■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

[過去ﾛｸﾞ] ■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

671(2): 2018/03/16(金)17:28 ID:Ec72jNJO(1) AAS
>>667
Intel、次期CPUにSpectre対策機能をハード実装
外部ﾘﾝｸ[html]:pc.watch.impress.co.jp
2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、
SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した

今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される

672: 2018/03/16(金)17:35 ID:ufvb2rbY(1) AAS
結局直せないということ
突破されたら元通り

673: 2018/03/16(金)17:39 ID:SnA7xsLE(1) AAS
新しいインテルのCPUも管理者権限取得されたら好き放題できるらしいぞ大変なご時世だな

674(1): 2018/03/16(金)17:41 ID:yzmeme3n(1/2) AAS
IntelのCPUですら見つけたgoogleもSpectreだけで突破するのはVM同時に2つ走らせて更に…って
とても面倒でまず気にしなくていい条件下限定だと言ってるしな

訴訟大国のアメリカだと弁護士が集団訴訟プログラム利用して金儲けに走ってるが
実際に被害が広がってるって話がまったく聞こえてこない訳だ

どちらかというとMEの方が穴として大きいのだろ

675: 2018/03/16(金)17:49 ID:zVDIKsAd(1) AAS
今回は以前に他社相手にやらかしてる事がすでにバレてるから完全に信用出来ないよ。

676: 2018/03/16(金)17:51 ID:yzmeme3n(2/2) AAS
一番面白かったのは20年以上前からあるセキュリティホールで、
一度指摘され広まりかけたけどそのまま忘れられてたってことｗ

けどカンパニーとかそれに類する機関はしっかり注意して研究して利用してたんだろなｗｗｗ

677: 2018/03/16(金)17:54 ID:r58li6fK(1) AAS
あれ？AMDのネガティブ情報が出てくると俺が予想した通りと嬉々として沸いて出てくるダンゴさんまだ〜？

678: 2018/03/16(金)17:58 ID:6+XjBF8H(1/2) AAS
>>644
Lenovoの日常だな、UEFIからWindows10にインジェクションされる
市販のOSをインストールしても毎回起動時にUEFIからインジェクションｗ

679: 2018/03/16(金)18:03 ID:Zu7Coq1L(1) AAS
CTS Labsは、AMDに知らせず、今回の問題に対してAMDが対処する猶予を与えることなくして、報道機関にその研究結果を公開したんよ。
一種のテロだなコレ。
クラッカーが、セキュリティ脆弱性を解いてバラまいた様なもん。
勘ぐると、インサイダー取引すら考えられる。
さすがユダ公。

680: 2018/03/16(金)18:15 ID:6+XjBF8H(2/2) AAS
>>644
LenovoならIntelCPUだろうと関係無い、自動でUEFIからWindowsのシステムファイルを改ざんしてくれるよ
再起動してもOS再インストールしても無駄で毎回自動で入る仕組み

＞LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明
外部ﾘﾝｸ:gigazine.net

681: 2018/03/16(金)18:28 ID:o8WC2YaN(1) AAS
>>674
そうなんだよね、あれだけ騒がれたのにexploitコードや悪用事例が出てないし、
いかに苦情の空論なのかがよく分かる

PoCコードは面白いけど、肝心のサイドチャネル攻撃部分はどうするの、と

682: 2018/03/16(金)19:00 ID:+S9jdELU(1) AAS
>>671
素晴らしいタイミングですね

これはRyzenをリバースエンジニアリングして対策を短期間に導きだしたことも
AMD側では解決できていない風にして隠蔽する意図があるとみたね
ラボで時間を掛けてもRyzenからは全く抜けなかったから、技術盗用するにあたってどうしてもっていう

購入者に工作が全てバレなければAMD CPU買い控えで対策済みのIntel CPUのバカ売れが約束されて万歳っていう二重三重のIntel経営陣の作戦
記事の中身や出自の正しさまで確認する奴なんて少数派という判断かと

683(2): 2018/03/16(金)19:20 ID:G3svJkVK(1) AAS
次から対策されるのは分かった
で、今も現在進行形でばらまいてる未対策品への解決法は？

684: 2018/03/16(金)20:40 ID:BrtV+m6R(1) AAS
>>683
CTS Labsが損失補填してくれるんだろ？
だって、AMDにすら知らせずテロ行為的にセキュリティホール情報拡散させてんだから。
当然、全責任を負う罠。

685: 2018/03/16(金)20:40 ID:FJmsjUug(1) AAS
>>683
intelのcpuの話か？

686(1): 2018/03/16(金)20:46 ID:neZllc+b(2/2) AAS
【IT】AMD製CPU欠陥発見報道は針小棒大のうそニュース　消費者は安心していい　仕手筋による金儲け陰謀の可能性
2chｽﾚ:newsplus

687: 2018/03/16(金)21:26 ID:Evm8Uk+k(1) AAS
次は

他人のPCのパスワードを使用者本人から教えてもらう
↓
パスワードを使ってWindowsに管理者権限でログインする
↓
ウィルスファイルをダウンロードする
↓
感染
↓
新たな脆弱性発見！
省1

688(1): 2018/03/16(金)21:33 ID:24Dq7IIC(1) AAS
>>686
外人は始めから嘘ニュースの大合唱だったけど、騙されたのは情弱日本人と日本マスコミだけだったというオチ

689: 2018/03/16(金)21:41 ID:Oecv1kg/(1) AAS
>>688
メディアは忖度があったんだろ
元ソース読んでそのままなんの疑問ももたずに発信したとしたら
その記者は頭に致命的な欠陥を抱えてる事になるぞ

690(1): 2018/03/16(金)21:49 ID:Ik11gfP3(1) AAS
ASCII　(越えられない壁)　インプレス、4亀、itmedia

上下前次 1-新書関写板覧索設栞歴

あと 312 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.086s*