[過去ログ] ■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
962
(2): 2018/03/21(水)01:18 ID:DenpdVjJ(1) AAS
>>959
サブディスプレイで操作してるのかなってくらいにしか見えなかった
ていうかこれ、白い画面の下部にある小っちゃい箱がPCか?Intelのベアボーンにこんなんあったような。これにryzen入ってんの?
963: 2018/03/21(水)02:15 ID:Gt1cX7sD(1) AAS
>>962
お前面白いな
この板にいるけど自作やってなくてBTOやメーカー品使ってるだろw
964: 2018/03/21(水)02:25 ID:a0icgLVk(1) AAS
>>962
スピーカだろ…
965: 2018/03/21(水)02:25 ID:chsgxvWA(1) AAS
技術的に解ってない人を騙すのに全力って感じだな
BIOSを焼き変えただけ?
966: 2018/03/21(水)06:45 ID:Pvwd80op(3/3) AAS
確かに危険だが修正できる範囲のバグじゃないのか?

外部リンク:community.amd.com
967: 2018/03/21(水)06:52 ID:zspFd7OT(1) AAS
13あるからまだまだ出てくるで
968: 2018/03/21(水)07:28 ID:fENpMb20(1/2) AAS
CTS-LabsはCVE番号をあえて申請しないことで
他社の研究者が同じ問題に気が付けないように対策しつつ
対象企業から顧問料をもらうビジネスをやりたいんじゃないのかな
969
(1): 2018/03/21(水)07:48 ID:a09OPoKh(1) AAS
こんないい加減な内容で難癖付けてくる胡散臭い奴らに顧問を頼むなんて
相当頭がお目出度くないとそれは無いだろう
970
(1): 2018/03/21(水)07:56 ID:fENpMb20(2/2) AAS
>>969
実際に問題は見つかってるし
CTS-LABSもタダでは詳細教えてもらってないと思うよ
おう情報開示料くれやってやってると思う
971: 2018/03/21(水)08:04 ID:ELo1wuHc(1/3) AAS
外部リンク:seekingalpha.com

1. 攻撃するには管理者権限を取得するかファームウェアの書き換えが必要
ここまでやられたらAMDに限らずどのシステムでも攻撃者のやりたい放題になる
2. 「ASM1042、ASM1142、ASM1143にはバックドアが仕込まれている」とあるが、
多くのインテルマザーにもASM1042またはASM1142が搭載されている
なぜこれがAMDのみの脆弱性になるのだろうか
外部リンク:www.extremetech.com
3. CTS Labsのオフィスはグリーンバックで合成したフェイク
外部リンク:seekingalpha.com
4. cts-labs.com の技術情報は本のコピペ(Hardware Threat Landscape and Good Practice Guide)
省4
972: 2018/03/21(水)08:04 ID:ELo1wuHc(2/3) AAS
外部リンク:ami.com
ニュース記事によればCTS-Labsはこう述べているそうです。
「American Megatrends(RyzenシステムのBIOSプロバイダ)は、
攻撃者が作った互換BIOSを容易に書き込めるようにしている」
これに対して当社が明確にしておきたいのは、
「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。
BIOSイメージが不明なソースによって改ざんされている場合、
アップデートは拒否されます。
攻撃者が「互換性のあるBIOS」を書き込めるようにするには、
マザーボードメーカーが使用する秘密鍵で署名する必要があります。
省2
973: 2018/03/21(水)08:05 ID:ELo1wuHc(3/3) AAS
■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと
  ☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは
  ☆ 画像リンク[png]:i.imgur.com

【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
2chスレ:jisaku
> 画像リンク[png]:tamura.webcrow.jp
画像リンク[png]:tamura.starfree.jp
2chスレ:ogame3
2chスレ:ogame3
> GIGABYTE 友の会 Part53
省19
974: 2018/03/21(水)08:10 ID:6Hmem8ZP(1) AAS
家に鍵をかけておけば大丈夫
975: 2018/03/21(水)09:03 ID:0dXKx8jH(1/3) AAS
>>970
実際もクソもBIOSもAMDは別メーカのAMIに委託して作ってもらってるからな
BIOS書換えが容易ならAMIまで敵に回してるしIntelもAMIのBIOSなら書換え容易に繋がる
976: 2018/03/21(水)09:10 ID:0dXKx8jH(2/3) AAS
CTCはAMDダケガーにしたいらしいし流石にAMDキレたほうがいいよ
公式発表遅れれば遅れるほど言いたい放題言われるわ
977: 2018/03/21(水)09:16 ID:8tXhv6K5(1) AAS
確かにAMD教徒のお前が怒りの連投するくらいだものなw
978: 2018/03/21(水)09:23 ID:/G2rQvKN(1/5) AAS
攻撃者がBIOS書換え余裕ならそんなもん作った会社にAMDが損害賠償でも訴えたらいいんじゃ
979
(1): 2018/03/21(水)09:25 ID:0dXKx8jH(3/3) AAS
912 Socket774 (ワッチョイ 97dd-hI4P) sage 2018/03/21(水) 01:59:32.86 ID:0OBuhHyn0
>>809 続き
AMIが19日にコメントを出してた
外部リンク:ami.com
ニュース記事によればCTS-Labsはこう述べているそうです。
「American Megatrends(RyzenシステムのBIOSプロバイダ)は、
攻撃者が作った互換BIOSを容易に書き込めるようにしている」
これに対して当社が明確にしておきたいのは、
「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。
BIOSイメージが不明なソースによって改ざんされている場合、
省5
980: 2018/03/21(水)09:32 ID:Q+qftQmP(1) AAS
どうせこのネタやるなら、4/20ぐらいのRyzen2000系出た直後にやれば良かったのにね
誰も追試しないんだから、すぐに風化するよ
981
(1): 2018/03/21(水)09:34 ID:STwWReGf(1/6) AAS
あれ?
IntelのCoffeelakeがBIOS改ざんで100や200シリーズのマザボでも動作したって話なかったか?
その前にも100シリーズで同じくだがこちらは確実な改造BIOSでK以外でも全部OC出来るって話題にも
1-
あと 21 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.013s