【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係

1 :trick ★:2018/01/13(土) 18:00:48.36 ID:CAP_USER9.net
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383

2018年1月13日 14:18 発信地:パリ/フランス

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

 この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

 インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP

324 :名無しさん@1周年:2018/01/14(日) 14:42:26.41 ID:OGCLY0UY0.net

>>318
IntelはIA64でこのアーキテクチャの修正入れそうだったけどAMD64を採用しなくちゃいけなくなって放置した
でプログラムではどんどん投機的実行をするものが増えてARMとかも同じような実装してしまった
AMDはこれを実装する早いうちに気付いたからアーキテクチャを変更してただけてな感じなんじゃね

428 :名無しさん@1周年:2018/01/16(火) 01:52:57.76 ID:oTJAox6a0.net

>>405
4年償却で月1万
ワークステーションとしては
クッソ安い

200 :名無しさん@1周年:2018/01/13(土) 19:26:57.95 ID:aOACkjNl0.net

>>197
大企業向けがメイン

83 :名無しさん@1周年:2018/01/13(土) 18:26:26.05 ID:aOACkjNl0.net

AMTのこと知らんレベルの連中がコピペ貼りまくり

75 :名無しさん@1周年:2018/01/13(土) 18:23:13.51 ID:k5uaTDoe0.net

うわぁ…、インテル入ってる…。

48 :名無しさん@1周年:2018/01/13(土) 18:13:14.50 ID:8DgSy0Qm0.net

>>45
ディスクに暗号化しても
本体盗まれてると外されるって話。

432 :名無しさん@1周年:2018/01/16(火) 03:01:38.55 ID:3Hp5Lu5p0.net

騒動後、msパッチのやらかしでアムドのCPUを使っていると起動不能になる件についてのブログ管理人  

441 :名無しさん@1周年:2018/01/16(火) 07:52:10.76 ID:C02LmsAK0.net

会社でアダルトサイトを見ると物理的接触になるのかな

390 :名無しさん@1周年:2018/01/15(月) 10:48:59.18 ID:3waBbYAn0.net

AMDがAMD64を出して来て、MSが今後はAMD64用にOSを作ると
表明してからは、突如インテルはプライドを投げ捨てて、AMD64とユーザー
バイナリアプリケーション互換になるCPUを急ごしらえで開発した。
それは当時とても驚きだった。そうして、イタニウムの長期的な命運は尽きた。

122 :名無しさん@1周年:2018/01/13(土) 18:40:21.30 ID:hfcDkmXs0.net

ようわからんがWSレベルのPCってこと?
なら無関係だが

170 :名無しさん@1周年:2018/01/13(土) 19:08:31.25 ID:XjJ6hNjx0.net

BIOS起動パスをディップいじりゃ初期化できるPCなんていくらでもあるのにw

248 :名無しさん@1周年:2018/01/13(土) 20:31:08.16 ID:5HheqdcB0.net

ぱよちんぱよちん

315 :名無しさん@1周年:2018/01/14(日) 13:16:22.04 ID:EWFJJcXd0.net

バグ入りらしい

インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
http://jp.wsj.com/articles/SB11358320518611063672504583633000539049448
スマートフォンやパソコンの頭脳に当たる中央演算処理装置(CPU)の安全性問題が浮上した件で、
米半導体大手インテルは、同社のほぼ全てのCPUに影響を及ぼす安全上の欠陥に対応するパッチ(修正ソフト)の配布を開始したが、
パッチ自体にバグが見つかったことを理由にインストールを見合わせるよう一部顧客に忠告している。

283 :名無しさん@1周年:2018/01/13(土) 23:20:57.76 ID:wbMjo+/80.net

「Microsoft Azure」LシリーズVMで「AMD EPYC」採用–大手クラウドで初
同社は米国時間12月5日、「Microsoft Azure」における次世代の「Lシリーズ」仮想マシンである
「Lv2-Series VM」で「AMD EPYC 7551」を採用すると発表した。
https://japan.zdnet.com/article/35111483/

マイクロソフト幹部は「われわれ(と業界他社)はこの脆弱(ぜいじゃく)性について秘密保持契約書で数カ月前に知り、
直ちに技術上の軽減策開発や、われわれのクラウドイン更新に着手した」と述べた。
http://www.itmedia.co.jp/business/articles/1801/10/news121.html

183 :名無しさん@1周年:2018/01/13(土) 19:16:20.93 ID:IXWuF3qM0.net

>>1
中国製pcはもうダメ

112 :名無しさん@1周年:2018/01/13(土) 18:34:40.84 ID:8DgSy0Qm0.net

>>106
リモートデスクトップとか?
インストールディスクの問題はあるけど
Googleのリモートデスクトップ入れてあるら
外部からいじれるね。

445 :名無しさん@1周年:2018/01/16(火) 10:49:54.10 ID:Gd34TJg30.net

交換プログラムはよ

416 :名無しさん@1周年:2018/01/15(月) 22:10:57.04 ID:OkMCBY+q0.net

>>393
掃除のおばちゃんとか派遣とかいるんで
それほど難易度高くない

181 :名無しさん@1周年:2018/01/13(土) 19:15:53.34 ID:Nb1b8GQ20.net

IntelのCPUに脆弱性発見

IntelのCPUに新たな脆弱性発見←new!

53 :転載OK:2018/01/13(土) 18:16:47.26 ID:SiHVo37J0.net

おっかしいなあ、俺にはフリーメーソンの仲間が数えきれないくらいいるみたいだけど誰一人下の告発拡散してくれないなあ、なんで?人殺し警察、おい、教えろよカスw

下の告発拡散すれば警察とマスコミぶっ潰せるぞ

慰安婦問題と平昌オリンピックでわかる東アジア情勢の大インチキ

韓国は北朝鮮に数十年前から国民を数百人殺され誘拐されてる
さらに韓国内では暗殺や軍司情報目的の北のスパイ事件も起きている

滄浪号ハイジャック事件
青瓦台襲撃未遂事件
李承福事件(死者4)
大韓航空機YS-11ハイジャック事件
文世光事件(死者1)
ラングーン事件(死者21) 
大韓航空機爆破(死者269)
韓国人拉致(400人以上)

以下ここ十年の事件
日本でも騒がれた2007年の美人スパイ事件など数々のスパイ事件
哨戒艇沈没(死者46)
延坪島砲撃(死者4)

韓国が本当にこれだけ国民を殺され誘拐、工作活動されてたらとっくに北に武力攻撃しているはずだが、未だに全くそれをしようとしていない
韓国は国民や国の要人を殺されてるのになんの反撃もしていない
それどころか平昌オリンピックで北朝鮮を招待しようとしてる

こんな国同士の関係はあり得ない

そしてそんな異常なほど寛容な韓国はなぜか慰安婦問題では日本を許さない

殺人は許すのに奴隷は許さない
話がおかしいことがわかったろ

東アジア情勢はインチキをごまかすために更なるインチキをしてるから話のつじつまが合わなくなってるんだよ

そしてマスコミはそのつじつまが合わない事実に気づかせないために過去のテロには一切触れずに報道している
これが情報操作というやつな

下のサイトを読んで、北が起こしたとされる数々の事件の起きたタイミングを知れば北を陥れたい者たちによる見え見えのヤラセ事件であることが簡単にわかるぞ
そしてそれを報道している日本のマスコミもグル なぜなら警察と一緒になって拉致事件を捏造したから

URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトのトップページやサイドバーにある「北朝鮮の真実」や「拉致事件の真実」とか読んでみ
あと「ロシアの真実」も分かりやすいヤラセ事件だからsf

395 :名無しさん@1周年:2018/01/15(月) 12:52:29.62 ID:dB8YunS00.net

そういえば、第五世代CPU載せてるのってあんまり見ないんだけど、人気なかったの?

46 :名無しさん@1周年:2018/01/13(土) 18:12:15.83 ID:cQpO2zzC0.net

物理的にアクセスしたらあかんやろ

70 :名無しさん@1周年:2018/01/13(土) 18:21:04.21 ID:IDqiZGqz0.net

盗聴チップを入れる = 物理的   と云う意味なんだろうか、
ま、おれのマシンは人様が興味持つようなシロモノでないので
自分は大丈夫だが、銀行とか政府とか、それよいも軍隊のは
大丈夫かね、  マジで心配、

376 :名無しさん@1周年:2018/01/14(日) 23:56:54.81 ID:A92Lfs980.net

死体撃ちやめたげてー

108 :名無しさん@1周年:2018/01/13(土) 18:34:06.94 ID:VrO+jd2N0.net

なんでノートパソコン限定?ATOMが対象ってこと?

251 :名無しさん@1周年:2018/01/13(土) 20:44:07.47 ID:PC1R8Pp60.net

もはやハッタリ合戦だろこれ
嘘つきが出てきても分からんし

305 :名無しさん@1周年:2018/01/14(日) 10:56:00.90 ID:6VZIudw/0.net

>>303
日本の敵なのは日本法人の従業員だけで、本社本体はまともな会社だよ

136 :名無しさん@1周年:2018/01/13(土) 18:47:52.78 ID:OfMQ9fNs0.net

>>85
AMDいけば全く問題ない
というかIntelが対策するの数年後になるぞ

219 :名無しさん@1周年:2018/01/13(土) 19:45:05.95 ID:3Hiy2Qjb0.net

>>218
??IBN

154 :名無しさん@1周年:2018/01/13(土) 18:58:31.20 ID:gAlmyGan0.net

>>137
職場にPCを導入する時は
BIOSやWindowsだけじゃなくAMTにもパスワード設定をという話

外部犯だけでなく
社員が私怨でスパイになるってパターンもあると思うが
AMTはソフトのインストール不要(エージェントレス)なので
社員にWindowsの設定変更やソフトのインストールを禁止してても
回避不可

327 :名無しさん@1周年:2018/01/14(日) 15:38:21.14 ID:uWPE30ck0.net

当該のノートパソコンに物理的にアクセスする必要がある

物理的って具体的に家よアホ記者
USB挿しただけでもいけるのか、家庭内LANでも可能なのか色々あんだろうが

300 :名無しさん@1周年:2018/01/14(日) 10:23:34.13 ID:Z4S3UvBa0.net

IntelMEはそれ経由でBIOSすらも設定変更可能な
完全に独立動作してて最高権限を持ってるマイコン
インテルマザーの真の支配者

202 :名無しさん@1周年:2018/01/13(土) 19:27:40.93 ID:L7gKIO0n0.net

銀行のATMって、専用回線じゃないの?

426 :名無しさん@1周年:2018/01/16(火) 01:30:51.35 ID:8qQO8CB+0.net

>>320
・・・・・・・・・・・

206 :名無しさん@1周年:2018/01/13(土) 19:31:28.54 ID:3Hiy2Qjb0.net

>>202
 全銀プロトコルの現在はどうなっているかわからないけど、(公表されない)
昔は、専用線でした。

356 :名無しさん@1周年:2018/01/14(日) 19:31:47.88 ID:xcb5S1ew0.net

あとはその情報をネットで流すだけだな

291 :名無しさん@1周年:2018/01/14(日) 02:37:09.30 ID:6/BOFtAW0.net

満喫がねらわれるのかな

277 :名無しさん@1周年:2018/01/13(土) 22:48:57.46 ID:J3+cj44N0.net

Intelがいろいろ突かれているが
南朝鮮に負けると言うことがどういう事か白人に身をもって知ってもらうには良い機会だ

265 :名無しさん@1周年:2018/01/13(土) 21:14:39.63 ID:90a9FHNh0.net

F-Secure>攻撃方法晒してパヨチン久保田の汚名挽回!

357 :名無しさん@1周年:2018/01/14(日) 19:53:43.88 ID:po4Cmql00.net

市販のウンコPCの見分け方は珍テロ入ってるシールね
目立つから素人でも分かるよね

366 :名無しさん@1周年:2018/01/14(日) 22:55:52.36 ID:OOS8eOpL0.net

>>365
簡単に盗めるとかバカか

208 :名無しさん@1周年:2018/01/13(土) 19:33:21.31 ID:HqzdjVmt0.net

Intel逝ってる

177 :名無しさん@1周年:2018/01/13(土) 19:14:39.52 ID:L7gKIO0n0.net

>>176
従量制だし、通話料金はんぱないな。

403 :名無しさん@1周年:2018/01/15(月) 14:21:22.98 ID:gbVv6ZWG0.net

>>402
なおさら意味無しだ

11 :名無しさん@1周年:2018/01/13(土) 18:03:57.86 ID:z3onrrfQ0.net

つまり脆弱でないパソコンなど無いと言う事か(´・ω・`)

244 :名無しさん@1周年:2018/01/13(土) 20:20:29.76 ID:L/zYiT7w0.net

パヨパヨチンの会社じゃないか?

82 :名無しさん@1周年:2018/01/13(土) 18:25:59.92 ID:hsnHlSIm0.net

>>76
一時期プリウスがアメリカで叩かれてた時、物理的にプリウスにケーブル繋いで暴走させてたクソ記事を思い出した

411 :名無しさん@1周年:2018/01/15(月) 20:16:23.52 ID:kXa1U+GMO.net

>>398
ブラックエンペラーじゃぬ?

20 :名無しさん@1周年:2018/01/13(土) 18:05:35.65 ID:PdigrRAd0.net

これAMDの勝ちになるの?

371 :名無しさん@1周年:2018/01/14(日) 23:37:27.51 ID:x3M91BOz0.net

>>306
日本製品がこの20年負け続けになってる一因はそのゼロリスク指向だってもう
散々耳にタコのはずだけどまだこういうこという奴いるのな。

この手のニュースはインテルやPCの供給側にとっては大問題(それは出荷数が多いから)だけど、
実際に個々のユーザーが被害を受ける確率なんてほぼゼロだからかなり間引いて聞くのが常識

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑