■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

[過去ﾛｸﾞ] ■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

511: 2018/03/15(木)12:55 ID:nPA/PW0p(1) AAS
実はこれ、空売りファンドで、AMD売ってうまー。
その後インテル売ってうまー。
なんじゃない？

512(1): 2018/03/15(木)12:55 ID:FzxZ8UPu(1) AAS
>>510
afpbbとPC Watchにも言ってやってくれ

513: 2018/03/15(木)13:09 ID:fQHUEsfM(2/2) AAS
>>512
impressは他の大手が言ってるからぐらいのノリやろね

裏取りしてやってるよね？当然

514: 2018/03/15(木)13:24 ID:wYsAf7ly(1) AAS
一般人の思考　intelは対策済AMDは対策なし

515(1): 2018/03/15(木)13:24 ID:M1UFvCh6(2/6) AAS
セキュリティプロセッサ載ってるから管理者権限だけじゃ無理
ってのが今回のミソだな
まずBIOS書き換えてセキュリティプロセッサ無効にした後管理者
権限でトロイ仕込んでやっと情報アクセス出来るとか事実上不可能

516: 2018/03/15(木)13:37 ID:a8e8OGEC(1) AAS
中国生産機ならいろいろ仕込むよねｗ

じっさいチップセットにバックドア入れてるわけだし

517(1): 2018/03/15(木)13:39 ID:3IRCscyn(1) AAS
>>489
一般人はAMD知らないよ

518(3): 2018/03/15(木)13:45 ID:3oGpA/VC(1) AAS
猶予なしの公開
AMDに通知したのは公開日の前日にもかかわらず前もって準備されていたWebページ
ドメイン登録がProxy経由
Youtubeチャンネルの設置が今月かつ投稿動画がAMDの脆弱性のみ、
中二病を拗らせた恥ずかしい脆弱性の名称
謎のメディアの株価操作(公開後わずか3時間以内で25ページの詳細なPDF)
TS-LabsのCFO Yaron Luk-Zilberman、ニューヨークのヘッジファンド会社NineWells Capital Managementの社長が同一人物

手を抜き過ぎて逆にAMDのCPUに問題が見つけられなくてIntelの脆弱性の話題が再燃してて追い討ちをかけるレベルになってるのが笑う

519: 2018/03/15(木)13:49 ID:7fcRHapQ(2/2) AAS
>>518
インテルはこんなお粗末なことしないってｗ　インテルのせいにするのはまじで風評被害やろ

520: 2018/03/15(木)13:53 ID:7/tVN6aa(2/2) AAS
>>518
ちょっと時間かけて調べられたらアラが出るから速攻で大声で怒鳴ってダッシュで逃げただけだよね

521(1): 2018/03/15(木)13:53 ID:GXNudeSY(1) AAS
>>515
>セキュリティプロセッサ載ってるから管理者権限だけじゃ無理
AMDがRyzen以前から採用してきたARM社製のこれが、
Ryzenで使い回したverに運悪く穴が開いてたとフェイクカンパニーは言ってるｗ

>ってのが今回のミソだな
こっちは合ってるｗ
原因が安全のために積んだセキュリティにあるから、
任意で無効化できるようにすれば修正しても性能は落ちないだろ
むしろセキュリテイ停止の分早くなるかもしれないｗ

焦って俺のRyzenは大丈夫と言い聞かせるよりもAMDの公式発表待とうぜｗ
省1

522(1): 2018/03/15(木)13:53 ID:M1UFvCh6(3/6) AAS
今までお粗末な事しまくってるよIntelは
んで相手から訴訟されたらこっちのモン的発想

523: 2018/03/15(木)13:54 ID:Af7gCN/s(1) AA×
>>522

524(1): 2018/03/15(木)14:02 ID:5iRU1hNI(3/6) AAS
>>521
穴が空いてたというか
ファーム弄られる前提なら何をどうしようが無駄だよなって言う
そしてファームは更新できなければならないので
セキュリティはまずHWレベルの保護が前提
その前提を無いものとして脆弱性と言い張ってるだけ

525: 2018/03/15(木)14:13 ID:L7a0RmkX(1/2) AA×
>>524

526(1): 2018/03/15(木)14:20 ID:rZan7dt/(1) AAS
whitepaper読むとRYZENFALL FALLOUT CHIMERA全部で
with local-machine elevated administrator privileges. Access to the device is provided by a
driver that is digitally signed by the vendor.
って前提条件にあるけどドライバ修正では防げないんだろうか

あと手法について具体的がこれっぽっちもないのでどういう欠陥なのかイマイチよく分からない
報告の真偽はアレとしてもSpectreやMeltdownと同じ文脈で語るような脆弱性とは言えない気がする

527: 2018/03/15(木)14:25 ID:5iRU1hNI(4/6) AAS
>>526
ドライバでもいけそうやね
根本的にlocalでAdminなのでそれすら不要ではあるけど
LocalでAdminなら如何なるプロセッサであれ、SWHW問わず何しようが無駄だし
考慮する必要なし

528: 2018/03/15(木)14:38 ID:6fSCYEtX(2/2) AAS
数か月かけて絞り出したのがこのレベルなら
やっぱAMDは安全てことだな

529: 2018/03/15(木)14:41 ID:8rqjSx6a(1/2) AAS
>>489
デマのほうが人の関心ひくみたいだからねえ

530(1): 2018/03/15(木)14:43 ID:qnqkwZFk(1) AAS
これがほんとの風評被害ってやつだな

上下前次 1-新書関写板覧索設栞歴

あと 472 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.018s