[過去ログ]
■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも (1002レス)
■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも http://egg.5ch.net/test/read.cgi/jisaku/1520992083/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
962: Socket774 [sage] 2018/03/21(水) 01:18:36 ID:DenpdVjJ >>959 サブディスプレイで操作してるのかなってくらいにしか見えなかった ていうかこれ、白い画面の下部にある小っちゃい箱がPCか?Intelのベアボーンにこんなんあったような。これにryzen入ってんの? http://egg.5ch.net/test/read.cgi/jisaku/1520992083/962
963: Socket774 [sage] 2018/03/21(水) 02:15:16 ID:Gt1cX7sD >>962 お前面白いな この板にいるけど自作やってなくてBTOやメーカー品使ってるだろw http://egg.5ch.net/test/read.cgi/jisaku/1520992083/963
964: Socket774 [sage] 2018/03/21(水) 02:25:28 ID:a0icgLVk >>962 スピーカだろ… http://egg.5ch.net/test/read.cgi/jisaku/1520992083/964
965: Socket774 [sage] 2018/03/21(水) 02:25:38 ID:chsgxvWA 技術的に解ってない人を騙すのに全力って感じだな BIOSを焼き変えただけ? http://egg.5ch.net/test/read.cgi/jisaku/1520992083/965
966: Socket774 [sage] 2018/03/21(水) 06:45:28 ID:Pvwd80op 確かに危険だが修正できる範囲のバグじゃないのか? https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research http://egg.5ch.net/test/read.cgi/jisaku/1520992083/966
967: Socket774 [] 2018/03/21(水) 06:52:57 ID:zspFd7OT 13あるからまだまだ出てくるで http://egg.5ch.net/test/read.cgi/jisaku/1520992083/967
968: Socket774 [sage] 2018/03/21(水) 07:28:32 ID:fENpMb20 CTS-LabsはCVE番号をあえて申請しないことで 他社の研究者が同じ問題に気が付けないように対策しつつ 対象企業から顧問料をもらうビジネスをやりたいんじゃないのかな http://egg.5ch.net/test/read.cgi/jisaku/1520992083/968
969: Socket774 [sage] 2018/03/21(水) 07:48:23 ID:a09OPoKh こんないい加減な内容で難癖付けてくる胡散臭い奴らに顧問を頼むなんて 相当頭がお目出度くないとそれは無いだろう http://egg.5ch.net/test/read.cgi/jisaku/1520992083/969
970: Socket774 [sage] 2018/03/21(水) 07:56:32 ID:fENpMb20 >>969 実際に問題は見つかってるし CTS-LABSもタダでは詳細教えてもらってないと思うよ おう情報開示料くれやってやってると思う http://egg.5ch.net/test/read.cgi/jisaku/1520992083/970
971: Socket774 [sage] 2018/03/21(水) 08:04:05 ID:ELo1wuHc https://seekingalpha.com/article/4157242-amd-cts-labs-story-failed-stock-manipulation 1. 攻撃するには管理者権限を取得するかファームウェアの書き換えが必要 ここまでやられたらAMDに限らずどのシステムでも攻撃者のやりたい放題になる 2. 「ASM1042、ASM1142、ASM1143にはバックドアが仕込まれている」とあるが、 多くのインテルマザーにもASM1042またはASM1142が搭載されている なぜこれがAMDのみの脆弱性になるのだろうか https://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole 3. CTS Labsのオフィスはグリーンバックで合成したフェイク https://seekingalpha.com/article/4157242-amd-cts-labs-story-failed-stock-manipulation?page=5 4. cts-labs.com の技術情報は本のコピペ(Hardware Threat Landscape and Good Practice Guide) 5. Linus曰く「セキュリティ勧告というより株価操作に見える」 6. CTS Labsがセキュリティ問題を公表した直後に、 投資会社「Viceroy Research」が「AMDの価値は$0.00だ」と声明 https://twitter.com/viceroyresearch/status/973566493064646656 http://egg.5ch.net/test/read.cgi/jisaku/1520992083/971
972: Socket774 [sage] 2018/03/21(水) 08:04:42 ID:ELo1wuHc https://ami.com/en/news/press-releases/american-megatrends-response-to-the-ctslabs-advisory-of-13-security-flaws-in-amd-ryzen-and-epyc-processors/ ニュース記事によればCTS-Labsはこう述べているそうです。 「American Megatrends(RyzenシステムのBIOSプロバイダ)は、 攻撃者が作った互換BIOSを容易に書き込めるようにしている」 これに対して当社が明確にしておきたいのは、 「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。 BIOSイメージが不明なソースによって改ざんされている場合、 アップデートは拒否されます。 攻撃者が「互換性のあるBIOS」を書き込めるようにするには、 マザーボードメーカーが使用する秘密鍵で署名する必要があります。 未知のアップデートは拒否されるので、AMIのBIOSユーザは このような報告を気にする必要はありません。 http://egg.5ch.net/test/read.cgi/jisaku/1520992083/972
973: Socket774 [sage] 2018/03/21(水) 08:05:41 ID:ELo1wuHc ■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと ☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは ☆ https://i.imgur.com/vIXOubw.png 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】 https://egg.5ch.net/test/read.cgi/jisaku/1501134904/616- > http://tamura.webcrow.jp/amd/jisaku/tam_cpu_0321a.png http://tamura.starfree.jp/read.cgi/jisaku/tam_cpu_0321a.png https://lavender.5ch.net/test/read.cgi/ogame3/1521131826/21- https://lavender.5ch.net/test/read.cgi/ogame3/1509997616/593- > GIGABYTE 友の会 Part53 > https://egg.5ch.net/test/read.cgi/jisaku/1490394786/100-107 > 【PS4】Horizon Zero Dawn Part61 > https://rosie.5ch.net/test/read.cgi/gamerpg/1517584809/6 ・ 03/19(月)昼頃大発狂してまたやらかす https://lavender.5ch.net/test/read.cgi/ogame3/1520445243/229- > 244 名無しオンライン (ワッチョイ 771d-GB/l) 2018/03/19(月) 13:34:56.26 ID:C4O2qe8z0 > lavender鯖のワッチョイ xx1d は nar1.eonet.ne.jp ・ 03/20(火)昼頃再びやらかし大発狂する 【田村】俺を叩く奴は運営のバイト 【火病】 https://lavender.5ch.net/test/read.cgi/ogame3/1521534907/ > 804 :774メセタ (ワッチョイ 7789-JSfj)[]2018/03/20(火) 11:15:51.86 ID:/RHRP8W50 > SEGAの売り上げや評判は品質ではなく熱心な裏工作で作られているという実録スレ > 【PSO2】悲報、新作バーチャロン爆死【クソゲ】 > http://lavender.2ch.net/test/read.cgi/ogame3/1519009438/ > 【PSO2疑惑】450万ID、狂言か?2【都市伝説】 > http://lavender.2ch.net/test/read.cgi/ogame3/1517644876/ egg鯖の ワッチョイ xx89 は nar1.eonet.ne.jp > http://afi.click/browser/list/?weekly=2018-03-15 UA : JSfj > Monazilla/1.00 2chMate/0.8.10.10 Dalvik/2.1.0 (Linux; U; Android 6.0.1; arrowsM03 Build/V06R055F) http://egg.5ch.net/test/read.cgi/jisaku/1520992083/973
974: Socket774 [sage] 2018/03/21(水) 08:10:43 ID:6Hmem8ZP 家に鍵をかけておけば大丈夫 http://egg.5ch.net/test/read.cgi/jisaku/1520992083/974
975: Socket774 [sage] 2018/03/21(水) 09:03:57 ID:0dXKx8jH >>970 実際もクソもBIOSもAMDは別メーカのAMIに委託して作ってもらってるからな BIOS書換えが容易ならAMIまで敵に回してるしIntelもAMIのBIOSなら書換え容易に繋がる http://egg.5ch.net/test/read.cgi/jisaku/1520992083/975
976: Socket774 [sage] 2018/03/21(水) 09:10:10 ID:0dXKx8jH CTCはAMDダケガーにしたいらしいし流石にAMDキレたほうがいいよ 公式発表遅れれば遅れるほど言いたい放題言われるわ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/976
977: Socket774 [sage] 2018/03/21(水) 09:16:32 ID:8tXhv6K5 確かにAMD教徒のお前が怒りの連投するくらいだものなw http://egg.5ch.net/test/read.cgi/jisaku/1520992083/977
978: Socket774 [sage] 2018/03/21(水) 09:23:22 ID:/G2rQvKN 攻撃者がBIOS書換え余裕ならそんなもん作った会社にAMDが損害賠償でも訴えたらいいんじゃ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/978
979: Socket774 [sage] 2018/03/21(水) 09:25:49 ID:0dXKx8jH 912 Socket774 (ワッチョイ 97dd-hI4P) sage 2018/03/21(水) 01:59:32.86 ID:0OBuhHyn0 >>809 続き AMIが19日にコメントを出してた https://ami.com/en/news/press-releases/american-megatrends-response-to-the-ctslabs-advisory-of-13-security-flaws-in-amd-ryzen-and-epyc-processors/ ニュース記事によればCTS-Labsはこう述べているそうです。 「American Megatrends(RyzenシステムのBIOSプロバイダ)は、 攻撃者が作った互換BIOSを容易に書き込めるようにしている」 これに対して当社が明確にしておきたいのは、 「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。 BIOSイメージが不明なソースによって改ざんされている場合、 アップデートは拒否されます。 攻撃者が「互換性のあるBIOS」を書き込めるようにするには、 マザーボードメーカーが使用する秘密鍵で署名する必要があります。 未知のアップデートは拒否されるので、AMIのBIOSユーザは このような報告を気にする必要はありません。 http://egg.5ch.net/test/read.cgi/jisaku/1520992083/979
980: Socket774 [sage] 2018/03/21(水) 09:32:27 ID:Q+qftQmP どうせこのネタやるなら、4/20ぐらいのRyzen2000系出た直後にやれば良かったのにね 誰も追試しないんだから、すぐに風化するよ http://egg.5ch.net/test/read.cgi/jisaku/1520992083/980
981: Socket774 [sage] 2018/03/21(水) 09:34:39 ID:STwWReGf あれ? IntelのCoffeelakeがBIOS改ざんで100や200シリーズのマザボでも動作したって話なかったか? その前にも100シリーズで同じくだがこちらは確実な改造BIOSでK以外でも全部OC出来るって話題にも http://egg.5ch.net/test/read.cgi/jisaku/1520992083/981
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 21 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.010s