[過去ログ] 【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
169: 名無しさん@1周年 2018/03/14(水)10:40 ID:NU8H/bh30(3/3) AAS
>多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
この状態で、バックドア必要なんか?
170(7): 名無しさん@1周年 2018/03/14(水)10:41 ID:Ct7GHB+40(5/5) AAS
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
外部リンク:japan.cnet.com
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
省3
171: 名無しさん@1周年 2018/03/14(水)10:42 ID:DoRUuMN40(2/2) AAS
要は致命的欠陥じゃなくて
製造過程でバックドア仕掛けられているぞって話だろ
イスラエルで製造しているintelチップが安全だと言っている
まあ、アメリカの軍事産業と蜜月のイスラエルインテルに
バックドアありませんなんて信じる方がアホだが
172(1): 名無しさん@1周年 2018/03/14(水)10:42 ID:BI5zTHd40(2/6) AAS
>>153,156
レスサンクス。
BIOSとかをハッカーがいじれる状態だと、CPUbェ危ないと言うb謔閧ヘPC全体が滑�ないていう状荘ヤじゃないか?
メールやネット経由でそういうことできるのかね?
オレの想像だとハッカーが家に来てPCを触らなければできない気がする。
173(2): 名無しさん@1周年 2018/03/14(水)10:42 ID:WH5SZk6+0(1) AAS
物理アクセスを排除するためにCPUソケットを堅牢にすればいいのか?
174: 名無しさん@1周年 2018/03/14(水)10:42 ID:cfENamFx0(1) AAS
BCASカードみたいなやつか
175(1): 名無しさん@1周年 2018/03/14(水)10:43 ID:hE2brJRJ0(1) AAS
>>2
わろたwwwwwwww
176: 名無しさん@1周年 2018/03/14(水)10:43 ID:1FU6D1M70(4/4) AAS
>>151
今のCPUって命令セットを内部でマイクロコードと呼ばれるものに分解してから実行してる
そのマイクロコードに変換する部分はコンピュータの電源を入れたあとに変更できるようになってる
そのあたりの仕組みで好き勝手できるなら可能かもな
177: 名無しさん@1周年 2018/03/14(水)10:43 ID:+z4zNHRv0(2/4) AAS
>>170
自社ドメイン取ったのが半年前とかいう新興イスラエル企業だから、Intelの息のかかったでっちあげ工作であることは間違いない。
178: 名無しさん@1周年 2018/03/14(水)10:43 ID:5Y/7XzC/0(1) AAS
AMDお前もか!
こんなのばかりだな。
そろそろ、「ハッキングは死刑」と言う国際的な取り決めをした方が良いんじゃないか?
179: 名無しさん@1周年 2018/03/14(水)10:43 ID:zkWoWPKp0(6/6) AAS
>>170
これだな
ガセネタながしてAMDの風評被害誘ってる
180: 名無しさん@1周年 2018/03/14(水)10:44 ID:lhG/gtBJ0(1/2) AAS
>>173
アロンアルファで引っ付けて対応w
181(1): 名無しさん@1周年 2018/03/14(水)10:44 ID:fzUTi8fL0(2/2) AAS
南無アムド無駄物 ‐人‐
182: 名無しさん@1周年 2018/03/14(水)10:44 ID:fJAnrT8P0(1) AAS
要するに忍びこんでマザボにJTAG配線してぶっこ抜けってことか
183: 名無しさん@1周年 2018/03/14(水)10:45 ID:F7kSEAEi0(1) AAS
やっとこの頃PDとMOメディア処分した
あとCD-Rとか20年物でも普通に読めるのがびっくり
184: 名無しさん@1周年 2018/03/14(水)10:45 ID:vWHmAZuB0(1) AAS
物理的にアクセスされた場合の被害状況を
インテルとAMDで比較した検証結果が出たら
インテルの方がフルボッコなんじゃないだろうな
185: 名無しさん@1周年 2018/03/14(水)10:45 ID:VsQF8aZW0(1) AAS
>>2
( `ハ´ )<丶`∀´>「国家がやるなら犯罪にはならんZOY☆」
186: (;゚Д゚)コロ猫映画(仮)3 ◆EFvlPnIYE33o 2018/03/14(水)10:45 ID:R5bRVc1W0(1) AAS
(; ゚Д゚)製造時が一番危ないってこと?
物理的って
187: 名無しさん@1周年 2018/03/14(水)10:45 ID:stptRshY0(5/12) AAS
>>172
ネットワーク経由で可能かと言われれば額面上はNO
というのもネットワーク経由でファームウェアはアップデート出来るから脆弱性自体は使えないこともない
ただし、そんな事が出来る時点でソフトウェア的に乗っ取られてるので特に意味はない
188: 名無しさん@1周年 2018/03/14(水)10:45 ID:XLq9g1Fd0(1) AAS
>>175
管理者権限、、すでにやりたい放題だしな。
上下前次1-新書関写板覧索設栞歴
あと 814 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s