■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

[過去ﾛｸﾞ] ■AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

557: 2018/03/15(木)19:54 ID:poGPtX0w(1) AAS
>>550
セコムしてますか？

558: 2018/03/15(木)20:03 ID:SfxTnuDg(1) AAS
デマ確定か
前科ありだったから正体ばれるの早かったな

559: 2018/03/15(木)20:05 ID:8rqjSx6a(2/2) AAS
脆弱性対策に戸締まりしっかりしないと

560: 2018/03/15(木)20:13 ID:5MaxE1TS(1) AAS
方法としては、ニセBIOSダウンロードさせてアップデートすりゃなんとか弄れそうって事かー
こりゃ気をつけたらなんとかなるって話だな

561(1): 2018/03/15(木)20:17 ID:UJoHB8Is(1) AAS
メディアなんてニュースがデマだったら記事消せばいいだけだから楽だよな

562(1): こっちにも転載 2018/03/15(木)21:11 ID:g6jmbOrU(7/7) AAS
>>550
ついで！
・メモリーカード、USBメモリ全部

それで思い出したけど、かつてハードウェア内部に侵入するウイルスなかったっけ？
で、BIOSからめちゃくちゃにしてPCを即時にお釈迦にするとかすげぇ奴。

そういうトンデモウイルスにはウイルス対策ソフトは無意味だといわれたんだが

563: 2018/03/15(木)21:18 ID:YNR0oXWU(1) AAS
>>1
Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるﾊﾞｰｼﾞｮﾝに入れ替えたらｾｷｭﾘﾃｨｰ上の問題が発生するかもしれません、なんていうセキュリティーアドバイザリーを最後に見たのはいつだ？」
Twitterﾘﾝｸ:tanakh

「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのセキュリティー指摘だった。

564: 2018/03/15(木)21:24 ID:KjdgfNIe(1) AAS
>>561
新聞も平気で誤報するからな

565: 2018/03/15(木)21:28 ID:oNReD3/U(2/2) AAS
AA省

566(3): 2018/03/15(木)21:29 ID:cHIIlW2W(1/2) AAS
pdf見た(興味本位で)
9ページ、セキュアプロセッサでoff‐chip boot loaderをロードしてキックするところ
確かにoff-chip boot loaderはBIOSアップデート等の手段で悪意のあるものに書き換えられるとしよう(これ自体かなり困難だが)
しかしそうすると前段のon-chip boot loaderによる認証に引っかかり実際は実行されない
認証はRSAによる署名検証を使ってるんで、マルウェア埋め込みどころか1ビットでも書き換え不可、公開鍵暗号なので、チップの中身を解析しても署名鍵は絶対に見つからない
で、ここが突破されたのかな、と思って読み進めると、ここらへんの詳細がな?にも書いてない、ときた(笑)

これを簡単に説明すると、
「あなたの家は泥棒に入られます」(鍵をかけてて鍵を盗まれたわけではないけど)
あ、はい、そうですねって感じ

で、緩和策で「セキュアプロセッサ無効化しろ」とか書いてるの(鍵を外せ、という意味)ダメだろこれ

567: 2018/03/15(木)21:30 ID:yw4NruiP(2/2) AAS
つまりIntel CPUにはメルトダウンに加えて
この13もの脆弱性が潜んでるって事を自白した訳だ。
以上（笑）。

568: 2018/03/15(木)21:35 ID:od10PZ3A(2/2) AAS
セキュリティ企業っていう肩書き使えばあっという間にデマでも悪意でも拡散できるという実験説

569: 2018/03/15(木)21:36 ID:c2DO2gIq(1) AAS
intelはメルトダウン＆スペクターがあるからな
管理者権限を持っていなくても書き換える事が可能なのか？

570: 2018/03/15(木)21:38 ID:syauH4nN(1/2) AAS
Linusズバリと言うなあ

looks more like stock manipulation than a security advisory（セキュリティ問題というよりただの株価操作だよなこれ）

Linus Torvalds slams CTS Labs over AMD vulnerability report | ZDNet
外部ﾘﾝｸ:www.zdnet.com

571: 2018/03/15(木)21:43 ID:dYYKTLte(4/5) AAS
>>423
ありがとうございます
なんか、あんまり管理者権限がどうとか関係ないようですね

572: 2018/03/15(木)22:00 ID:BRzBUGlr(1) AAS
結局、フェイクニュースか

573(2): 2018/03/15(木)22:38 ID:2MCnouLR(1/3) AAS
バックドアを仕込んであるチップセットから乗っ取られるのではセキュリティソフトは役に立たないし
マザーボードとCPUを全部取り替えるしか手が無いのか
AMD、どうしてくれんだよ
ちょっと前にライゼンで一式組んだばっかやぞ

574: 2018/03/15(木)22:43 ID:STOAZJU8(1/2) AAS
頭からスレ読み直してこい

575: 2018/03/15(木)22:44 ID:r9/8JujR(1) AAS
>>573
はい、バカ発見

576: 2018/03/15(木)22:44 ID:2MCnouLR(2/3) AAS
脆弱性が10超えるってさすがに多すぎやわ
これなら脆弱性が2つしか無い上にほぼ解決済みのIntelの方が遥かにマシやわ

上下前次 1-新書関写板覧索設栞歴

あと 426 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s