的にアクセスされて管理者権限奪われても大丈夫なんだろうな
インテルスゲー・・・・・・・ってなるかwww
インテルだろうがAMDだろうが物理的にアクセスされて管理者権限奪われれば意味ねーよwww
なんかトヨタのあの騒動思い出すわ
どこかの教授があり得ない実験で「ほら暴走してる」とか言ってたアレ
アレとどこか同じ流れを感じる
28:Socket774
18/03/14 11:33:36.62 oH3UgpLl.net
物理的の前にAMD探す方が大変てオチだから
29:Socket774
18/03/14 11:35:02.46 phB+eXxy.net
中古のRyzenは危ないってところか
30:Socket774
18/03/14 11:36:12.57 CTlbVbDA.net
これに便乗してネガキャンしてるIntelガイジはパヨク並のガイジやな
31:Socket774
18/03/14 11:36:43.95 7H7thxkQ.net
rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww
32:Socket774
18/03/14 11:38:42.35 UfUmxXUb.net
ネタが割れて早々にドッチラケになったから話題そらしでネガキャン始めた淫照儲に草ァ!
で、お前ンとこのメルトダウン根本から解決したんか?欠陥品使わされてるガイジは哀れやなぁ
33:Socket774
18/03/14 11:39:20.11 EIdhXW6c.net
虚構ニュースの海外版
34:Socket774
18/03/14 11:39:25.58 RG9NLVSI.net
なんだ結局RYZENもバグ持ち地雷ジャン
35:Socket774
18/03/14 11:40:45.05 +m3QpJyX.net
>>34
こういうバカは結構居るので、FUDとしてはそこそこ有効なんだよな…(´・ω・`)
36:Socket774
18/03/14 11:41:42.01 qeVEGea5.net
アム房火消しに必死w
37:Socket774
18/03/14 11:42:50.34 A8pYDT42.net
PCを乗っ取られるとPCを乗っ取られてしまうのか
AMDのCPUは怖いなあ
38:Socket774
18/03/14 11:43:41.13 gdbhE/JQ.net
やっと見つけた脆弱性がこれって逆にryzenのセキュリティの高さアピールしてるようなもんだよな
39:Socket774
18/03/14 11:44:05.49 iKvEkoA+.net
結局intelだけじゃなくてAMD含め今のCPU全部だめじゃん
今から4,5年以内で買い替えた奴負け組ですた\(^o^)/
40:Socket774
18/03/14 11:44:31.41 UfUmxXUb.net
タムカスゴミネオしか盛り上がってないやんけ
他のIntel信者冷えっ冷えやなあ
哀れなピエロで悲しいなぁ
41:Socket774
18/03/14 11:46:00.37 VSKY7e3C.net
ヌカ喜びしてたがAMDのCPUもバグ持ちだったアム房の火消しバロス
42:Socket774
18/03/14 11:47:08.56 78JTE8QG.net
いや~流石にこの内容は無理があるだろ、、、
43:Socket774
18/03/14 11:47:11.79 krJQywY1.net
脳みそ脆弱性だらけのゴミネオがなんか言ってる
44:Socket774
18/03/14 11:47:20.37 WRiDHXvd.net
むしろ直接操作されて管理者権限を変更されても平気なCPUを教えてくれw
45:Socket774
18/03/14 11:47:51.82 UfUmxXUb.net
タムカスゴミネオのしょぼゴミ底辺IntelPCは最初から攻撃者の対象外
底辺ガイジでよかったな
46:Socket774
18/03/14 11:47:59.51 Q5OZp/Iq.net
スリッパに先月乗り換えた俺負け組\(^o^)/
47:Socket774
18/03/14 11:48:14.55 FUiBoopF.net
俺のPCはintelだから管理者権限奪われても安心だよ
48:Socket774
18/03/14 11:49:32.65 znISJJQh.net
Intel製なら家に鍵をかけずPCにパスワードを設定しなくても安全だからみんなそうしようね
49:Socket774
18/03/14 11:50:22.28 Tq6xzqEQ.net
>>1
なんだ結局AMDも駄目だったわけじゃんw
>>39
所詮AMD()だよな
今までのintel叩き祭りが全部ブーメロンw
50:Socket774
18/03/14 11:51:15.52 znISJJQh.net
セレロンで信者気取りの底辺ゴミネオタムカスガイジ自演中
51:Socket774
18/03/14 11:53:01.26 oThMq6C/.net
立てようと思ってきたら立ってた
52:Socket774
18/03/14 11:53:20.51 nKsjukl7.net
これAMD終わってる
なんか信用できないと思ってたらやっぱり信用できなかったAMD
買い換えなくて正解だった
53:Socket774
18/03/14 11:53:28.81 WRiDHXvd.net
管理者権限を奪えばってもう脆弱性の有無関係なくね?w
54:Socket774
18/03/14 11:54:23.96 QtJV3g24.net
このニュースはIntelの提供でお送りしています
55:Socket774
18/03/14 11:56:42.81 krJQywY1.net
ところでIntelさん、管理権限の有無関係なしに悪用できるメルトダウンは塞がりました?
ネガキャンで放射性物質の雨降らせてる場合ちゃうぞお前のとこに訴訟の雨が降り注ぐんやで
56:Socket774
18/03/14 11:58:59.34 EIdhXW6c.net
淫さんが必死に探した脆弱性だぞもっと褒めろ
57:Socket774
18/03/14 12:04:01.98 ZUr1U25R.net
CTSって本社にインテルの看板吊り下げてるところだった気がする
まぁそういうことでしょう