[過去ログ] ■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
599
(1): 2018/03/15(木)23:52 ID:cHIIlW2W(2/2) AAS
>>566
セキュアブートはもともとOSの下回り(主にブートローダやカーネル)の整合性を担保するもの
でもUEFIセキュアブートだけだとUEFI自体を改変されると意味がない
なんでハードウェアレベルでUEFIからチェックできるようにしたのがHVBでそれを実現するのがPSP
PSPがx86起動前にUEFI(BIOS)をチェックする
じゃあPSPに脆弱性があるんですか、と言ったら今回は全く説明できてないのよ。全く
1月にPSP使ったfTPMの実装にバッファオーバーフローの脆弱性がある、という報告があったがあれは分かる
600: 2018/03/15(木)23:55 ID:daRAKmfM(2/2) AAS
最近だとエンタープライズ向けのサーバで起動時にBIOSとかブートローダの書き換えがないかチェックする奴もあるみたいね。
不正を監視する機能を監視(以下ループ)
601: 2018/03/16(金)00:10 ID:2gEiggyo(1) AAS
impressの例の記事
文系学生アルバイトライターが書いたらしいので報告までw

外部リンク:www.linkedin.com亮-佐藤-597833152

佐藤 亮
Impress Watch
ライター/アルバイト
2016年11月 ? 現在 (1年 5ヶ月)
602: 2018/03/16(金)00:12 ID:lix3Xd7X(1/3) AAS
ネットニュースって殆どバイトなんだよなあ
記事を載せた編集もクソ
603: 2018/03/16(金)00:13 ID:cUjoDHB9(1) AAS
>>598
ブルAPUの頃から入ってるぞ
604: 2018/03/16(金)00:45 ID:0zsQWTDY(1) AAS
怪しい企業の文書に書いてある事だからPSPは有効にした方がいいとするミスリードですかね?
605: 2018/03/16(金)02:40 ID:L6jl70Jl(1) AAS
AA省
606: 2018/03/16(金)03:16 ID:OUJzc+fX(1/3) AAS
ARMの脆弱性だからまちがってはいない
607: 2018/03/16(金)05:25 ID:OUJzc+fX(2/3) AAS
epycにもれなくarmがついてくる
608: 2018/03/16(金)06:05 ID:O6WN+q4u(1) AAS
■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと
  ☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは

> 【株価操作】AMD製チップに重大な欠陥、イスラエル企業が公表

> 公表元が7ヵ月前にHPを作成したイスラエルのセキュリティ企業
> 公表サイトのドメインを取得したのが3週間前

> 映像の合成疑惑でペーパーカンパニーなんじゃないかと疑われていたり
> 画像リンク[jpg]:cdn.wccftech.com

> CTSlabsは従業員3名で16年の営業実績がある2017年設立のセキュリティ会社だったり
> 外部リンク:m.imgur.com
省14
609: 2018/03/16(金)06:09 ID:3aiPzR3C(1) AAS
どこの誰ともわからんクソ野郎よりリーナスを信じるに決まってる
610: 2018/03/16(金)07:10 ID:eWEqxPVb(1/3) AAS
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
外部リンク:japan.cnet.com

 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。

 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。

 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
省1
611: 2018/03/16(金)07:12 ID:eWEqxPVb(2/3) AAS
Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、
なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」
Twitterリンク:tanakh

「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのCTSlabsのセキュリティー指摘だった。
612: 2018/03/16(金)07:19 ID:bdbbfJIp(1) AAS
ASM1142チップ経由で進入して攻撃起こせるということは
インテルのマザボにも搭載しているから同じことできるということだなw
5、6年前から安いマザーに載ってるからインテルも影響を受けるということだ
613: 2018/03/16(金)07:20 ID:OUJzc+fX(3/3) AAS
armに脆弱性ってことだろ
614: 2018/03/16(金)07:23 ID:eWEqxPVb(3/3) AAS
AA省
615
(1): 2018/03/16(金)08:44 ID:eD+TC3zg(1) AAS
>>593
まさか、「USBコントローラーにも深刻な脆弱性」とか
「SATAコントローラーに物理的バックドアが仕掛けられている」とかそういう系列?

だとしたらパソコン買い換えは見合わせないとダメだな

>>562で書いたUSBメモリだのメモリーカードに構造的な深刻な欠陥があるとか
>>550で晒した各パーツにも深刻な物理的バックドアが仕掛けられてたという話だとすればただ事じゃないと思うよ。

・チップセット全部 →既報
・グラフィックボード全部(ドライバも) →NVidiaが大慌てで修正書けただろ、radeonも修正するはず
・HDD全部 →SATAドライバとコントローラーが怪しいそうだな
・SSD全部 →同上
省12
616: 2018/03/16(金)09:00 ID:lshudgFH(1/2) AAS
>>566
>>599
詳しそうだけど、何の仕事してるの?
617: 2018/03/16(金)09:30 ID:toLHscFb(1) AAS
Intel MEのファーム何で大丈夫なの?
618: 2018/03/16(金)09:40 ID:uVxEZk+d(1) AAS
管理者権限を持ってると色々出来てしまうのがAMDCPUで管理者権限を持ってようが何もできないのがIntelCPU?

管理者権限ってなんだったけ?
1-
あと 384 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.017s