[過去ログ]
■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも (1002レス)
■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも http://egg.5ch.net/test/read.cgi/jisaku/1520992083/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
600: Socket774 [sage] 2018/03/15(木) 23:55:13 ID:daRAKmfM 最近だとエンタープライズ向けのサーバで起動時にBIOSとかブートローダの書き換えがないかチェックする奴もあるみたいね。 不正を監視する機能を監視(以下ループ) http://egg.5ch.net/test/read.cgi/jisaku/1520992083/600
601: Socket774 [] 2018/03/16(金) 00:10:04 ID:2gEiggyo impressの例の記事 文系学生アルバイトライターが書いたらしいので報告までw https://www.linkedin.com/in/亮-佐藤-597833152 佐藤 亮 Impress Watch ライター/アルバイト 2016年11月 ? 現在 (1年 5ヶ月) http://egg.5ch.net/test/read.cgi/jisaku/1520992083/601
602: Socket774 [sage] 2018/03/16(金) 00:12:20 ID:lix3Xd7X ネットニュースって殆どバイトなんだよなあ 記事を載せた編集もクソ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/602
603: Socket774 [sage] 2018/03/16(金) 00:13:00 ID:cUjoDHB9 >>598 ブルAPUの頃から入ってるぞ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/603
604: Socket774 [sage] 2018/03/16(金) 00:45:27 ID:0zsQWTDY 怪しい企業の文書に書いてある事だからPSPは有効にした方がいいとするミスリードですかね? http://egg.5ch.net/test/read.cgi/jisaku/1520992083/604
605: Socket774 [sage] 2018/03/16(金) 02:40:33 ID:L6jl70Jl . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: http://egg.5ch.net/test/read.cgi/jisaku/1520992083/605
606: Socket774 [] 2018/03/16(金) 03:16:33 ID:OUJzc+fX ARMの脆弱性だからまちがってはいない http://egg.5ch.net/test/read.cgi/jisaku/1520992083/606
607: Socket774 [] 2018/03/16(金) 05:25:50 ID:OUJzc+fX epycにもれなくarmがついてくる http://egg.5ch.net/test/read.cgi/jisaku/1520992083/607
608: Socket774 [sage] 2018/03/16(金) 06:05:35 ID:O6WN+q4u ■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと ☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは > 【株価操作】AMD製チップに重大な欠陥、イスラエル企業が公表 > 公表元が7ヵ月前にHPを作成したイスラエルのセキュリティ企業 > 公表サイトのドメインを取得したのが3週間前 > 映像の合成疑惑でペーパーカンパニーなんじゃないかと疑われていたり > https://cdn.wccftech.com/wp-content/uploads/2018/03/28906503_10215746128463475_947738176_n.jpg > CTSlabsは従業員3名で16年の営業実績がある2017年設立のセキュリティ会社だったり > https://m.imgur.com/aEi5Kq1 > CTS LabsのCFOについているYaron Luk-Zilbermanはニューヨークのヘッジファンド会社 > NineWells Capital Managementの社長である > CTS Labsが作成した専用サイトが公表された僅か3時間後にニューヨークの”Viceroy Researchが > 25ページに及ぶPDFを公表 > “管理者権限”で悪意のあるBIOSやCPU制御用のマイクロコードに“手動”で書き換えないと不可能 > 自称セキュリティ企業の疑惑を追及しているサイト > http://www.guru3d.com/news_story/amd_security_vulnerability_%E2%80%93_the_day_after_seems_financially_motivated.html > https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ > https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】 https://egg.5ch.net/test/read.cgi/jisaku/1501134904/595- > http://tamura.webcrow.jp/haruno/kekkanmatsuri.png > http://tamura.starfree.jp/amdcpu/tamurakekkan-0316a.png https://lavender.5ch.net/test/read.cgi/ogame3/1521131826/ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/608
609: Socket774 [sage] 2018/03/16(金) 06:09:07 ID:3aiPzR3C どこの誰ともわからんクソ野郎よりリーナスを信じるに決まってる http://egg.5ch.net/test/read.cgi/jisaku/1520992083/609
610: Socket774 [] 2018/03/16(金) 07:10:55 ID:eWEqxPVb AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も https://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。 CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。 それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。 脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。 責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。 その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。 http://egg.5ch.net/test/read.cgi/jisaku/1520992083/610
611: Socket774 [] 2018/03/16(金) 07:12:16 ID:eWEqxPVb Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、 なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」 https://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのCTSlabsのセキュリティー指摘だった。 http://egg.5ch.net/test/read.cgi/jisaku/1520992083/611
612: Socket774 [sage] 2018/03/16(金) 07:19:16 ID:bdbbfJIp ASM1142チップ経由で進入して攻撃起こせるということは インテルのマザボにも搭載しているから同じことできるということだなw 5、6年前から安いマザーに載ってるからインテルも影響を受けるということだ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/612
613: Socket774 [] 2018/03/16(金) 07:20:10 ID:OUJzc+fX armに脆弱性ってことだろ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/613
614: Socket774 [sage] 2018/03/16(金) 07:23:10 ID:eWEqxPVb . / , -'"  ̄ ` 丶、 / ─-- / \| AMD CPUの欠陥 / CTSラボ | ─── i _ _ _ _ ヽ_ でっち上げてやったぜ  ̄ ̄ | /二` "二ヽ、 | 〉 _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな! ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\_______ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/614
615: Socket774 [] 2018/03/16(金) 08:44:05 ID:eD+TC3zg >>593 まさか、「USBコントローラーにも深刻な脆弱性」とか 「SATAコントローラーに物理的バックドアが仕掛けられている」とかそういう系列? だとしたらパソコン買い換えは見合わせないとダメだな >>562で書いたUSBメモリだのメモリーカードに構造的な深刻な欠陥があるとか >>550で晒した各パーツにも深刻な物理的バックドアが仕掛けられてたという話だとすればただ事じゃないと思うよ。 ・チップセット全部 →既報 ・グラフィックボード全部(ドライバも) →NVidiaが大慌てで修正書けただろ、radeonも修正するはず ・HDD全部 →SATAドライバとコントローラーが怪しいそうだな ・SSD全部 →同上 ・メモリ全部 →一番怪しいだろここが。 ・電源全部 →グラボ向けの6ピンとか、メイン電源の24ピン、sata向けがきちんと分けられてるか怪しいな ・ケース全部 →内部での物理アースが取れていないものは特に怪しい ・光学ドライブ全部(BDもDVDも) →ファームウェアに深刻な脆弱性があるってほんとかパイオニア!LG ・マウス全部、キーボード全部 →ロジテックが一番物理的に怪しいらしいな。あと青歯つかうワイヤレス系は通信が乗っ取られる危険性が高い。 ・テレビチューナーボード全部 →野良で開発したPT3系とあとIODATAやピクセラ系は作りが脆弱で物理的にセキュリティが怪しいってほんとかよ。 ・モデム全部 →有線無線にかかわらずLANチップは全部怪しいらしいな。NICコントローラー全見直しで、なおかつモデムも優先無線FAX問わず内部接続外付け問わず全部危ないってほんとかよ。 CATVの局内接続やNTTの収容局内の設備も、さらに幹線モデムから幹線ケーブルまで全部まとめて総入替とかどんだけの追加投資になるんだ? ・LANアダプタ全部 →内臓カードのチップまで物理的にセキュリティ突破できるとかもはやトンデモなんだが。 ・サウンドボード全部、サウンドチップ、サウンドドライバ全部 →ヲイ!カニさんチップ!サウンドブラスター!おまいらセキュリティ的に超脆弱だぞ。 ↑ということでハードウェア関係のセキュリティとマルウェア攻撃関係について詳しい方からの所見をください。オナシャスオナシャス! パソコン買い換えしなくちゃいけないのにこんなんじゃ怖くて何もできねぇよ!ウワァ〜〜〜〜〜ン! http://egg.5ch.net/test/read.cgi/jisaku/1520992083/615
616: Socket774 [] 2018/03/16(金) 09:00:08 ID:lshudgFH >>566 >>599 詳しそうだけど、何の仕事してるの? http://egg.5ch.net/test/read.cgi/jisaku/1520992083/616
617: Socket774 [sage] 2018/03/16(金) 09:30:10 ID:toLHscFb Intel MEのファーム何で大丈夫なの? http://egg.5ch.net/test/read.cgi/jisaku/1520992083/617
618: Socket774 [sage] 2018/03/16(金) 09:40:03 ID:uVxEZk+d 管理者権限を持ってると色々出来てしまうのがAMDCPUで管理者権限を持ってようが何もできないのがIntelCPU? 管理者権限ってなんだったけ? http://egg.5ch.net/test/read.cgi/jisaku/1520992083/618
619: Socket774 [sage] 2018/03/16(金) 09:42:41 ID:RGAyyf16 ARM inside by EPYC http://egg.5ch.net/test/read.cgi/jisaku/1520992083/619
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 383 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s