1: 稼げる名無しさん 2018/03/14(水) 11:53:06.95
【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

AMDは、報告について調査を行っていると表明した。(c)AFP
2018年3月14日 6:40
http://www.afpbb.com/articles/-/3167253

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

 ちょっと前にIntelでも脆弱性が見つかってなかったかお?
 今度はAMDもかお?
nn
みたいだな。
ただこれがどの程度簡単に悪用できるのかはよくわからないな。


1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku



現在ホットなニュース!:











010mini


 記事途中にコメントが入ります。
 現在ONです。



以下2chの反応と管理人の反応です


5: 稼げる名無しさん 2018/03/14(水) 11:56:34.62 ID:vw06BBTl.net
AMDもインテルと同類だったか

6: 稼げる名無しさん 2018/03/14(水) 11:56:56.60 ID:wNQkNksJ.net
何買えばいいのさ

9: 稼げる名無しさん 2018/03/14(水) 11:58:14.03 ID:vw06BBTl.net
せっかくインテル一強が崩れると思って期待してたのにね

10: 稼げる名無しさん 2018/03/14(水) 12:00:03.21 ID:Ji+fefUl.net
>>1
これ製造時に仕込まないと
悪用不可能だろ

12: 稼げる名無しさん 2018/03/14(水) 12:02:03.62 ID:hNHIgYDg.net
別ソースにはこんな記載が

>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。

16: 稼げる名無しさん 2018/03/14(水) 12:09:36.31 ID:7gqMths1.net
>>12
管理者権限あるなら既に乗っ取られてるってことだよな。

20: 稼げる名無しさん 2018/03/14(水) 12:15:45.84 ID:T8LmFQED.net
>>12
この手の脆弱性多いけど管理者権限乗っ取られてる時点でなあ…

25: 稼げる名無しさん 2018/03/14(水) 12:23:17.27 ID:2+ubvsoa.net
>>12
えーと
管理者権限持ってるなら脆弱性関係なくやりたい放題だろw

30: 稼げる名無しさん 2018/03/14(水) 12:29:27.42 ID:q0v96nMG.net
>>25
全く違う

たとえば仮想化プラットフォーム提供業者において仮想マシンの中から仮想化ソフトウェア(これはホスト上でかなり強い権限で動作している)を攻撃されたとき、
本来なら仮想マシンが落ちるだけですむはずなのが
ホストで任意コード実行されてしまうなど、
より重大な問題につながるパイプになってしまう

他にはGPUドライバなども危険

もちろんそれもそんなに簡単にできることじゃないだろといえばそのとおりだが、
そんなこと言い出したらSpectre/Meltdownなんて今回の問題よりもっと簡単ではなく実際の攻撃に使うのが難しい話だった

なのにアンチインテルどもは暴れまくった
まさか今回AMDを叩かないなんてことは許されないってところだな

31: 稼げる名無しさん 2018/03/14(水) 12:31:12.57 ID:04iIWT0e.net
>>30
イスラエルの新興企業でAMDに反論の猶予を与えず一方的に発表してるみたいだけど信ぴょう性はどうなんだろうね

34: 稼げる名無しさん 2018/03/14(水) 12:34:07.52 ID:2+ubvsoa.net
>>30
へぇw
仮想マシンからセキュア・プロセッサーに自由にアクセスできるんだ?

14: 稼げる名無しさん 2018/03/14(水) 12:07:42.98 ID:VghV61M3.net
インテルが金払って書かせたようなアンチAMD記事だな

27: 稼げる名無しさん 2018/03/14(水) 12:24:29.80 ID:ZLKIaB28.net
>>14
それ自分も思ったw

19: 稼げる名無しさん 2018/03/14(水) 12:13:36.28 ID:+5JmrC77.net
こういうのってよく調べられるよな
チップの構造とかは物理的に解析すれば
回路は推定できるけど
コマンドなんてどうやって調べるんだろ?

24: 稼げる名無しさん 2018/03/14(水) 12:21:55.63 ID:uU/hxqdA.net
最後にさらっと書いてあるチップセットの方が心配なんですけど

26: 稼げる名無しさん 2018/03/14(水) 12:23:56.21 ID:jjKc5TTl.net
あれか中国製の機器にはハードウェア側からバックドア出来るチップが仕込まれている説のCPU版か…
これマジなのかな…気になる

33: 稼げる名無しさん 2018/03/14(水) 12:32:22.59 ID:ZLKIaB28.net
2 名無しさん@1周年 sage 2018/03/14(水) 10:03:17.36 ID:/9ZTVUXF0
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

35: 稼げる名無しさん 2018/03/14(水) 12:34:36.74 ID:04iIWT0e.net
>>33管理者権限奪われてる時点でもうCPU関係なく悪さされ放題だろw

36: 稼げる名無しさん 2018/03/14(水) 12:38:43.17 ID:WkOlpO3H.net
>>35
これでヤバイのは、乗っ取られたら「慌てず騒がず回線抜いて電源落として再インストール」が通じないこと
ファームが恒久的に乗っ取られる上にそれに気付けない

37: 稼げる名無しさん 2018/03/14(水) 12:41:03.97 ID:oaT9Pt31.net
管理者権限もった人に物理的アクセスを許せば
そりゃなんだってできるだろうと思う

40: 稼げる名無しさん 2018/03/14(水) 12:42:13.83 ID:6gFYgq2I.net
Meltdownの論文でAMDももっと早いコード書けば行けそう原理的にはいけると書いてあったけど耐えたみたいだな
今後ハードの粗捜し続出するんだろうな
流行ってるし

54: 稼げる名無しさん 2018/03/14(水) 12:59:26.52 ID:bw9lVyuZ.net
これ、管理者権限有ればマイクロコードにバックドア仕掛けられるから脆弱性だ!!
とか騒いでるんじゃないだろうな?

管理者権限無いとダメな脆弱性って脆弱性じゃないだろ。

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


引用元:anago.2ch.sc/test/read.cgi/bizplus/1520995986/

管理人オススメニュース!: