11471-amd-logo-1260x709

1: 風吹けば名無し 2018/03/14(水) 07:46:50.05 ID:iA+HTrgz0.net
イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。

これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
 
AMDは、報告について調査を行っていると表明した。(c)AFP
http://www.afpbb.com/articles/-/3167253

2: 風吹けば名無し 2018/03/14(水) 07:47:17.13 ID:iA+HTrgz0.net
AMDさん…

スポンサードリンク
   

4: 風吹けば名無し 2018/03/14(水) 07:47:32.24 ID:iA+HTrgz0.net
>AMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

7: 風吹けば名無し 2018/03/14(水) 07:48:13.46 ID:oYo8bJbv0.net
>>4
ヒエっ…

10: 風吹けば名無し 2018/03/14(水) 07:48:39.45 ID:iA+HTrgz0.net
どこを信じたらええねん

43: 風吹けば名無し 2018/03/14(水) 07:53:43.76 ID:xShnkzBs0.net
googleさんが言ったら信じる

11: 風吹けば名無し 2018/03/14(水) 07:48:40.56 ID:BK95sTUI0.net
わかりきっとったことやん
問題がIntelだけなわけないやろ

71: 風吹けば名無し 2018/03/14(水) 08:06:23.59 ID:qJ3cmIGDd.net
両方に欠陥あるならどっち使ってもええな

13: 風吹けば名無し 2018/03/14(水) 07:48:51.73 ID:WS1HVoXT0.net
これはCPU脆弱性というよりその前のintel MEの騒動みたいなもんちゃうか

14: 風吹けば名無し 2018/03/14(水) 07:49:01.28 ID:SPbOQ4WsM.net
Ryzen値下がりするなら買う

40: 風吹けば名無し 2018/03/14(水) 07:53:30.28 ID:7NX5RWvQM.net
グラボからも致命的なヤツ頼む

26: 風吹けば名無し 2018/03/14(水) 07:51:06.52 ID:eCrbX4Ov0.net
これはIntelの逆襲

28: 風吹けば名無し 2018/03/14(水) 07:51:18.07 ID:9dDkCWcV0.net
Ryzen終わったな

29: 風吹けば名無し 2018/03/14(水) 07:51:38.45 ID:ne30Fsp40.net
こいつらいつも脆弱性見付かってんな

32: 風吹けば名無し 2018/03/14(水) 07:52:07.90 ID:tl+TGBC3F.net
うっかりさんやね

39: 風吹けば名無し 2018/03/14(水) 07:53:29.71 ID:/MoQc0PF0.net
こいつら以外のCPUもマザボも見たことないしどうすればいいんだよ

49: 風吹けば名無し 2018/03/14(水) 07:54:43.88 ID:ZsdIA3Lf0.net
>>39
CPU自作しろおじさん「CPU自作しろ」

79: 風吹けば名無し 2018/03/14(水) 08:08:26.25 ID:X4iL3PkSr.net
>>39
ようこそ!VIAへ!歓迎しますWelcome

52: 風吹けば名無し 2018/03/14(水) 07:56:38.31 ID:exNK0D3q0.net
CPU自作時代きたな

46: 風吹けば名無し 2018/03/14(水) 07:54:05.00 ID:IPajviLwM.net
時代はarmやね

73: 風吹けば名無し 2018/03/14(水) 08:06:37.28 ID:ocM9xJ5X0.net
長年VIA C7使ってきたワイは勝ち組やな

83: 風吹けば名無し 2018/03/14(水) 08:12:33.26 ID:7EJp+IIqr.net
もうトランスメタ社のCrusoe使うしかないじゃん

50: 風吹けば名無し 2018/03/14(水) 07:55:39.32 ID:CLkOm8yv0.net
【朗報】IntelとAMD、ついに歴史的和解

どちらも大変な欠陥を抱えている模様

60: 風吹けば名無し 2018/03/14(水) 08:00:03.58 ID:I1tWF83vd.net
どうせパッチで対策出来るんやろ?

61: 風吹けば名無し 2018/03/14(水) 08:00:10.69 ID:ODhQJ/Wr0.net
もうこれintelやAMDが無能なんじゃなくてハッカーが有能なんちゃうんか

64: 風吹けば名無し 2018/03/14(水) 08:02:32.47 ID:VSoyM7wBa.net
ワイsundy続投を決定

74: 風吹けば名無し 2018/03/14(水) 08:07:22.47 ID:NU6j/rbL0.net
>イスラエルの情報セキュリティー企業

あっ ふーん

81: 風吹けば名無し 2018/03/14(水) 08:10:40.37 ID:4+sru5k10.net
>>74
Intelのお膝元じゃん

55: 風吹けば名無し 2018/03/14(水) 07:58:24.26 ID:0P/a2ihO0.net
イスラエルかぁ
グーグルとマイクロソフトはなんて言ってん

82: 風吹けば名無し 2018/03/14(水) 08:11:48.07 ID:BOmXfb1id.net
ソースがイスラエルっていう時点でなあ


12: 名刺は切らしておりまして 2018/03/14(水) 12:02:03.62 ID:hNHIgYDg.net
別ソースにはこんな記載が

>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も

16: 名刺は切らしておりまして 2018/03/14(水) 12:09:36.31 ID:7gqMths1.net
>>12
管理者権限あるなら既に乗っ取られてるってことだよな。

20: 名刺は切らしておりまして 2018/03/14(水) 12:15:45.84 ID:T8LmFQED.net
>>12
この手の脆弱性多いけど管理者権限乗っ取られてる時点でなあ…

25: 名刺は切らしておりまして 2018/03/14(水) 12:23:17.27 ID:2+ubvsoa.net
>>12
えーと
管理者権限持ってるなら脆弱性関係なくやりたい放題だろw

54: 名刺は切らしておりまして 2018/03/14(水) 12:59:26.52 ID:bw9lVyuZ.net
これ、管理者権限有ればマイクロコードにバックドア仕掛けられるから脆弱性だ!!
とか騒いでるんじゃないだろうな?

管理者権限無いとダメな脆弱性って脆弱性じゃないだろ。

13: 名刺は切らしておりまして 2018/03/14(水) 12:02:10.63 ID:2RCaqrki.net
フェイクニュースだとして大手メディアに相手にされてないやん

14: 名刺は切らしておりまして 2018/03/14(水) 12:07:42.98 ID:VghV61M3.net
インテルが金払って書かせたようなアンチAMD記事だな

27: 名刺は切らしておりまして 2018/03/14(水) 12:24:29.80 ID:ZLKIaB28.net
>>14
それ自分も思ったw

65: 名刺は切らしておりまして 2018/03/14(水) 13:47:41.52 ID:4kwb35XR.net
Intelがイスラエルに頼んでバランス取ってもらったのか?
スペクターみたいに何ヶ月経っても解決しないようなものなのだろうか
管理者権限無しでやれる場合があったら問題なだけなのかな

73: 名刺は切らしておりまして 2018/03/14(水) 14:28:28.37 ID:da25GmWp.net
Intelがでっち上げさせたか巧妙な株価操作か
何にしてもハードウェアMODに近い手法で現実的でないし、ペーパーカンパニーがホワイトペーパーの中で
"AMDの価値は$0"だとかヒステリックにネガキャンしてればまともに受け取るやつの方が少ないだろ。

( ゚д゚)ハッ! もしやIntelのネガキャンに見せてイメージダウンを狙うライバル企業の罠…?

78: 名刺は切らしておりまして 2018/03/14(水) 14:46:16.35 ID:xc67u97A.net
>>73
>何にしてもハードウェアMODに近い手法で現実的でないし

実は簡単でも、その程度に言わないとパニックになるよ

パッチ出た後に
実は、ってのがある

81: 名刺は切らしておりまして 2018/03/14(水) 14:49:45.79 ID:vZkGpjxW.net
>>78
今回の件は物理的にアクセスした上でJTAG経由でクラックしないといけない
だからそういう話では無くマジで無理
出来ても本末転倒
そういうお話

82: 名刺は切らしておりまして 2018/03/14(水) 14:52:54.18 ID:xc67u97A.net
>>81
特権モードでJTAGピンにアクセスとかは無いのかな
ほんとに
ソフト屋とハード屋の思想の違い

ソフト屋 ソフトで全部出来るようにしたらいーがな
ハード屋 ハードで制御したらソフトいらんがな

86: 名刺は切らしておりまして 2018/03/14(水) 14:57:13.62 ID:vZkGpjxW.net
>>82
いや、そもそも作っちまったら修理でも無い限りJTAG要らんからな
表に出す必要がない、0なんだわ

94: 名刺は切らしておりまして 2018/03/14(水) 15:34:32.19 ID:l8G+J248.net
複雑性が増した現代のCPUにエラッタはつきもの
「最悪の場合○○の恐れ」というのも定番文句だ

それより気になるのが声明を出したCTS-Labsの正体
初めて出した研究報告がすべてAMD CPUの話でIntelやARMのCPUの話がない
英語メディアにはAMDかIntelと何らかの利害関係があるのではと疑ってる記事もある

80: 名刺は切らしておりまして 2018/03/14(水) 14:49:40.73 ID:R6RabEpR.net
建物に不法侵入してPC管理者から管理者権限を持つアカウント情報を聞き出して
PCの前で操作しないといけないとかいうCPUの脆弱性ですらないフェイクニュース
ソース元のCTS-Labsという会社自体が
ゴースト企業だという、まさかの展開に笑った
ところでIntelさん、管理権限の有無関係なしに悪用できるメルトダウンは塞がりました?
ネガキャンで放射性物質の雨降らせてる場合ちゃうぞお前のとこに訴訟の雨が降り注ぐんやで


2: 名無しさん必死だな 2018/03/14(水) 12:39:43.89 ID:plKuKfW6xPi.net
インテル擁護にイスラエルの企業が立ち上がったかwww

3: 名無しさん必死だな 2018/03/14(水) 12:48:05.37 ID:HqKlZCx90Pi.net
よく読め、物理的にアクセスしてプロセッサ自体に
悪意のあるコード埋め込めばハックできるってだけだぞ

4: 名無しさん必死だな 2018/03/14(水) 12:54:51.51 ID:PwL/RSwidPi.net
>>3
管理者権限も要るぞ

11: 名無しさん必死だな 2018/03/14(水) 15:20:15.17 ID:HnflU5Y80Pi.net
・要物理アクセス
・要マルウェア汚染済みBIOS書き込み
・要管理者権限

そりゃintelイスラエル研究所の工作と言われてもしゃーないわな あまりにも馬鹿すぎる

12: 名無しさん必死だな 2018/03/14(水) 15:30:56.14 ID:D61PF9f90Pi.net
あっという間にうさんくせえ言わてたなこれ

8: 名無しさん必死だな 2018/03/14(水) 13:33:14.94 ID:OqztpzQz0Pi.net
専門家達の間では、悪質なフェイクニュース扱いされているのに
一般メディアでは、今も続々と取り上げられててこれもうなんて言っていいかわからねえな