■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

[過去ﾛｸﾞ] ■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

959(2): 2018/03/21(水)01:00 ID:Pvwd80op(1/3) AAS
CTS-Labsはこれを発表すると株価が0に急降下するから公開しなかったらしい
これが第2弾の口撃のようだな
動画ﾘﾝｸ[YouTube]

960(1): 2018/03/21(水)01:08 ID:K6EMmWdQ(1) AAS
>>959
株価が0に急降下ってどこで言ってんの？

961: 2018/03/21(水)01:10 ID:Pvwd80op(2/3) AAS
>>960
以前ヘッジファンドが言って証拠がこれってだけだよ

962(2): 2018/03/21(水)01:18 ID:DenpdVjJ(1) AAS
>>959
サブディスプレイで操作してるのかなってくらいにしか見えなかった
ていうかこれ、白い画面の下部にある小っちゃい箱がPCか？Intelのベアボーンにこんなんあったような。これにryzen入ってんの？

963: 2018/03/21(水)02:15 ID:Gt1cX7sD(1) AAS
>>962
お前面白いな
この板にいるけど自作やってなくてBTOやメーカー品使ってるだろｗ

964: 2018/03/21(水)02:25 ID:a0icgLVk(1) AAS
>>962
スピーカだろ…

965: 2018/03/21(水)02:25 ID:chsgxvWA(1) AAS
技術的に解ってない人を騙すのに全力って感じだな
BIOSを焼き変えただけ?

966: 2018/03/21(水)06:45 ID:Pvwd80op(3/3) AAS
確かに危険だが修正できる範囲のバグじゃないのか？

外部ﾘﾝｸ:community.amd.com

967: 2018/03/21(水)06:52 ID:zspFd7OT(1) AAS
13あるからまだまだ出てくるで

968: 2018/03/21(水)07:28 ID:fENpMb20(1/2) AAS
CTS-LabsはCVE番号をあえて申請しないことで
他社の研究者が同じ問題に気が付けないように対策しつつ
対象企業から顧問料をもらうビジネスをやりたいんじゃないのかな

969(1): 2018/03/21(水)07:48 ID:a09OPoKh(1) AAS
こんないい加減な内容で難癖付けてくる胡散臭い奴らに顧問を頼むなんて
相当頭がお目出度くないとそれは無いだろう

970(1): 2018/03/21(水)07:56 ID:fENpMb20(2/2) AAS
>>969
実際に問題は見つかってるし
CTS-LABSもタダでは詳細教えてもらってないと思うよ
おう情報開示料くれやってやってると思う

971: 2018/03/21(水)08:04 ID:ELo1wuHc(1/3) AAS
外部ﾘﾝｸ:seekingalpha.com

1. 攻撃するには管理者権限を取得するかファームウェアの書き換えが必要
ここまでやられたらAMDに限らずどのシステムでも攻撃者のやりたい放題になる
2. 「ASM1042、ASM1142、ASM1143にはバックドアが仕込まれている」とあるが、
多くのインテルマザーにもASM1042またはASM1142が搭載されている
なぜこれがAMDのみの脆弱性になるのだろうか
外部ﾘﾝｸ:www.extremetech.com
3. CTS Labsのオフィスはグリーンバックで合成したフェイク
外部ﾘﾝｸ:seekingalpha.com
4. cts-labs.com の技術情報は本のコピペ（Hardware Threat Landscape and Good Practice Guide）
省4

972: 2018/03/21(水)08:04 ID:ELo1wuHc(2/3) AAS
外部ﾘﾝｸ:ami.com
ニュース記事によればCTS-Labsはこう述べているそうです。
「American Megatrends（RyzenシステムのBIOSプロバイダ）は、
攻撃者が作った互換BIOSを容易に書き込めるようにしている」
これに対して当社が明確にしておきたいのは、
「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。
BIOSイメージが不明なソースによって改ざんされている場合、
アップデートは拒否されます。
攻撃者が「互換性のあるBIOS」を書き込めるようにするには、
マザーボードメーカーが使用する秘密鍵で署名する必要があります。
省2

973: 2018/03/21(水)08:05 ID:ELo1wuHc(3/3) AAS
■ ☆　脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと
　 ☆　嘘を繰り返す職歴なしニート朝鮮ヒトモドキゴミネオ田村50歳ｵｲｺﾗﾀﾑﾗ MM4b-JSfj 他とは
　 ☆　画像ﾘﾝｸ[png]:i.imgur.com

【奈良】ファビョチョン田村仁寿スレ 14【ネモ】
2chｽﾚ:jisaku
> 画像ﾘﾝｸ[png]:tamura.webcrow.jp
画像ﾘﾝｸ[png]:tamura.starfree.jp
2chｽﾚ:ogame3
2chｽﾚ:ogame3
> GIGABYTE 友の会 Part53
省19

974: 2018/03/21(水)08:10 ID:6Hmem8ZP(1) AAS
家に鍵をかけておけば大丈夫

975: 2018/03/21(水)09:03 ID:0dXKx8jH(1/3) AAS
>>970
実際もクソもBIOSもAMDは別メーカのAMIに委託して作ってもらってるからな
BIOS書換えが容易ならAMIまで敵に回してるしIntelもAMIのBIOSなら書換え容易に繋がる

976: 2018/03/21(水)09:10 ID:0dXKx8jH(2/3) AAS
CTCはAMDダケガーにしたいらしいし流石にAMDキレたほうがいいよ
公式発表遅れれば遅れるほど言いたい放題言われるわ

977: 2018/03/21(水)09:16 ID:8tXhv6K5(1) AAS
確かにAMD教徒のお前が怒りの連投するくらいだものなｗ

978: 2018/03/21(水)09:23 ID:/G2rQvKN(1/5) AAS
攻撃者がBIOS書換え余裕ならそんなもん作った会社にAMDが損害賠償でも訴えたらいいんじゃ

上下前次 1-新書関写板覧索設栞歴

あと 24 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s