【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

[過去ﾛｸﾞ] 【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

444(2): 名無しさん＠１周年 2018/03/14(水)12:01 ID:ormnLsA40(1/5) AAS
別に稼働中のOSの管理者権限は必要ない
シャットダウンしてUSBブートのLinuxからでもセキュアプロセッサーの書き換えは可能ということ
書き換え後はOSを改変しないまま管理者権限に依存しないバックドアの出来上がり
内部犯(管理者権限なしでも)相手だとヤバいって話だな

475: 名無しさん＠１周年 2018/03/14(水)12:23 ID:ormnLsA40(2/5) AAS
>>466
既存のものとはちょっと毛色が違うかなぁ
ボットネットやらは操作を可能にするために稼働中のOSから管理者権限を奪うためにバックドアを仕込む、セキュリティホールを利用する必要があるんで
OS側で対策したりパッチあてたり後から異常を検出したりできる
対してこの欠陥はOSレベルじゃ対策取れないし、セキュリティ対策をしても正常に稼働してるように見えてしまう
物理的にアクセスできさえすれば「稼働しているOSには手を加えずキレイで正常なまま」乗っ取りできるのがヤバい

491: 名無しさん＠１周年 2018/03/14(水)12:43 ID:ormnLsA40(3/5) AAS
>>484
「ハードウェアであるセキュア・プロセッサーの書き換え」のための管理者権限なので別にWindowsの管理者権限はなくてもいい
ハードウェアに直接アクセスできるOSを持ってきてブートして作業すればOK
一度作業すればWindows稼働中も管理者権限を持たないまま乗っ取りができてバレない

508: 名無しさん＠１周年 2018/03/14(水)12:59 ID:ormnLsA40(4/5) AAS
>>503
日本は官も民もセキュリティ対策にお金を出さないから専門にやってるとこはないんじゃない
総元締めである総務省ですらセキュリティ技術者を日当8千円交通費なしの仕事だと思ってる国だし

528(1): 名無しさん＠１周年 2018/03/14(水)13:06 ID:ormnLsA40(5/5) AAS
>>519
客が帰る毎に毎回リカバリしてるだろうネカフェなんかもヤバい
まーネカフェなんかはほとんどIntelだろうけど

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.465s*