イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
ttp://www.afpbb.com/articles/-/3167253 こんなんよほどふざけたシチュエーション以外ありえないじゃん
それでインテル焦って仕掛けてきたのか
ttps://gigazine.net/news/20150813-lenovo-service-engine/ BIOS提供側で細工出来るのはAMD・Intel・ARMも昔からだから
Intel工作乙で終わり。
サイコムに見積もり頼んでるPC買っても良さそうだな
サイコムで1800xの買ったわ、今日届く
インテルのi5 8400と比べるとどうなの
乗せたAMDが割を食ったという話ではないのか
ttp://tcrn.ch/2tHQZ72 とりあえず下位の2400G(4C8T)と1500(4C8T)、Intel i5 8400(6C6T)の載ったグラフ(一部)
ttps://i.imgur.com/zdvs2ML.png 
ttps://i.imgur.com/Q1HGaLv.png 
ttps://i.imgur.com/o3pKVGP.png 
ttps://i.imgur.com/9Filjlr.png 前世代i5 7600K(4C4T)は現行i3 8350K(4C4T)に近い
個人的には前世代のAPUとの比較をちゃんと載せてるのでこのベンチは良いと思う
メーカーへの報告前に報道機関に公表するとか、AMDかわいそうだわ…
あのARMのPSPには投機機構そのものがない
ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ ・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い
・CTS LabsはViceroy Researchのフロント企業
・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている
・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明
ttps://imgur.com/a/2cV3k Linus曰く
・ITセキュリティ業界は新たな低みに達した。
・こんなゴミにリンクとかしない。ただの株価操作です。
・まとめるとこうです。
「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
セキュリティ上の問題が発生する可能性があります。」
R5 1500じゃなくてR5 1400か
ライナスって嫌儲スピリッツそのものみたいなとこあるよな
これ半分インサイダーだろ
あほか
ttps://www.reddit.com/r/AMD_Stock/comments/845bw9/viceroy_research_did_the_same_7_days_ago_in/ Viceroy Researchはちょっと前にドイツで似たような株価操作やって問題になってるらしい
問題になってるのがまさにARMのCortex-A5を使ったセキュアプロセッサーなんだが・・・
【インテル工作員ただいま活動中】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄捏造 ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | l ̄ ̄デマ' ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)_
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄犯罪 ̄| ̄| . | | ̄ ̄逮捕 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
本来、これはエロサイトを見る程度が関の山の代物であって、銀行取引とかしちゃいけないレベルの
代物なんだけどね_(:3」∠)_
それも、怪しいアプリを一度も入れてない、新品のiPhoneだけ
中古は論外だから_(:3」∠)_
そのBIOSを外部から書き換えられるって話しがセットだったような?
外から書き換えるのはサーバー用のみが持つ機能でファームのプログラムミスだから修正もおそらく簡単(検証に関わった人間もtwitterでよく知られた欠陥と言っている)
だからこそ公表したとも言える
もし困難ですぐさま悪用されるものなら即座に公表したCTSがユーザーから訴訟されるリスクが高い
サーバー管理してガバガバなセキュリティ感覚でないところにはサッパリ関係のない話
なのにここまでメディア使い大騒ぎしてる理由が株価操作が目的だから
すべて繋がった理由があるんやで
Intelが買ってたら笑う
個人や企業のデータが筒抜けは当たり前でそれ前提の社会が出来ていきそう
その有名な話がまだ対策取られてない点に疑問はないの?
管理者権限を得たパソコンを直接操作してBIOSを書き換えた上でバックドアを仕込むのが当たり前になるとか完全にスパイ映画の世界やで
それを言ったらHuaweiやLenovoやZTEなんぞ最初からバックドア完備だぞ。
有名な手故にIntel・AMD・ARMも同じ手でやれるってのは昔から。
要は製品を信じるか信じないかだな。
ttp://www.nicovideo.jp/watch/sm32869750 今のところそのへんの中華企業の製品からバックドア出てきた証拠が示されたことないけどな
あるぞー気をつけろーって言うだけ
ttp://www.nicovideo.jp/watch/sm32869750 ttps://support.lenovo.com/jp/ja/product_security/lse_bios_notebook ttps://support.lenovo.com/jp/ja/product_security/superfish_uninstall 仕掛けてたのがばれてニュースになってしまったので仕方なく削除や無効化するツールを出しました
これでもう何もしかけてないので安心してください(ニッコリ
きちんと後追い検証までみてないからそこで情報止まっちゃうんだぞ
検証はどうでもいいので完全に中身が確認できるオリジナルのソースコードでも公開しましたか?
酷い難癖だなw
ttp://www.nicovideo.jp/watch/sm32869750 ・指摘したのが今回と同じくアレな会社
・なに送ってるか調べたらいわゆるビッグデータだけだった
ってオチ
ビッグデータ送られるの嫌ならWin10もAndroidも使えないわ
イスラエル インテル で検索してみろ
流石に数カ国から名指しで使用禁止されてるメーカーはやべぇと思うわ
それを調べたのは一体どこの誰ですか?
今回と同じくアレな会社と書いてるってことは、逆にさぞ清廉潔白なところなのでしょ?
その人物、団体の名称と関連する組織名は?
なんでこれを隠して825の書き込みだけするのか分からない
普通にググれば出てくるレベルの情報もわからないのに
バックドアがどうこう言ってたの?
自分自身がLenovoを使っているのか、そのせいで絶対大丈夫だ安全だと思い込みたいのか
などの話は無視して質問に質問を返す決して答えられない人物がいるということが分かった
ググったら出て来るレベルで分かる分からないの話ではなく、
大丈夫だという人はどこを見て何を見てそう判断したのか答えられるなら答えてみせてという話
結果は具体的には答えられない人しかいない
売れてはいるので使ってる人もいるだろうから決して認めたくないことはあるものね
次はアムドにするよん
ファーウェイのスマホもそうだよね。おっかねえわ。
