【速報】AMD製CPUに「致命的」欠陥 「Ryzenはバックドアが仕込まれた状態で出荷されれいる」 [402581721]
- : [] 2018/03/14(水) 07:32:47.52:K5O4tOiI0●?PLT(14001)
-
イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
ttp://www.afpbb.com/articles/-/3167253 - : [] 2018/03/15(木) 03:48:12.90:UkrPFLPi0
- インテル必死すぎだろマジで
こんなんよほどふざけたシチュエーション以外ありえないじゃん - : [sage] 2018/03/15(木) 05:04:24.44:WXQsyv7F0
- Intel工作入ってる
- : [] 2018/03/15(木) 05:24:18.69:R0Vh85F40
-
それでインテル焦って仕掛けてきたのか - : [sage] 2018/03/15(木) 05:55:22.02:CKTHeuCo0
- 要は、これと同じ事が出来るってだけだろ
ttps://gigazine.net/news/20150813-lenovo-service-engine/
BIOS提供側で細工出来るのはAMD・Intel・ARMも昔からだから
Intel工作乙で終わり。 - : [] 2018/03/15(木) 06:25:29.10:lhXz8KFDr
- スレタイで慌てたけどスレ読んだら
サイコムに見積もり頼んでるPC買っても良さそうだな - : [sage] 2018/03/15(木) 07:02:13.81:FZDqHZOXd
-
サイコムで1800xの買ったわ、今日届く - : [] 2018/03/15(木) 07:23:06.40:iBgkzIWL0
- ryzen 7の1700と5の1600の性能ってどれぐらいちがうの
インテルのi5 8400と比べるとどうなの - : [] 2018/03/15(木) 07:47:10.28:4ije3JMV0
- ARMにもスペクターとメルトダウンあるから
乗せたAMDが割を食ったという話ではないのか - : [sage] 2018/03/15(木) 08:25:39.07:50FGUofj0
- AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う ttp://tcrn.ch/2tHQZ72
- : [age] 2018/03/15(木) 08:32:37.52:ga4C2jwZd
-
とりあえず下位の2400G(4C8T)と1500(4C8T)、Intel i5 8400(6C6T)の載ったグラフ(一部)
ttps://i.imgur.com/zdvs2ML.png
ttps://i.imgur.com/Q1HGaLv.png
ttps://i.imgur.com/o3pKVGP.png
ttps://i.imgur.com/9Filjlr.png
前世代i5 7600K(4C4T)は現行i3 8350K(4C4T)に近い
個人的には前世代のAPUとの比較をちゃんと載せてるのでこのベンチは良いと思う - : [] 2018/03/15(木) 09:35:09.61:ab+X2TdWd
- CTS LabsってこれIntel陣営のクラッキング部隊だろ
メーカーへの報告前に報道機関に公表するとか、AMDかわいそうだわ… - : [sage] 2018/03/15(木) 10:22:14.57:OXFDppdx0
-
あのARMのPSPには投機機構そのものがない - : [] 2018/03/15(木) 11:29:48.38:fxITe94c0
- ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/
・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い
・CTS LabsはViceroy Researchのフロント企業
・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている
・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明
ttps://imgur.com/a/2cV3k
Linus曰く
・ITセキュリティ業界は新たな低みに達した。
・こんなゴミにリンクとかしない。ただの株価操作です。
・まとめるとこうです。
「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
セキュリティ上の問題が発生する可能性があります。」 - : [age] 2018/03/15(木) 11:36:05.66:ga4C2jwZd
-
R5 1500じゃなくてR5 1400か
ライナスって嫌儲スピリッツそのものみたいなとこあるよな - : [] 2018/03/15(木) 11:39:25.51:gMhYb1Kn0
-
これ半分インサイダーだろ - : [] 2018/03/15(木) 11:44:17.79:+vt7Q1ke0
- インテル馬鹿にしてたライゼンの俺逝ったああああああ
- : [sage] 2018/03/15(木) 12:00:51.65:GC+HbEDS0
- つまり「泥棒は裏口から侵入するために、まず玄関を開ける必要があります。」ってことか
あほか - : [] 2018/03/15(木) 12:09:19.79:Ro++YZQM0
- ttps://www.reddit.com/r/AMD_Stock/comments/845bw9/viceroy_research_did_the_same_7_days_ago_in/
Viceroy Researchはちょっと前にドイツで似たような株価操作やって問題になってるらしい - : [asge] 2018/03/15(木) 12:19:55.95:P5INaE2kM
- まさかのARM系大勝利か?
- : [sage] 2018/03/15(木) 12:32:02.60:Yk6GNHtGM
-
問題になってるのがまさにARMのCortex-A5を使ったセキュアプロセッサーなんだが・・・ - : [] 2018/03/15(木) 12:54:25.89:mkYezGjK0
-
【インテル工作員ただいま活動中】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄捏造 ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | l ̄ ̄デマ' ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)_
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄犯罪 ̄| ̄| . | | ̄ ̄逮捕 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ - : [] 2018/03/15(木) 12:59:32.47:RhEPdA2k0
- まー、セキュリティ−ガバガバなまま、なんかしらんが銀行取引の中枢扱いになってるからなー_(:3」∠)_
本来、これはエロサイトを見る程度が関の山の代物であって、銀行取引とかしちゃいけないレベルの
代物なんだけどね_(:3」∠)_ - : [] 2018/03/15(木) 13:02:13.47:RhEPdA2k0
- とりま、銀行取引に使えるレベルなのは、iPhoneだけだからね_(:3」∠)_
それも、怪しいアプリを一度も入れてない、新品のiPhoneだけ
中古は論外だから_(:3」∠)_ - : [sage] 2018/03/15(木) 13:12:15.23:y1Wy7fOB0
-
そのBIOSを外部から書き換えられるって話しがセットだったような? - : [sage] 2018/03/15(木) 13:26:29.56:ktpwb5zSM
-
外から書き換えるのはサーバー用のみが持つ機能でファームのプログラムミスだから修正もおそらく簡単(検証に関わった人間もtwitterでよく知られた欠陥と言っている)
だからこそ公表したとも言える
もし困難ですぐさま悪用されるものなら即座に公表したCTSがユーザーから訴訟されるリスクが高い
サーバー管理してガバガバなセキュリティ感覚でないところにはサッパリ関係のない話
なのにここまでメディア使い大騒ぎしてる理由が株価操作が目的だから
すべて繋がった理由があるんやで - : [sage] 2018/03/15(木) 13:28:45.89:GC+HbEDS0
- 下がるAMD株
Intelが買ってたら笑う - : [] 2018/03/15(木) 14:07:55.34:Ypep3IMh0
- もうこの流れ止めるの不可能だろ完全情報管理社会の出来上がりじゃね?
個人や企業のデータが筒抜けは当たり前でそれ前提の社会が出来ていきそう - : [sage] 2018/03/15(木) 14:14:30.40:y1Wy7fOB0
-
その有名な話がまだ対策取られてない点に疑問はないの? - : [sage] 2018/03/15(木) 14:20:44.52:dpxI7b1A0
-
管理者権限を得たパソコンを直接操作してBIOSを書き換えた上でバックドアを仕込むのが当たり前になるとか完全にスパイ映画の世界やで - : [] 2018/03/15(木) 16:22:48.00:ZqoLOVz20
- ANDには汎用人工知能を早く出してほしいずら
- : [sage] 2018/03/15(木) 16:30:44.52:CKTHeuCo0
-
それを言ったらHuaweiやLenovoやZTEなんぞ最初からバックドア完備だぞ。
有名な手故にIntel・AMD・ARMも同じ手でやれるってのは昔から。
要は製品を信じるか信じないかだな。 - : [sage] 2018/03/15(木) 16:32:46.33:fKiEgeb5a
- Alpha復活のチャンス
- : [] 2018/03/15(木) 16:49:57.69:ryEseubH0
- 中学生が集団で稲村亜美を襲う瞬間
ttp://www.nicovideo.jp/watch/sm32869750 - : [sage] 2018/03/15(木) 17:13:42.35:vpRzhmxu0
-
今のところそのへんの中華企業の製品からバックドア出てきた証拠が示されたことないけどな
あるぞー気をつけろーって言うだけ - : [] 2018/03/15(木) 17:15:16.03:NIC8W1BN0
- 中学生が集団で稲村亜美を襲う瞬間
ttp://www.nicovideo.jp/watch/sm32869750 - : [sage] 2018/03/15(木) 17:23:46.10:e20yIFQi0
-
ttps://support.lenovo.com/jp/ja/product_security/lse_bios_notebook
ttps://support.lenovo.com/jp/ja/product_security/superfish_uninstall
仕掛けてたのがばれてニュースになってしまったので仕方なく削除や無効化するツールを出しました
これでもう何もしかけてないので安心してください(ニッコリ - : [sage] 2018/03/15(木) 17:55:28.92:vpRzhmxu0
-
きちんと後追い検証までみてないからそこで情報止まっちゃうんだぞ - : [sage] 2018/03/15(木) 18:10:52.32:e20yIFQi0
-
検証はどうでもいいので完全に中身が確認できるオリジナルのソースコードでも公開しましたか? - : [] 2018/03/15(木) 19:11:52.82:WMxd+RmDd
- 金庫の鍵を金庫に張り付けて保管すると金庫が破られる脆弱性があるって言ってるようなもんか
酷い難癖だなw - : [] 2018/03/15(木) 19:22:49.34:NIC8W1BN0
- 中学生が集団で稲村亜美を襲う瞬間
ttp://www.nicovideo.jp/watch/sm32869750 - : [sage] 2018/03/15(木) 20:44:57.45:DoNXZ/TUM
-
・指摘したのが今回と同じくアレな会社
・なに送ってるか調べたらいわゆるビッグデータだけだった
ってオチ
ビッグデータ送られるの嫌ならWin10もAndroidも使えないわ - : [] 2018/03/15(木) 20:59:29.66:OKsIevzjM
- >イスラエルの情報セキュリティー企業CTSラボ
イスラエル インテル で検索してみろ - : [] 2018/03/15(木) 22:26:13.08:eUegQJtL0
- やっぱりタダの株価操作目的のフェイクニュースだったか
- : [] 2018/03/15(木) 22:34:34.48:gMhYb1Kn0
-
流石に数カ国から名指しで使用禁止されてるメーカーはやべぇと思うわ - : [sage] 2018/03/15(木) 22:43:39.92:QUD49gu50
-
それを調べたのは一体どこの誰ですか?
今回と同じくアレな会社と書いてるってことは、逆にさぞ清廉潔白なところなのでしょ?
その人物、団体の名称と関連する組織名は?
なんでこれを隠して825の書き込みだけするのか分からない - : [] 2018/03/15(木) 23:10:53.18:6BkOwa8B0
- イスラエル人ってアホなのか?
- : [sage] 2018/03/16(金) 03:52:14.13:6H8X8gM5a
-
普通にググれば出てくるレベルの情報もわからないのに
バックドアがどうこう言ってたの? - : [sage] 2018/03/16(金) 04:47:22.97:8O5s997U0
- なるほど
自分自身がLenovoを使っているのか、そのせいで絶対大丈夫だ安全だと思い込みたいのか
などの話は無視して質問に質問を返す決して答えられない人物がいるということが分かった
ググったら出て来るレベルで分かる分からないの話ではなく、
大丈夫だという人はどこを見て何を見てそう判断したのか答えられるなら答えてみせてという話
結果は具体的には答えられない人しかいない
売れてはいるので使ってる人もいるだろうから決して認めたくないことはあるものね - : [] 2018/03/16(金) 06:14:11.62:eqNwboZ50
- このニュースでAMDのは安全に使えるとわかった
次はアムドにするよん - : [] 2018/03/16(金) 07:56:09.32:X/7NBUuG0
-
ファーウェイのスマホもそうだよね。おっかねえわ。
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキングが作成したキャッシュです。元のページはこちら。削除についてはこちら。