イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
ttp://www.afpbb.com/articles/-/3167253 この会社どう落とし前つけさせられるんだろうな
Ryzenもダメかよと思ったらこんなのかよ
無害じゃんw
こんなことされてる時点で終わってるし
はいはい死ぬまで待ってればいいんじゃないですかね
24時間持たずにフェイクニュースかFUDの可能性高そうなのは草
これは”Ryzen”の欠陥ではあるが、
インテルみたいにCPUアーキテクチャの欠陥ではない
企業向けRyzenであるRyzen PRO、Ryzen Workstation
そして、持ち歩くため盗難対策が重要なRyzen Mobileに搭載されている
ARMプロセッサを使用したセキュリティ対策用の独立コンピュータ
“Secure Processor”のファームウェアに欠陥があったことが原因。
この時点でSecure Processorを搭載していない
通常のRyzen、Threadripper及び、デスクトップAPUは除外される
さらに、そもそもCPUアーキテクチャの欠陥ではないため
修正を行っても性能低下が発生する可能性が低い。
さらに、「管理者権限を乗っ取れる脆弱性」ではなく
「管理者権限を乗っ取らなければ使えない」脆弱性。
Intel MEのバックドアは誰にでも開けられるから問題だった
Ryzen PROのバックドアは、結局持ち主である企業が開けられて、
その権限を乗っ取らないと開けられないだけ
いたって普通の管理機能で、脆弱性と呼ぶ必要はない
そもそも、イスラエルって
インテルの開発チームがあるとこだし
つい最近まで何もしてない会社がいきなりですか。
MeltdownはGoogleのProjectZeroや、大学教授なんかの識者も一緒に
見つけちゃった脆弱性なのに対し、
金で転ぶような企業はさすがだわ。
90日のマナーも守らず公表しちゃうんだから。
インテルマネーに転んじゃった可愛そうな企業か、
インテルマネーで設立された偽セキュリティベンダーか。
どっちなのかね。
どのみち、自作業界のRyzenには何の影響もないから無視しておk
〃⌒⌒ヽ
/ヘ: : : \ヽ:\
{从:l: : : 、: ヽ:_ )ヽ
ヽ{入:_:_彡'⌒{}' ̄}
ト \く_八__,ノ>、
| `Y{ ̄`ー'!: : lハ
| ト∨ レl: リ '、
/ ∨ Intel l: j l
Zヽxく Y |
rた/`く.>、____j_rく.)
 ̄弋=\/‐┴ァヘ__((=ヽ
 ̄ ̄ `/,'ミノ ヽ彡)
Vミ/  ̄
 ̄
疎い俺でさえ何が言いたいのかすぐにわかったのに…
問題なし
普通のRyzen、Threadripper及び、デスクトップAPU
グレー
Ryzen PRO、Ryzen Workstation、Ryzen Mobile
おしまい
Intel北森以降
_____
/::::::─三三─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | |
ttp://images.ciatr.jp/2016/06/18061500/ddb1a88b7ac7df2fb005be39be5f5aad-640x400.jpg Intel最低・・・
我が家でこれやられたら
逆に感心してしまうわ
カモンインテルボーイ😎
うわーこんな簡単にハッキングされるのか(驚愕)
管理者権限を盗られた時点で詰んでるような…
(^-^)「バックドアとか多いですよね。ファーウェイとか」
(ヽ゜ん゜)「ファッ!?ファファファファーウェイ関係ない!!!レイシストかおまえ!!!」
今回のこれは自分でパーツ買ってきて自分で組んで自宅内で使うならまったくっていいほど影響ないが、
外に持ち出して使うRyzen載せてるノートや、BTOやメーカーが悪意を持って使うと危ないってだけ
先月だか先々月にIntelのvProのパスワードがデフォルトadminのままが多いので、
同じく物理的に触ってこれを勝手に変更されると終わると騒いだのと似てる
あれAMDerですらこれは脆弱性じゃないだろ言ってたような案件だしな
脆弱性扱いしてた頭おかしいやつももちろんいたけど
うむうむ
ただ個人的に言わせてもらうと極最近まで完全な単一民族国家で歴史上虐殺を経験しなかった日本人
そのせいか安全は当たり前でセキュリティ意識が低く企業まで情報盗まれまくったように、
中華製品で海外で危ないって実例ありで情報でも気にしないので正直こんなの一般人はすぐに忘れる
AMDのこれに対してInteは難易度低いが結局どちらもまずシステム内に侵入しないと始まらない
Intelはやる気ないし仕事もしないが代わりに他が頑張りまくってMicrosoftなんてSkylakeまでパッチで穴を軽減してくれる
Intel→マザボメーカーって経由するのに対してMS仕事はやすぎ
intelのあれはブラウザで動くJSからでも悪用可能な気がするって言われてたぞ
AMDのこれはそれはないって言い切れる
meltdown&spectreとIntel meの話を意図的に混同してるだろお前
Variant1,2,3
Intel vPro
Intel Management Engine
これは全部別だがどうかした?
むしろなんで一緒にしてるの?
言ったもん勝ちじゃねえか
政治でもよくやってるけど
BIOSから直かOS上から悪意のある改変BIOSか改変マイクロコードに書
き換え出来ないということなんだよな
しかも直に操作しないと駄目だと言う
LinusにCTS Labsが馬鹿にされるのは当たり前
琉球と蝦夷征服してどこが単一民族なんや、ええw(ニッコリ
相手は国家しかも諜報機関の息かかってる奴じゃん
日本で言えば安倍カルトみたいな連中だぞ?
インテルのに見えたけどあながち間違いでもなさそうだった
ttps://www.reuters.com/article/us-cyber-amd/after-short-selling-surge-israeli-firm-says-it-finds-amd-chip-flaw-idUSKCN1GP273 > For the attacks to work, an attacker must
> first obtain administrator access to
> a targeted network, Guido said.
> 攻撃が機能するためには、攻撃者はまず
> ターゲットネットワークへの管理者アクセス権を
> 取得する必要があります。
教えて
4月
さらに管理者権限取ればバックドアが起動します
そんなこと言われてもどう仕込めばいいのさ(コロコロ
バックドアを使うには管理者権限が必要
Intelのアレが霞むレベルな「致命的」欠陥だな
これは次もIntelで決まり
管理者権限取った形跡を残さずに、暗号化されてるメモリの中身やストレージの中身を、ネットなどを経由して流すことができる。
勿論、書き換えも出来るし、コンピュータの挙動もハイジャック出来る。
但し、物理的に現物マシンの蓋をあけ、基板の中身に介入出来るならばね。
要は、スパイが対象を攻撃したり、情報を対象から盗み取ったりするのには使えるけど…と言う話。
せいぜい、中古パソコン業者やメンテ業者が蓋をあけて仕込んで、後でゾンビ化するのの足掛かりには便利だね。と言う程度。
それは開発者用バックドアではなかったら何?
今回のと違いがわからない
米AMDのマイクロプロセッサーに「欠陥」、同社株に大量空売りも(ロイター)
早速フェイクニュースを流したヘッジファンドが仕掛けてきたぞ
AMD
ttps://www.nasdaq.com/symbol/amd/real-time INTEL
ttps://www.nasdaq.com/symbol/intc/real-time NASDAQ
ttps://www.nasdaq.com/ ヤフコメでも指摘されてたな。
管理者権限がゲットできないと稼働しない欠陥・・・w
M
D
BIOSに仕込み入れるって昔からある手だからなぁ。
こんなんよほどふざけたシチュエーション以外ありえないじゃん
それでインテル焦って仕掛けてきたのか
ttps://gigazine.net/news/20150813-lenovo-service-engine/ BIOS提供側で細工出来るのはAMD・Intel・ARMも昔からだから
Intel工作乙で終わり。
サイコムに見積もり頼んでるPC買っても良さそうだな
サイコムで1800xの買ったわ、今日届く
インテルのi5 8400と比べるとどうなの
乗せたAMDが割を食ったという話ではないのか
ttp://tcrn.ch/2tHQZ72 とりあえず下位の2400G(4C8T)と1500(4C8T)、Intel i5 8400(6C6T)の載ったグラフ(一部)
ttps://i.imgur.com/zdvs2ML.png 
ttps://i.imgur.com/Q1HGaLv.png 
ttps://i.imgur.com/o3pKVGP.png 
ttps://i.imgur.com/9Filjlr.png 前世代i5 7600K(4C4T)は現行i3 8350K(4C4T)に近い
個人的には前世代のAPUとの比較をちゃんと載せてるのでこのベンチは良いと思う
メーカーへの報告前に報道機関に公表するとか、AMDかわいそうだわ…
あのARMのPSPには投機機構そのものがない
ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ ・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い
・CTS LabsはViceroy Researchのフロント企業
・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている
・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明
ttps://imgur.com/a/2cV3k Linus曰く
・ITセキュリティ業界は新たな低みに達した。
・こんなゴミにリンクとかしない。ただの株価操作です。
・まとめるとこうです。
「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
セキュリティ上の問題が発生する可能性があります。」
R5 1500じゃなくてR5 1400か
ライナスって嫌儲スピリッツそのものみたいなとこあるよな
これ半分インサイダーだろ
あほか
ttps://www.reddit.com/r/AMD_Stock/comments/845bw9/viceroy_research_did_the_same_7_days_ago_in/ Viceroy Researchはちょっと前にドイツで似たような株価操作やって問題になってるらしい
問題になってるのがまさにARMのCortex-A5を使ったセキュアプロセッサーなんだが・・・
【インテル工作員ただいま活動中】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄捏造 ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | l ̄ ̄デマ' ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)_
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄犯罪 ̄| ̄| . | | ̄ ̄逮捕 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
本来、これはエロサイトを見る程度が関の山の代物であって、銀行取引とかしちゃいけないレベルの
代物なんだけどね_(:3」∠)_
それも、怪しいアプリを一度も入れてない、新品のiPhoneだけ
中古は論外だから_(:3」∠)_
そのBIOSを外部から書き換えられるって話しがセットだったような?
外から書き換えるのはサーバー用のみが持つ機能でファームのプログラムミスだから修正もおそらく簡単(検証に関わった人間もtwitterでよく知られた欠陥と言っている)
だからこそ公表したとも言える
もし困難ですぐさま悪用されるものなら即座に公表したCTSがユーザーから訴訟されるリスクが高い
サーバー管理してガバガバなセキュリティ感覚でないところにはサッパリ関係のない話
なのにここまでメディア使い大騒ぎしてる理由が株価操作が目的だから
すべて繋がった理由があるんやで
Intelが買ってたら笑う
個人や企業のデータが筒抜けは当たり前でそれ前提の社会が出来ていきそう
その有名な話がまだ対策取られてない点に疑問はないの?
管理者権限を得たパソコンを直接操作してBIOSを書き換えた上でバックドアを仕込むのが当たり前になるとか完全にスパイ映画の世界やで
それを言ったらHuaweiやLenovoやZTEなんぞ最初からバックドア完備だぞ。
有名な手故にIntel・AMD・ARMも同じ手でやれるってのは昔から。
要は製品を信じるか信じないかだな。
ttp://www.nicovideo.jp/watch/sm32869750 今のところそのへんの中華企業の製品からバックドア出てきた証拠が示されたことないけどな
あるぞー気をつけろーって言うだけ
ttp://www.nicovideo.jp/watch/sm32869750 ttps://support.lenovo.com/jp/ja/product_security/lse_bios_notebook ttps://support.lenovo.com/jp/ja/product_security/superfish_uninstall 仕掛けてたのがばれてニュースになってしまったので仕方なく削除や無効化するツールを出しました
これでもう何もしかけてないので安心してください(ニッコリ
きちんと後追い検証までみてないからそこで情報止まっちゃうんだぞ
検証はどうでもいいので完全に中身が確認できるオリジナルのソースコードでも公開しましたか?
酷い難癖だなw
ttp://www.nicovideo.jp/watch/sm32869750 ・指摘したのが今回と同じくアレな会社
・なに送ってるか調べたらいわゆるビッグデータだけだった
ってオチ
ビッグデータ送られるの嫌ならWin10もAndroidも使えないわ
イスラエル インテル で検索してみろ
流石に数カ国から名指しで使用禁止されてるメーカーはやべぇと思うわ
それを調べたのは一体どこの誰ですか?
今回と同じくアレな会社と書いてるってことは、逆にさぞ清廉潔白なところなのでしょ?
その人物、団体の名称と関連する組織名は?
なんでこれを隠して825の書き込みだけするのか分からない
普通にググれば出てくるレベルの情報もわからないのに
バックドアがどうこう言ってたの?
自分自身がLenovoを使っているのか、そのせいで絶対大丈夫だ安全だと思い込みたいのか
などの話は無視して質問に質問を返す決して答えられない人物がいるということが分かった
ググったら出て来るレベルで分かる分からないの話ではなく、
大丈夫だという人はどこを見て何を見てそう判断したのか答えられるなら答えてみせてという話
結果は具体的には答えられない人しかいない
売れてはいるので使ってる人もいるだろうから決して認めたくないことはあるものね
次はアムドにするよん
ファーウェイのスマホもそうだよね。おっかねえわ。
