ニュー即ブログν

ニュー即ブログν

この記事をシェアする!

【悲報】AMD製CPUに「致命的」欠陥見つかる…

この記事をシェアする!

1: 2018/03/14(水) 10:01:58.72 ID:CAP_USER9

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA
http://afpbb.ismcdn.jp/mwimgs/9/2/320×280/img_92d879114ba57c934cee4638e824456e169274.jpg

no-image-title

2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

AMDは、報告について調査を行っていると表明した。(c)AFP

87: 2018/03/14(水) 10:19:28.40 ID:aePgjExp0
>>1
これう息災と言われとるような

137: 2018/03/14(水) 10:31:27.95 ID:Gr2pLuor0
>>1
AMDは大丈夫、って言ってた擁護派は息してるのかな?

243: 2018/03/14(水) 10:59:26.29 ID:e4HHP4e40
>>137
ネットにつながなければ大丈夫

242: 2018/03/14(水) 10:58:51.69 ID:tmqHx8RV0
>>1
インテルだけじゃなく
アムドゥーも欠陥CPUかよ

283: 2018/03/14(水) 11:06:20.30 ID:nuVR9egj0
>>1
これ具体的な事を何も書いてないんだけど
こんなのいつものインテルよいしょの嫌がらせじゃねーか

330: 2018/03/14(水) 11:17:01.59 ID:MH/kwKBc0

>>1
インテル「悔しいからAMDを貶めてやる」
と書こうと思ったら。

>、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

ああ、なるほどねと納得

2: 2018/03/14(水) 10:03:17.36 ID:/9ZTVUXF0
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

8: 2018/03/14(水) 10:05:04.15 ID:7nrvljEK0
>>2
ほぼ製造時しか無理?

15: 2018/03/14(水) 10:06:40.59 ID:gAsU9QSE0
>>2
それ出来る状況って既にPC乗っ取りできてるんじゃないですかね?

22: 2018/03/14(水) 10:08:23.11 ID:zWEOsoOu0
>>15
確かにwww

23: 2018/03/14(水) 10:08:39.40 ID:zkWoWPKp0
>>15
うん、管理者以外が管理者権限取れてる時点で乗っ取りされてるよなw

365: 2018/03/14(水) 11:27:31.26 ID:7wBLcNuF0
>>15
物理的にPCを持ち去ることができる
3: 2018/03/14(水) 10:03:28.02 ID:Z8ACKQoE0
アムド逝きまーす

4: 2018/03/14(水) 10:03:44.38 ID:zGLO2dqw0
インテルばらしてる

5: 2018/03/14(水) 10:04:14.70 ID:aXSsahS30
イスラエルの情報セキュリティ企業かぁ…

6: 2018/03/14(水) 10:04:39.81 ID:yC/Yxeq70
ただ、この手は悪意ある者がまず問題だと思うんだがな

7: 2018/03/14(水) 10:04:57.36 ID:EDMHPjDG0
中古PCでも危ないんだよ、これ
ショップの経営者がシナ人だと、
チップ入れて販売してそうだからな

9: 2018/03/14(水) 10:05:16.24 ID:uzPsthQU0
インテルの入れ知恵かw

10: 2018/03/14(水) 10:05:30.85 ID:UmXkZwHg0
IntelはクソだしAMDもダメ
やっぱARMだろ

11: 2018/03/14(水) 10:06:04.88 ID:XU9lF7m30
コントでもやってんのか、こいつらは

ピックアップ!

ニュー即ブログν
ピックアップ!

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1520989318/

12: 2018/03/14(水) 10:06:06.76 ID:zkWoWPKp0
AMDか
中国人技術者多そうだよな
CEOは台湾人だっけ?

13: 2018/03/14(水) 10:06:07.70 ID:uxbOzlZE0
AMDwwww
可哀そうな子w

14: 2018/03/14(水) 10:06:15.87 ID:Ct7GHB+40

結局、何を買えばいいんです?

Ryzen BTOマシーンの購入を検討していたのに

33: 2018/03/14(水) 10:09:59.87 ID:XU9lF7m30
>>14
自作しろ

16: 2018/03/14(水) 10:07:19.72 ID:yj47RCsg0
パソコン終了のお知らせ:
OS:Windows10 kuso
CPU:Intel,AMD kuso

17: 2018/03/14(水) 10:07:30.96 ID:42D3loO40
このCTSはFBIの依頼でiphoneの脆弱性を利用してロックを解除したとこで有名な企業
なおiPhoneのときは回答拒否して脆弱性を発表をするようなことはしなかった
つまりCTSの思惑により発表したり秘匿したりしている企業

18: 2018/03/14(水) 10:07:37.39 ID:tgcAgNIn0
Ryzenが売れてるもんだから必死、ということか?

20: 2018/03/14(水) 10:07:51.22 ID:uhZLkgwi0
えっ?昨夜2200Gポチったんだけど

21: 2018/03/14(水) 10:07:51.71 ID:stptRshY0
物理的に存在する脆弱性
みたいな

24: 2018/03/14(水) 10:08:41.85 ID:6nai6tlm0
そこでSPARCですよ

25: 2018/03/14(水) 10:08:46.54 ID:3OazXndA0
俺のAMDはショボい
29: 2018/03/14(水) 10:09:21.10 ID:/aGjQS7p0
物理的にアクセスっていうなら、HDDごと

31: 2018/03/14(水) 10:09:44.99 ID:26QiMYuP0
ここってintelのメルトダウンも発表してたのかな?

32: 2018/03/14(水) 10:09:46.40 ID:JeHPj9370
逆に今まで問題ないのを出せたことあるのか? と小一時間問い詰めたいw

42: 2018/03/14(水) 10:12:10.02 ID:vZuUJDH40
>>32
AthlonXP「なんか」
PhenomX3「文句」
A10「あるんか!?」

34: 2018/03/14(水) 10:10:24.02 ID:Ct7GHB+40
自分で組み立てるなら問題ないということやな

36: 2018/03/14(水) 10:10:27.67 ID:dok9L6r40
セレロン勝ち組

39: 2018/03/14(水) 10:11:16.85 ID:aXSsahS30
自作PC板ではもっぱら懐疑的な見方

41: 2018/03/14(水) 10:12:01.65 ID:uzPsthQU0
もう絶対にインテル買わないわ

43: 2018/03/14(水) 10:12:18.46 ID:LJunWcoP0
物理的アクセスってなんだよ。
歯車でも演算してるのか?

50: 2018/03/14(水) 10:13:45.65 ID:zkWoWPKp0
>>43
ハッカーがデータセンターに入って、サーバーにキーボードとディスプレイ繋ぐってことだな

46: 2018/03/14(水) 10:13:19.21 ID:ESHvYnNP0
iPadのオレ、高みの見物

51: 2018/03/14(水) 10:14:03.52 ID:bF5nVeMj0
インテルガッツポーズ

53: 2018/03/14(水) 10:14:17.77 ID:lN1YTJ0T0

Intelにも漏洩問題
AMDにも漏洩問題

もうさ、パソコン買えないじゃん。

55: 2018/03/14(水) 10:14:31.60 ID:AbI6qafJ0
いつになったらPCを買えるんだよ

58: 2018/03/14(水) 10:14:56.70 ID:6v6MD7Qx0

AMDの反応待ちか?

もともとインテルにもAMDにもCPUの脆弱性を指摘されており、
それを対策した次期CPU待ちで
メモリが高いので、
待てる人は待つのが得策かな?

70: 2018/03/14(水) 10:16:57.40 ID:iQ4ClIvA0
いまいちわからん
管理者権限とれたら
それがハックちゃうの?

73: 2018/03/14(水) 10:17:02.14 ID:NwGPI38H0
そのAMD搭載PCの前に座ってる段階で、すでに管理者権限を奪ってると言っていいと思うね。
その部屋に入ってるんだから。www

74: 2018/03/14(水) 10:17:08.76 ID:nCWExGwy0
まじかよライゼン買ったばっかだは

86: 2018/03/14(水) 10:19:18.69 ID:+cJLJYC60
いやー私の1800Xちゃん!

98: 2018/03/14(水) 10:22:22.38 ID:tbjnzLip0
中国メーカーのPCだと危ないと言うことか。
まぁ、事前にチェックすれば、それほど問題になる事もなさそう。

『【悲報】AMD製CPUに「致命的」欠陥見つかる…』へのコメント

  1. 名前:匿名 投稿日:2018/03/14(水) 14:01:29 ID:ba86643d5

    CTS Labs「マウスとキーボードを使って直接操作できてしまう脆弱性が明らかになった!」

    ログインパスワードを用いる事によってそれらのセキュリティホールを回避できる事がオレの解析で今まさに明らかになった