AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253
記事によると
・イスラエルの情報セキュリティー企業CTSラボは13日、米半導体大手ADMの最新CPUやチップセットにセキュリティ脆弱性が見つかったと明らかにした
・見つかった脆弱性は13件で、コンピューターやネットワークの乗っ取りに利用される恐れがあるという
・また、CTSはAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した
この記事への反応
・AMDは大丈夫なんじゃねぇのかよw
(Intel民
・AMDもかーい
・最近スペック不足を痛感してぼちぼちRyzenにしようかと思ってたのに……
・CPU脆弱性、立て続けにおきると当たり前に思えてくるのが怖いところ
・いつになっても自作組めない。
・本当ならまずい。
・えー、Ryzenにバックドアが埋め込まれて出荷されているってマジかよ…
・なんやて!ずっとAMD信じて生きてきたのに!速度落ちる対策はしないで放置するところまでがAMDやで!
・詳細がわからないけど、攻撃がリモートから成立する類のものだったら、かなりまずいことになりそう。
・CPU何使えばええんや
intelに続きAMDまで!?
悪用するには管理者権限が必要な脆弱性とのこと
悪用するには管理者権限が必要な脆弱性とのこと
とりあえず安倍辞めろ
せめて最低限調べてから記事にして?
もうとっくに産経と同じでパヨクサイド認定されているんだから、
安心して売国しろよ
管理権限があったら他にもっと悪用できんだろ
CNETの記事の方がちゃんと書かれてるぞ
intelもイスラエルで
あっ…(察し)
管理者権限持ってる時点で乗っ取れてますやん
パソコン関連は中国・韓国・イスラエル製の物は止めておこうね
あーあついにハックされたか。スイッチに負けるのも時間の問題だなw
管理者権限奪われたらAMDだろうが何だろうがアウトじゃんか
よくわかってりゃこの発表自体があまりにもアホすぎることがわかると思うんだが
管理者権限持ってることが前提とか言ってるんやぞ
コメントで自演しても誤魔化しきれない情弱っぷり
なぜその権限が他人に渡らないと言えるんだい
研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
今のところ灰色
前提がよくわからん
CPUの脆弱性じゃねえやんけ
CTS-LabsのCFOとニューヨークのヘッジファンド会社NineWells Capital Managementの社長が同姓同名の『Yaron Luk-Zilberman』
AMDのCPUで管理者権限取られたら好き放題されちゃう脆弱性が発覚?
wwww
悔しいのうwww
だからその前提とCPUの脆弱性が繋がらないって話だろ
アホなのか
>CTS Labsの研究チームにその調査結果の確認を求められたとして、バグは実際に存在するとツイートした。
どっちなん?
リモート攻撃ないみたいだし、自分でパーツ単位で購入するぶんには影響無しだな
管理者権限使われて攻撃されるバグってなんなんやろうな
管理者権限を乗っ取られる不具合ならともかく管理者権限を持ってたら好き勝手されちゃう不具合ってCPUが原因じゃないやろ
管理者権限渡してることが問題やろそれは
取り扱う動画はAMDの脆弱性について2本のみ
それらの動画はあまりにも出来が良すぎて逆に不自然
動画の背景は社内ではなくなぜか合成を使用
いやいや味方であるはずのnVidiaが公開したSHIELDの技術情報で
あっさりハックされてしまったSWITCHパイセンには負けるっすよ
そんな面倒な事せずバックドア仕込んであるから平気だろ
その権限が他人に渡ってたら
CPUに関係なく乗っ取られるだろ?
この不具合を利用するには、他人の家にはいれて、家の鍵にアクセスできる必要がある
こんな感じかww
株価操作目当ての発表だろうね
実際バグはあるけど管理者権限持ってないと利用出来ま千円
だから意味がありま千円
って話
Intelくん必死だなー
(実際にはインテル固有の問題は管理者権限が必要ないのでさらに重大)
目的は……
とはいえ管理者権限持ってないと、という前提が笑いどころかw
AMDだよ間違えたわ
コレで挙動をおかしく出来ないCPUはIntelでも存在しない、コレって脆弱性なのか?
見知らぬ人間にPCを触らせる
↓
管理者権限で何かさせる
↓
ふわあああああああああ!!!!(大惨事)
権限乗っ取られたら好き放題できるだろ
インテルの幼稚なネガキャンか、株で一儲けをたくらむ輩か、AMD買収絡みか…
ブーちゃんは鵜呑みにして「PS4に脆弱性ガー」って言いそうw
・BIOS書き換え+管理者権限が必要
・セキュリティ報告手続きの無視(通常は90日置く)
・CTS Labsはイスラエルの新興企業
・AMDはZen+発売直前
お察し
前提条件がBIOSの書き換え
Ryzenfall
前提条件が管理者権限で不正なプログラムを実行
デジタル署名されたドライバーを通じて乗っ取り
豚以下はやべえってレベルじゃねえ
これをCPUの脆弱性と言い張るとかあきれてものが言えん・・・
管理者権限乗っ取られる脆弱性なら分かるが
腹が痛いw
何これw
外からは破れないので、強引な方法で内側から開けるしかない
それやられたら世界中どこのPCだって終わりだよ
物理的に触られてるんだから
しかこの企業まだ発足1年もたってない超新興
バグ発見時のルールも無視して暴れてる
どうみてもこのネガキャンのためだけに作られたダミー会社です本当に
ネットで粋がってた奴らざまあwww
調べたらCHIMERAはASMedia製のマザーボードに組み込まれたバックドアのことらしい
CHIMERA
ASMedia製のマザーボードに組み込まれたバックドア
ファームウェアとASICにそれぞれ仕込まれてる
AMDとは関係ない、intelでも同じことが言える
インテルが別売りにしてるTPMに相当する部位なのでUEFIから無効化すればそれで済む
インテルが別売りにしてる箇所なので無効化してもパフォーマンスに影響は無い
だが見つかってしまった以上
今後コレを悪用する、または出来る新しいウイルスが出来るかもしれない
そういった意味でもその前にパッチは当てるだろうなAMDも
管理者権限をどうにかして手に入れないと実行できないのになに言ってんのお前
>>91みたいなバカがいたぞw
カーネル側のプログラム(ファームウェア)が間違ったら、PS3は開けない
「オメー、作法に従わなかったら永遠に開けねえからな!」
PC用のトラステッドモジュール類は、開ける手段を提供している
「ああ間違ったんだね、じゃあ手続き踏んで開けて」
AIが制御不能になるよくあるSFパターンもあんがい現実的だったりしてな
ただそれをハッカーにみつけられたか辞めた社員がリークしたか
まず金庫の鍵を入手してください
するとあら不思議!金庫の中が弄り放題じゃありませんか!これは脆弱性ですね!
え金庫の鍵はどうやって手に入れるのか?頑張って盗んでください
Ebayで中古PCパーツを漁って自作しろ
結局何とかすればこのバックドアを悪用出来なくはない、この出来なくはないも問題ではあるからな、今はまだ特定の条件下でのみだとしても
そら管理者権限持ってりゃ出来て当然だわ
どう対策しろっちゅーねん
わざわざ独立したCPUを内蔵したのに、それが悪さするって相当ダサいw
「物理的に触れること前提」ってのはなかなかにハードル高い
ミショーン・インパッセボォ(ネイティブ発音)
責任者の飲み物に下剤入れてこっそり鍵パクって端末にアクセスするようなもんか
通常は脆弱性の公表までは90日のところ、この会社は24時間しかAMDに回答猶予を与えなかった
レポートが公開されたのちにViceroy Researchという正体不明の企業・金融アナリスト集団が「AMDの訃報」といったタイトルで「この事態によりAMDの株価は無価値になる」的な記事を出してる
そしてCTSのCFOを務める人物とNYを拠点とするヘッジファンド系投資会社の社長が同一人物
なんでもかんでもソニーガーって必死かお前ら
「スキャンダルなどを流して株価を下げ、買収」
日本企業もナンボもやられてる
その誤字で普段お前が何を入力してるか良くわかるな
Ryzenの製造を委託されている台湾メーカーは本元が中国資本だし
情報収集用に意図的に勝手に改造するのは常識だし・・・
IQ30以下の言語だなwww
リサが聞いたら笑うでしょう
今の所AMDの脆弱性は対策とってもパフォーマンスには影響がない
そもそもBIOS書き換えとか、管理者権限が前提で必要とか一般には問題なさそう
メルトダウン持ちのIntelとか論外ですわ
パッチで不具合起こしたし
このしょうもないネガキャンよりはな
釣られてんのかこのバカサイトw
おい、管理者権限が必要な状態って、すでに別の手段で乗っ取られているのでは?
FXの俺は勝ち組だな
原文はAMDは0.00ドルとか書いてあって恣意的で胡散臭い
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を
引き上げなければならない。それだけのアクセス権があるとすれば、その端末は
既に制御を奪われていることになる
ここまでされてもIntelなら大丈夫ってか
そんな気がする。
インテルちゃん
intelのお膝元じゃないか。
俺zen+にする予定なんだけどそっちは大丈夫なんだろうな?
延期してでもバグを塞げ
これが大丈夫かどうかわからん奴なら何買っても一緒
根本的にIntelの脆弱性とは違うから
RYZEN2000シリーズ発売でさらに爆売れ確定だからな
1000の時も同じ手口だったしな
みんなRYZEN買おうぜ
バカならその頭をなんとかしろ
工作員ならご苦労様です
・通常は企業へ脆弱性を通知してから90日間ほど修正の猶予が与えられるが、今回はAMDへの通知から24時間未満で公表
以上2点から、AMDの株価引下げを狙ったネガキャンではないかという見方が強いんだけど
はちまバイト無知すぎて見事に釣られてて草生える
GLOBALFOUNDRIESって元AMDの製造部門で出資はアブダビじゃなかったか。
パッケージングくらいは中国かもしれないけど。
Intel必死だな
今度のRYZENも高性能って事か
AMD持ち上げてたらはしごが外されるなんて十分ありえる
これがダメなら現在存在してるCPU全部ダメだよ
CPUの問題ですらないww
それとは別にRyzenの意図的なバックドアは致命的な悪用目的だろw
データセンター向けでAMDに切り替える所が増えて来たから余裕が無いな
bios書き換えが前提とか、管理者権限が必要とか、そもそも脆弱性じゃないじゃんって話やね。
ただ不正ドライバで情報が抜かれるって問題については結構重大かなとは思う。まぁ、これも管理者権限が前提だけど、うっかり操作でウイルスみたいなドライバインストールされしまったりはよくある話だからね。ただ、これもCPU固有の問題かどうかは不明だな。
この騒ぎの大きさを鑑みるにAMD株下げを狙ってるんだろう
今回のバックドアCHIMERAはASMedia製のマザーボード
に組み込まれたバックドアファームウェアとASICにそれぞれ仕込まれてる
となってるが、他のメーカー製マザーでは再現できるのか出来ないかで
問題は大きく変わるけど
バックドアの件はCPUじゃなくてマザーボードの話みたいだけどね。パートナーシップを結んでた会社がそんなことやってたらもちろんAMDも非難されるのは間違いないが・・・
こういう頭悪いのちらほら出てくるの笑える
これ脆弱性っていうか?
が盗まれようが本人が分からないんだから良いのでは?w
イスラエル「はい!」
というかIntelは件の集団訴訟の真っ只中だから自分だけの問題じゃないというアリバイ作りみたいなものじゃ?
盗む気満々だろw
としているがまだ解決の見通しが立って無い状態みたいだな
個人情報ややばいファイルをデジタル管理しない事
結局コスパで性能高いの選べばいいんだよ
その時は問題なくても10年後に実は穴がありましたなんて事だって一杯あるしね
最近だと無線Lanだってそうだったろ
バラした側を批判する前にやることがあるだろと思うw
はちまはここまで記事として載せるなら
この件あまり問題ない事わかるよな?
レッテルイメージだけで生きてる文系バカ参上!!!的なw
そのコアのフォームウェアに問題があるらしい。ここに載ってる図も多分ソレ
一般向けはにはそもそもARMコア載ってないから無関係。アホらしい
ざまあゴキ
これ常識
しょぼしょぼCPU
海外で大炎上中だよ
バックドアは住宅会社が勝手に客に内緒で家の合鍵を作っていたのと同じ
で大問題だろ!
【CPU】 悲報 RYZEN - EPYCで13種もの脆弱性が見つかる [Update 2 CTS-Labsに不審点。株価下落へ誘導か]
>•Viceroy Researchという謎のメディアが 「この問題のせいでAMDの株価は0ドルになり、破産するしかない」 というぶっ飛んだ記事を書く。これだけなら 「ちょっとおかしなことを言っている人がいる」 だけなものの、Viceroy Researchは、CTS-Labsが『amdflaws.com』を公開してからわずか3時間以内で25ページもの詳細なPDFを公開した。文章量と詳細な内容であること考えれば『amdflaws.com』を見てからの作成・公開は不可能であり、事前に作成していたと思われる。事前にこの問題を知って作成できるということは、Viceroy ResearchとCTS-Labsに関係があることはほぼ間違いなく、共謀して意図的にAMDの株価が低くなるよう誘導していることが疑われている
>AMDが非を認めているけれど
そうだっけ?「調べるよ」って言ってるだけでなく?
•CTS-LabsはAMDに通知して24時間以内に返答を求めて公開した (一般的には公開まで90~180日間の猶予が設けられる) •AMDに通知したのは前日なのに対して、『amdflaws.com』は2018年2月22日に作成されており、ページの公開は前もって準備されていた •『cts-labs.com』のドメインは2017年6月に作成された •これらのドメインは直接登録されておらず匿名(Domains By Proxy(domainsbyproxy.com)経由)で登録された •CTS-LabsのYoutubeチャンネルは2018年3月に作られた •取り扱う動画はAMDの脆弱性について2本のみ •それらの動画はあまりにも出来が良すぎて逆に不自然 •動画の背景は社内ではなくなぜか合成を使用 •CTS-LabsのWebサイトはSSLが有効でない (httpsにすると繋がらない。セキュリティ企業なのにhttpsに非対応) •ホワイトペーパーに具体的な技術情報がない •2018年3月7日頃、海外でAMD買収の噂が流れる。その数日後、株価に影響を及ぼしそうな今回の発表 •CTS-LabsのCFO『Yaron Luk-Zilberman』とニューヨークのヘッジファンド会社NineWells Capital Managementの社長が同一人物
なんの調べもなく鵜呑みにできる連中じゃねーぞ?
知ったことではないし、もうそのまま知らんぷりしてほっておけば良いのではw
返金してください
クソ高い時期に金出して買ったCPUにバックドア入りって辛いなぁそれ。
もうわかりやすすぎでしょ
この不具合が原因で乗っ取られる事はない
管理者権限既に入手してたら意味なくね?
電子機器は最小限の所持にとどめるべき。
チャイナの養分になるだけ。
でも、チップセットにバックドアがあるというのは
バグの無い新チップセットを搭載した新しいマザーボードに無償交換
とかになるかも
可能性としてなら全てウソでしたまでありうるわけで
こんなの騒ぐような問題でもないだろ
インテルってイスラエル系だからな…
だよな・・・
管理者権限の領域にアクセスできてしまうのがインテルの欠陥で重大な問題になってたけど今回のはちょっと違う気がする
前提条件で、管理者権限の上ってなってるから
セキュリティーもクソもねえよ
泥棒に家の鍵を渡したら家の物を盗まれる可能性がある!って言ってるようなもんだろ
この条件が揃ってれば、Intel製だろうがnVidia製だろうが関係無く何でも出来る状態じゃんw
→マジか…じゃあAMDにするべきか?でもPC買い換えると引っ越しが面倒くさいなあ(モタモタ
→RYZENに問題発生
モタモタしててよかった・・・
何らかのソフトウェアの脆弱性で管理者権限のringが奪われたらBIOSやセキュリティチップまで軒並みやられるという事なので立派な脆弱性だよ
完全リモートで出来る
ring 0を奪う脆弱性に便乗してBIOSとセキュリティチップも永続的に書き換えられるって事なので。
んでそれをAMDに報告した翌日には公表してるわけだけど
実際に再現してその脆弱性の証明くらいはしてるんだよね?
別に言うだけなら誰でもできる
> 何らかのソフトウェアの脆弱性で管理者権限のringが奪われたら
それ、別にAMDどころかCPU関係無く、管理者権限奪われたら何でもし放題じゃね?w
要するに「おーい!こんなバグ見つけたぜ!!みんなで悪用しようZE!!」って言ってるも同然なので業界人がブチギレしてる
しかも自称セキュリティ会社なんだぜココ
自社のPCがINTEL使っててAMDCPUがいくら悪用されても自分たちは困らないから即刻公表しただけ
まあ設立時期と公表時期から完全にインテルの回し者なんですけど
CPUのring 0が突破されたからといって、普通はハードウェア・セキュリティチップでまで任意の命令コードが実行可能になるとかありえないから。
そろそろ排熱が熱い時期になってまいりました(´・ω・`)
新RYZEN出たら組み直そうと思ってたから延期とかはやめてね…
嘘ついてるネガキャン団体だろ
・・・そんなのどんなPCでも取られたら一発アウトのネタやないか!
ネガキャンやるつもりが自爆か?インテル…
Physical Access
A modified BIOS with injected malware to be flashed
Administrator-level user access
スマホにしろパソコンのOSにしろバックドアは有るだろ
建前上は仕手企業がペーパーカンパニー作った形だから自分は関係ありません、って言い分なんだろうが
Intel製CPUを使い続ける事で顧客に与えるリスクも絡んでるし、実際対策費用で損害も与えている以上
AMD製に乗り換えようとしてる企業に虚偽の情報をバラ撒いたら、更なる訴訟待った無しだろうに
一般ユーザーのイメージダウンなんて気にならなくても企業の不利益は補填程度じゃ済まないぞ
イスラエルと言うとIntelが怪しいねぇ
これやって得するのはインテルだけだし、
インテルはセキュリティ崩壊して売上減で、AMDの足引っ張りたいんだろ
普段からインテルから金もらって提灯記事書いてる糞メディアは意図的に誤解させる書き方で拡散させてるし
毎回毎回、汚いよ 金の亡者のユダヤ企業インテル
インテルアウトサイド決定だわ
これでもう分かったw
ファーウェイ製品も調べてください。
パソコンのベンチマークも全部インテルに都合のいいベンチしかない
純国産PCそろそろ作ってみない~?
売れないからダメです