[過去ﾛｸﾞ] ■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも (1002ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

364(1): 2018/03/14(水)21:15 ID:mnr1yHPf(1) AAS
素朴な疑問なんだけど、CTS-LabsはAMD以外のIntelやARM系プロセッサの調査はしてないの？

他社のプロセッサが安心ならその旨説明してあげれば良いし
そうじゃ無いなら警告してあげるのがセキュリティー企業の務めだと思うんだけどなー

AMD以外の検証結果が出てないなら、なんか察するとか妄想するネタには事欠かないので面白そうなんだけど

---

365(1): 2018/03/14(水)21:17 ID:P1MC6Y/w(1) AAS
>1
Intelの欠陥欠陥騒がれたから
カウンターでAMDの評判も落とそうとしてるだけだよねこの記事って

---

366: 2018/03/14(水)21:17 ID:RluhGUQ1(4/5) AAS
>>364
2017年設立で16年の実績がある立派な企業だから調査してるだろ
つーか件のセキュアプロセッサーはarmだろって言う

---

367: 2018/03/14(水)21:19 ID:wNjvMdNY(1) AAS
どこのご意向で忖度があったのか調べる必要があるな！

---

368: 2018/03/14(水)21:21 ID:LMmteGLf(1) AAS
イスラエルと言えばインテル

---

369(1): 2018/03/14(水)21:23 ID:u0mr2/Bl(1) AAS
外部ﾘﾝｸ:japan.cnet.com
> 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
> CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
> 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
> それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。

わろた

---

370: 2018/03/14(水)21:27 ID:+m3QpJyX(5/5) AAS
>>365
命名からしてMeltdown意識し過ぎ。怪し過ぎるよな。

---

371(1): 2018/03/14(水)21:29 ID:og6tceom(1) AAS
・物理的アクセス
・あらかじめBIOSにマルウェアが入れてある
・管理者権限

これできるなら直接PC持ち出したほうが早い気がする

---

372: 2018/03/14(水)21:30 ID:fyC7yBKr(2/3) AAS
X370のバックドアは恐らく先発のX370マザーを後発のRyzenProのセキュリティに対応させるために作った穴じゃないかな？
でなければX370にだけ穴があるのは説明がつかない

---

373(1): 2018/03/14(水)21:31 ID:d4GL26us(18/20) AAS
>>369
そこから更にBIOSを書き換えてCPUのファームウェアまでも書き換えてクリーンインストールされても
まだ乗っ取り続けることができるってことなんやろうな。その前にBIOSのバージョンとメーカ名がわからないと
PCが起動しなくなってバレるから一つの端末を狙ってしかできんだろうから
俺らにはあまり関係ない？ただEPYC向けへの打撃はありそうだね

---

374: 2018/03/14(水)21:32 ID:d4GL26us(19/20) AAS
ありゃ、物理アクセスも必要なのか

---

375: 2018/03/14(水)21:34 ID:zxqTW+Iq(2/2) AAS
AMDはアラブマネーで生き残ったからイスラエルに意識されてんのかね

---

376: 2018/03/14(水)21:34 ID:fyC7yBKr(3/3) AAS
>>373
発覚したら真逆のことやればいいだけの話だな

---

377: 2018/03/14(水)21:36 ID:RluhGUQ1(5/5) AAS
まぁ実際本当なら一番EPYCが影響うけそうな内容だし
脆弱性関連で米のシステム調達から外れたら困るから
インテルが苦し紛れにうちだけじゃないですよって乗り切るつもりでやったって言うのが一番しっくり来る
とりあえず入札終わるまでバレなきゃ良いだろくらいな感じでさ

---

378: 2018/03/14(水)21:39 ID:d4GL26us(20/20) AAS
最後にIBM大勝利やったんやなって

---

379: 2018/03/14(水)21:46 ID:+yGpeY8X(4/5) AAS
>>371
＞・物理的アクセス
対策＝家の鍵を閉めて他人が勝手にPCに触れないようにする
＞・あらかじめBIOSにマルウェアが入れてある
対策＝BIOS更新は必ずメーカーサイトで行う、怪しげなサイトへは近付かない
＞・管理者権限
対策＝IDとパスワードは自分しか見られない場所にしまっておく

つまり小学生とかでも対策は簡単にできる脆弱性って事だな

---

380: 2018/03/14(水)21:47 ID:Tdc4teA+(1) AAS
まあ改めて分かったことは、数を揃えて公開するとインパクトが小さいってことかな

---

381: 2018/03/14(水)21:47 ID:PQtMYQGt(1) AAS
何の対策パッチ出すんだよ
AMDが警備会社にでもなるんか

---

382: 2018/03/14(水)21:47 ID:/hKE3RRy(1) AAS
Intelが全力で調べてこの程度なの？
やっぱRyzenすげーわ

---

383: 2018/03/14(水)21:53 ID:K5OTSVFj(6/6) AAS
普通にUEFIBIOS寄生されたら管理者特権とか完全無関係だろ
それに中国の怪しい証明書フェイクで管理者権限奪われたらアウトじゃん。

---

上下前次1-新書関写板覧索設栞歴

---

あと 619 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.011s