intelに新たな脆弱性。 一瞬でコンピュータを乗っ取られるガチでやべーやつ [589351131]

■ このスレッドは過去ログ倉庫に格納されています
1番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MM0a-Uj1e)2018/01/13(土) 18:46:00.85ID:RbkbLepMM?2BP(1001)

インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業
http://www.afpbb.com/articles/-/3158383
2018年1月13日 14:18 発信地:パリ/フランス

半導体大手インテル製プロセッサ(2018年1月5日撮影)。(c)AFP PHOTO / Thomas SAMSON

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。
フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使わ
れているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」
とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を
乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理
システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

2番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5dbe-JHka)2018/01/13(土) 18:46:23.80ID:ZhAqxuzP0
インテルふんだりけったり

3番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 156e-yEMv)2018/01/13(土) 18:46:24.20ID:is6+2cXN0
もろよわせい多すぎ

物理的
チョンには日本語の意味が難しいのか

5番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 39dd-MQfM)2018/01/13(土) 18:47:11.64ID:k5iRoS6A0
まず物理的にアクセスってそこは違くね?

もうこれ世界終わっただろ

まじかよザイログに乗り換えるわ

仕様だろ

9番組の途中ですがアフィサイトへの転載は禁止です (アウアウオーT Sa12-QpsD)2018/01/13(土) 18:48:09.92ID:+VVcNc6na
Ami-chan
Maji
Tenshi

俺の亜美ちゃんまじ天使だから

10番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa55-DWvK)2018/01/13(土) 18:48:54.78ID:e3FY2wZTa
そもそもNSAは世界中のPCを覗けるんだが
脆弱性なんて氷山の一角

ただ初期パスワードのまんまって話なのに

12番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa55-guXz)2018/01/13(土) 18:49:22.98ID:Nh1r4k9Ba
物理的にコーヒーをこぼしたらデータが全損する脆弱性

13番組の途中ですがアフィサイトへの転載は禁止です (アークセーT Sxbd-bjNu)2018/01/13(土) 18:49:34.29ID:fLB/4ZSzx
F-Secureの日本人社員はどうやって個人情報収集したんだ?度忘れしたわ

14番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 2a45-0PCX)2018/01/13(土) 18:49:38.52ID:/Ag+janB0
> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
それが出来る時点でアウトだから

インテル入られてる

16番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa21-x7Kf)2018/01/13(土) 18:50:34.76ID:KnrSK51ha
これNSAに依頼されてもともと作ってた穴なんじゃないの

17番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9e01-0raw)2018/01/13(土) 18:50:47.31ID:bt+xCBdU0
物理アクセスはちょっと笑った

ぱよぱよちーん

19番組の途中ですがアフィサイトへの転載は禁止です (ワキゲー MM2e-LigX)2018/01/13(土) 18:51:15.68ID:BT4womfnM
物理的にアクセス

もうintelおしまい それ使ってる全世界もおしまい
AMDに全世界規模で買い替え需要で工場パンク

21番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a585-tPp3)2018/01/13(土) 18:51:30.51ID:woXK2OcH0
バックドアだろ。

22番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b585-nC1z)2018/01/13(土) 18:51:33.85ID:W9fVPUTW0
A! M! D! A! M! D!

23番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW eacd-SnTJ)2018/01/13(土) 18:51:43.10ID:wKeN+HiV0
これサーバのBMC設定されたら遠隔操作されるって言ってるレベルだろ?

24番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3d5c-O/IW)2018/01/13(土) 18:51:56.68ID:Qso2WSKF0
> 当該のノートパソコンに物理的にアクセスする必要がある

OI

(´∀`(⊃*⊂)

26番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a66e-pEyT)2018/01/13(土) 18:52:18.40ID:BHkpA+yZ0
同じ職場の気に入らないやつにダメージ与えられるとか、そんな感じ?

27番組の途中ですがアフィサイトへの転載は禁止です (ワキゲー MM92-V2Qe)2018/01/13(土) 18:52:26.98ID:p3qeXySFM
「物理的」ってのは「物理層」の誤訳だろ

物理攻撃はちょっと違うわ

29番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW eaa2-iNUD)2018/01/13(土) 18:53:10.65ID:bzYd1HQU0
なら物理的にロックかければセーフだろ

30番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW ea02-iAlf)2018/01/13(土) 18:53:28.67ID:Ep8LikY80
インテル終わってる

31番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ b6b2-RIMJ)2018/01/13(土) 18:53:48.34ID:SsYcWbbu0
物理的がありならハンマーでぶっ壊せる脆弱性があるだろ

32番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 690d-sYMJ)2018/01/13(土) 18:53:55.46ID:RtCPErbe0
>>1すら読めない頭弱い人ばかり

33番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6694-QpsD)2018/01/13(土) 18:54:04.04ID:NfZG4GSh0
脆弱性?
NSAとCIAがぶち込んだ仕様だろ(´・ω・`)?

34番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9e2c-RqW3)2018/01/13(土) 18:54:05.41ID:2dk7eX3i0
終わった

35番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5d6e-53ns)2018/01/13(土) 18:54:10.43ID:nE2zirTU0
スノーデンが言ってたのもこういうことか

36番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW b585-lW4R)2018/01/13(土) 18:55:03.39ID:2WPjGv8n0
マジかよAMD最低だな

37番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 66ae-QpsD)2018/01/13(土) 18:55:10.12ID:JdX0FJ3v0
CPU引きちぎって投げ捨てたわ

38番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 3da2-QS5Q)2018/01/13(土) 18:55:12.15ID:aSbhCm/z0
しね

39番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa21-hrgI)2018/01/13(土) 18:55:25.40ID:07+GwTpaa
やべー欠陥がどんどん出てくる

40番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMc9-5lJQ)2018/01/13(土) 18:55:56.66ID:4xK3Gy+hM
007のネタにありそう

アメリカがワザとやってんだろ

42番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66c6-VHnw)2018/01/13(土) 18:56:46.16ID:lTthDhcy0
物理的にアクセスってなんだか詩的

43番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MM2e-6N/3)2018/01/13(土) 18:57:25.10ID:e/4cE7nwM
物理的にアクセスしたらそりゃまあ…

44番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5dbe-JHka)2018/01/13(土) 18:57:38.12ID:ZhAqxuzP0
AMTって鯖にも使われてんじゃん
これかなりひでえな

集団訴訟まだ?

46番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a630-Z/Um)2018/01/13(土) 18:58:25.12ID:VNYci1uw0
公式チートで性能良さそうに見せて今まで荒稼ぎしてたんだから
3年くらい売れなくなっても問題ないだろ
ryzen2まだかよ

>>40
そもそも諜報目的のバックドアですから
これで三例目。どんだけ穴あけてるんだよイスラエルw

48番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 11a2-vsIO)2018/01/13(土) 18:58:58.67ID:DeLlqQeG0
セールでpc買わなくてよかった

49番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMc9-5HPp)2018/01/13(土) 18:59:07.08ID:SS/t9QDDM
アントマンかな


51番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM8e-8JyY)2018/01/13(土) 19:00:39.41ID:oFFKxfHaM
パヨパヨチーン

52番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 15dd-zFKi)2018/01/13(土) 19:01:24.95ID:Hr3SSDyc0
今年はちょうど買い替えサイクルに当たる年なのに色々話が出て来て困るわ

>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある

これやったらなんでもアリじゃねーのか

物理的にドアに鍵かけて対処できるな

>>53
同じイスラエルの作ったスタックスネットもUSB経由の侵入だったな

56番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW eaa2-Nv+X)2018/01/13(土) 19:02:34.37ID:FooB27PN0
物理アクセスが前提なのか、こんなのより修正のアップデートの件どうにかしろボケ

57番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd0a-oEMS)2018/01/13(土) 19:02:50.58ID:TCOFi0YCd
インテル終わってる

January 12, 2018: F-Secure reports a security issue affecting most corporate laptops that allows an attacker with physical access to backdoor a device in less than 30 seconds.

59番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 6d75-YYvd)2018/01/13(土) 19:02:55.01ID:Q17eDae20
物理的なアクセスってとこに笑ってるやつってPCにパスワードかけてなさそう

ノートだけなの?

61番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7985-Lno7)2018/01/13(土) 19:03:41.42ID:QI2XQwGH0
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある

こんなもん他人のパソコンに触って開閉して起動してる時点で情報漏れ撮るわ。

62番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 66c6-QpsD)2018/01/13(土) 19:03:46.30ID:eFhfM8zL0
Fセキュアってフィンランドの会社だったのか
フィンランドのFだったのか

リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性
Core iシリーズ搭載のIntel Q型番チップセット搭載PCが対象
https://internet.watch.impress.co.jp/docs/news/1058441.html

INTEL-SA-00075
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

64番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa21-GZpm)2018/01/13(土) 19:04:00.23ID:w9vdiA1Za
手元になきゃ意味ないじゃねえか
知人や会社のパソコンに接触できるならその脆弱性利用する以外にも手段あるだろ

これ脆弱性とは言わんだろ
素人による風評被害すげーなまあもうintel買わないけど

66番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ea02-94pL)2018/01/13(土) 19:04:25.06ID:VBqsTh8V0
Intel弱ってる

67番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0ac7-6xgx)2018/01/13(土) 19:04:36.95ID:hPPn3OJx0
AMTオクタ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

68番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ b6b2-RIMJ)2018/01/13(土) 19:05:17.14ID:SsYcWbbu0
NATも超えられないし何の問題もないけど
素人ほどこういうのに踊らされるし
それを見越してこういうタイミングで出してくる

69番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW eacd-SnTJ)2018/01/13(土) 19:05:17.20ID:wKeN+HiV0
>>64
OSにログイン出来なくても良くて将来にわたって情報を得られるんだぞ産業スパイにぴったりだわ

70番組の途中ですがアフィサイトへの転載は禁止です (ワントンキン MM7a-U8ds)2018/01/13(土) 19:05:18.71ID:pzencVqQM
これもう半分情弱性だろ
インテルPCはぶっこわせ

71番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9ea2-Lno7)2018/01/13(土) 19:05:53.56ID:IZ/KmQ1O0
>>10>>16
俺もそう思う
裏でスノーデンみたいなスパイにネタをバラされただけでね
わざと脆弱性残してたんだろうと

72番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ad30-SbKl)2018/01/13(土) 19:06:04.46ID:2m66SCNG0
物理的に触れるまでがしんどい

73番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ea5f-jvHX)2018/01/13(土) 19:06:17.67ID:2kn7a6mp0
Intel AMT って前にも何か問題あったんじゃなかったっけ?

74番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa55-NS1v)2018/01/13(土) 19:07:05.43ID:DB2LtQa1a
もしかして…フィンランドの人って頭悪い?

75番組の途中ですがアフィサイトへの転載は禁止です (アウアウエーT Sa52-QpsD)2018/01/13(土) 19:07:26.08ID:BMDcZxCna
物理的にアクセスできたらわりと何でもできるんちゃうの

やはりサイリックスが残るべきだった

パヨク企業Fセキュアに切り捨てられるインテルwwww

78番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ea5f-jvHX)2018/01/13(土) 19:08:11.58ID:2kn7a6mp0
あったこれだ、去年の5月だったか

インテル? AMT ファームウェアの重大な脆弱性
https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/intel-amt-vulnerability-announcement.html

バックドア仕込めるんだから立派な脆弱性だろ
触るのなんか出荷前でもいいんだぞ

80番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 6d6c-1cIW)2018/01/13(土) 19:08:36.27ID:aZ/qQRyR0
インテル「う〜ん、、、セキュリティー対策は新製品への買い換え!!」

役所「分かった!!」

81番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ f141-53ns)2018/01/13(土) 19:09:10.22ID:3nnaWQcI0
インテル逝ってる

>>13
FacebookのセキュリティをFセキュアが請け負っていて、セキュリティ管理者権限でFacebook内を検索しまくった模様
ソーシャルハッキングの典型だね

CEOは売り抜けたからセーフ

スペクターとかメルトダウンはマジモンの脆弱性だと思うがこれとかこの前のIntel MEとかはNSAが仕組んだやつくさい

    / /     ∩          //
   / / ∩ 〜'::""::''ヽ、      / /
  // /r‐、 ___    \    / / うわぁぁあああぁあぁぁぁ
// / ノ●_)(_●つ    ヽ、.. l l
/ / (__ ノ´         } .| | ダメだぁぁああぁ もうダメだぁぁぁ・・
  /      ( _●_) 彡-、  ノ | |
 {    -_二 -‐'' ̄     ) ミ ノ ノ
 ヽ  (    ,r'' " ''‐-‐′ノl//
  彡  `― ''′     ノ//

86番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW ca62-e5+N)2018/01/13(土) 19:11:07.88ID:LDNR6/CJ0
AMDって制御だったんだな

87番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5d2a-q4qx)2018/01/13(土) 19:11:17.07ID:DYf3gZvl0
物理的アクセスが必用なら大した脅威じゃねーな
入退室管理導入しといてよかった

88番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6d12-K37s)2018/01/13(土) 19:11:22.52ID:WjO87PPh0
>>27
物理的だよ
最近また問題になったmacのパスワードなしで起動できる、みたいなのと同じ類のもの

PCを再起動させたときのbiosの何かのパスワードが"admin"だったらしい
http://www.pcgamer.com/intel-amt-security-flaw-lets-attackers-easily-bypass-laptop-passwords/

そっから何か設定すれば後からは外部からやりたい放題だった

89番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ b68a-BgxS)2018/01/13(土) 19:12:07.38ID:SMIwZJ0C0
仕込んだ中古PCばら撒くのか

90番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6ab2-XhTK)2018/01/13(土) 19:12:15.44ID:a7WAKpWt0
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある

ええ…

物理的アクセスってそれ、、

92番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6a7b-QpsD)2018/01/13(土) 19:12:30.52ID:c0goOEYz0
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。

あっ…はい。刻命館建てるしかない

93番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6a7b-x8ty)2018/01/13(土) 19:13:09.82ID:LVZNDzf/0
> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある

それっぽいこと書いてるけど、物理以外はセーフか

94番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 6606-p8jN)2018/01/13(土) 19:13:37.64ID:4I4ovLZW0
ババーンキャ〜

ManagementEngineとか
ActiveManagementTechnologyとかは
遠隔管理用にそのPCを電源が切れていたとしても完璧に遠隔操作できる機能を構成してるんだけど
Intelの独自設計だからガッバガバなんだよ
機能を使ってる奴が少ないから騒ぎが小さいけど
Meltdownよりも余程恐ろしい話

96番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6d12-K37s)2018/01/13(土) 19:14:35.98ID:WjO87PPh0
Intel’s Management Engine BIOS Extension (MEBx)
のデフォルトパスワードがadminなのは別に広く知られてたみたいだな

https://technet.microsoft.com/ja-jp/library/cc431452.aspx

97番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6a14-N9Gt)2018/01/13(土) 19:14:45.27ID:hz7GxWiS0
「物理的」にやたらつっこみ入ってるけど多少リスク負ってでも情報ぶっこ抜きたいやつなんていくらでもいるんだから十分脅威なのでは

物理的にHDDを抜き取れればなんでもできるだろ?

99番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6ab3-jusK)2018/01/13(土) 19:15:48.98ID:Io5IpTJ40
物理的に鍵をかければ対策できるな

多様性って必要だよなー

101番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a68c-9hWD)2018/01/13(土) 19:16:12.37ID:vveyw0uG0
信じれるのはHUAWEIのKirinだけ

102番組の途中ですがアフィサイトへの転載は禁止です (JPWW 0H7a-Ci9P)2018/01/13(土) 19:16:21.47ID:VtdXmOtwH
ビットコ盗まれたのこれだろ

103番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Srbd-3ykf)2018/01/13(土) 19:16:35.37ID:fyhE5UCsr
レンタルPCに入れるんだな

104番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a68c-9hWD)2018/01/13(土) 19:17:03.49ID:vveyw0uG0
パンデミックあるだろ

105番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロラ Spbd-euJe)2018/01/13(土) 19:17:09.76ID:tvTIQShep
店頭展示品上がりが危険ということか

攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。

コレがセキュリティホールなら何やってもセキュリティホールだろ

107番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW eacd-SnTJ)2018/01/13(土) 19:18:00.22ID:wKeN+HiV0
>>97
そりゃスーパーハッカーがリモートで脆弱性突いて攻撃するってドラマや映画演出を真に受けてる奴らが多いということだろ

108番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ eaa2-eVLc)2018/01/13(土) 19:18:02.06ID:b4IVuwmA0
ぱよちんに乗っ取られる

109番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6d12-K37s)2018/01/13(土) 19:18:53.66ID:WjO87PPh0
>>97
macのrootの件と同じかそれ以上には違いない

http://www.fmworld.net/biz/fmv/support/fmvmanual/0904-0909/1691e/06_bios22.html
intelのAMTのパスワードadminは2009年、core2duoから存在してるっぽいな

110番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6d12-K37s)2018/01/13(土) 19:20:02.12ID:WjO87PPh0
>>106
物理的にアクセスできてもログインできないだろ
HDD抜くとかいうのは別にして

111番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM0a-Yq9l)2018/01/13(土) 19:24:32.18ID:D4tFiEM+M
>>106
一度細工をすればあとからリモートでじっくりできるだろ

112番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 49b3-0PCX)2018/01/13(土) 19:25:37.67ID:Be9EtdgR0
物理的にアクセスできるなら大抵なんでもできる気がするが

113番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 116e-Xs5T)2018/01/13(土) 19:25:44.96ID:uqC8CPh+0
> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある

さすがにこれは・・・

物理アクセスに突っ込んでる奴アホ?

インさんもうダメだろこれ

116番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9eaa-s53A)2018/01/13(土) 19:28:21.51ID:Qe5o6zQG0
プロプライエタリはこれだから信用できないんだよなぁ〜
プロプライエタリはなぁ〜

117番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 66f6-1AKR)2018/01/13(土) 19:30:05.06ID:wO++07h60
物理的にアクセスできるならPC全部盗めばいいんじゃね?

118番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6d12-K37s)2018/01/13(土) 19:30:39.74ID:WjO87PPh0
>>117
bitlocker、ドライブ暗号化も突破できるってある
盗むだけじゃ無理だな

物理的アクセスワロタw

>>108
エフセキュアの発表だしな

121番組の途中ですがアフィサイトへの転載は禁止です2018/01/13(土) 19:31:46.68ID:GacBjahf0
>>88の情報が本当なら
1.キーボードとメモリ持ってアクセス

2.リブートする

3.ルートキットインストール

4.ロガーでもなんでも仕込み放題

ってことか

122番組の途中ですがアフィサイトへの転載は禁止です (スプッッ Sd12-KClg)2018/01/13(土) 19:32:20.33ID:0jK5vQObd
日本のF-Secureに対するイメージの悪さは異常

123番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6902-JQPx)2018/01/13(土) 19:33:22.17ID:nN1jC+Z/0
> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理
>システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

こんなもん当たり前ちゃいますの?
AMTってそういう技術だろ?

124番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5924-ZcwO)2018/01/13(土) 19:33:43.22ID:HElhcLdH0
メーカー製PCにプリインされてりソフトにももろよわせいがあって
MSが禁止しようとしてたけどこれをうまく使えば
乗っ取りし放題になるんかな

125番組の途中ですがアフィサイトへの転載は禁止です2018/01/13(土) 19:35:15.17ID:4G5F73M+0
AMDの悪い点を教えてくれ
インテルである必要性を感じなくなってきてる

126番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6a14-N9Gt)2018/01/13(土) 19:37:55.20ID:hz7GxWiS0
盗んで終わりよりも仕込んで情報垂れ流しのほうが旨いだろ
攻撃者が全員スーパーハカーなわけじゃないんだから物理的に接触できても必ずしも制御権掌握できるわけでもない
そんな中で攻撃ハードルの低い脆弱性が見つかるのはまずいねっていう話だと認識しているのだが
けんもう大先生にはそうではないようなので教えてほしい

127番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMc9-VF9B)2018/01/13(土) 19:38:47.02ID:zNF75cKZM
SSLと一緒で一度脆弱性が見つかるも袋叩きにあうパターンだな

128番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW eaa2-iNUD)2018/01/13(土) 19:40:15.56ID:bzYd1HQU0
biosパスワードもいらない?

129番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 66ae-2MH1)2018/01/13(土) 19:40:16.93ID:9MdgwhwN0
わざと開けてた穴がいまさら見つかっただけ
定期

130番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a9a2-mtTg)2018/01/13(土) 19:41:08.25ID:yiufnwWx0
ハッキングを競技かなにかと勘違いしてるやつ多いな

不正ができるなら手段は関係ないのに

一般向けが無関係ならどうでもいい

物理?

インテル、入られてる

OSログインにパスワード設定してるの無意味ってこと?

135番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ea85-2WGl)2018/01/13(土) 19:52:23.45ID:REDUss+C0
インテル入ってる。・゚・(ノД`)・゚・。

136番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 116e-QKhH)2018/01/13(土) 19:53:11.61ID:C4FgJ6nT0
これだけあれこれ問題になってるのにコロプラみたく株価暴落しないのはなんで?

64ビットはアムドにしとけば間違いない。インテルはアムド互換なんだよ。

138番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 8a7b-GT+3)2018/01/13(土) 19:56:18.34ID:EPM3adZy0
javaとjavascriptの区別もつかない
クソマスコミが大騒ぎするから
それを見た会社のおっさんも騒いで俺がめんどくさくなる

実際深刻な脆弱性とやらがどんだけほんとに脅威だったよ
くそセキュリティ屋

こんなに不具合ばっかなのに訴訟とか起こされない政治力がすごい

140番組の途中ですがアフィサイトへの転載は禁止です (ワキゲー MM92-V2Qe)2018/01/13(土) 19:58:31.97ID:p3qeXySFM
>>138
当たらなければどうということはないが当たったらビジネスが止まるぞ

141番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6902-JQPx)2018/01/13(土) 20:01:21.87ID:nN1jC+Z/0
そういうリモート設定技術が搭載されているから悪意のある人間に勝手に設定されると危ないって話だけであって、
脆弱性とは言わんだろこれは。そもそも、f-secureも脆弱性とは言ってないし。
https://press.f-secure.com/2018/01/12/intel-amt-security-issue-lets-attackers-bypass-login-credentials-in-corporate-laptops/

インテルさん死亡

143番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 66c6-a8qD)2018/01/13(土) 20:02:59.54ID:3LGnMyFp0
NSAとともに滅べよもう

インテル終わってる

よっしゃきたあああああwwww

仮想硬貨盗み放題www
awsインスタンス書き換えて銀行口座書き換え放題祭りだ急げwww

147番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6902-JQPx)2018/01/13(土) 20:05:48.05ID:nN1jC+Z/0
マスゴミがいかに適当な記事を書いてるか、そしていかにそれを真に受けるアホが多いか
ってのが良く分かるスレッド。

※一回物理的にアクセスする必要がある

ハイ終了ww

149番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW eaa2-iNUD)2018/01/13(土) 20:10:23.20ID:bzYd1HQU0
>>134
OSを立ち上げる前にできるみたいだからそうみたいね

150番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 597b-bgVz)2018/01/13(土) 20:12:19.99ID:MdH9Lb5A0
ハッカーが現場に姿見せるとかお笑いじゃねーか

>>125
ジェリーサンダースがもう居ない

こいついっつも穴見つけられてるな

>>150
現代の情報セキュリティで最も脅威とされているのがソーシャルハッキング(物理ハッキング)なんだが?

154番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5e55-RCTC)2018/01/13(土) 20:17:40.19ID:RyFCJmKq0
物理的にインテルは死ね

155番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6902-JQPx)2018/01/13(土) 20:19:18.42ID:nN1jC+Z/0
つーか、これを脆弱性って騒ぐなら、パスワード書いた付箋も警告しろよw

>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。

157番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6af2-JHka)2018/01/13(土) 20:19:43.48ID:ZI7sYLP20
>>122
一般人はFセキュアなんてそもそも知らん
こんな所見てる俺ですら例のアレまで知らんかった

かなり前に指摘されてるみたいだけど何かの商用掘り返しか

https://pc.watch.impress.co.jp/docs/news/1100839.html#table-0-0

インテル修正パッチでの性能低下一覧来てるけど
i7 8700K 4.7GHz の応答性が 4.14GHzの応答性まで落ちるみたいだw

>>150
スパイとか向けだろ

i7 6700K 4.2GHz の応答性は21%ダウンの 3.3GHzの応答性まで落ちるみたいねw
致命傷すぎるwwwwwwwwwwwwwwwww

162番組の途中ですがアフィサイトへの転載は禁止です (ワンミングク MM7a-U8ds)2018/01/13(土) 20:28:17.05ID:IaUps1CnM
>>136
ジャップ公金筆頭に何がなんでも株価だけは落とさないという狂人共がいるから

163番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a6a2-cwlQ)2018/01/13(土) 20:31:02.15ID:/UNhDQha0
物理的アクセスって想像ほど難しくないよなぁ
前いた会社、一部上場のIT企業なのに、いくらでも侵入できる隙があると雑談の話題に上がってたわ

164番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ b585-ktet)2018/01/13(土) 20:32:46.23ID:lKoHNwvf0
つまりPCを直接いじらないとダメなのね

もう見つけても黙ってろよ

また見つかったのかよ
インテルホール多すぎ。この不具合でトータル何%の性能落ちるのか

ジャップメーカーみたいになってきたなw

結局、セカンドキャッシュをdisableにするとか、そういう対応されるからレスポンス悪くなるの?

169番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3910-dmZ3)2018/01/13(土) 21:07:22.49ID:bP3691Xk0
        |/|
        |/|
r‐┐.     |/|   r‐┐     .     r‐┐
|_|    __ |/| __|  |__.        |  |
| ̄| | ̄!'´.  `ヽ |__  __|          |  |
|  | |. .r"⌒ヽ .|  |  |.    ___   |  |
|  | |  |   |  |  |  |  ,r''"   .`ヽ |  |
|  | |  |   |  |  |  !__i'. ,r"⌒ヽ  i|  |
|_| |_|   |_|  !、___   _ ̄ ̄ __.,|    冫─'  ~  ̄´^-、
      'ここここここ)  !  !、 ̄ ̄,―,    /          丶     フT
     /ヽ \∧ノヽ  ゝ、_  ̄  _ノ   /             ノ、   夕 ヒ
     |:: |::..  Y  |     ̄ ̄     /  /ヽ丿彡彡彡彡彡ヽヽ
   .  |:: |::::   .|  |            | 彡 ____  ____  ミ/   _l_
     〈:: 〉::   .| ./|            ゝ_//|    |⌒|    |ヽゞ    i,_
   .  |:: |::   .l  |              |tゝ  \__/_  \__/ | |
   .  |__ .|._____,|._|i           ヽノ    /\_/\ .   |ノ    ┬‐宀
     .((〈::: _ ノ  /リ .        , 、    ゝ   /ヽ───‐ヽ /     ノ□隹
      .|::::  |::   |          ヽ ヽ.  _ .ヽ   ヽ──'   /      、
      .|::::   |::   |           }  >'´.-!、 \    ̄  /      三刃
   .   |=   .|=:  |          ,|    −!   \` ー一'´丿 \,     口心
      .|::::  .|::   |         ,ノ    ,二!\   \___/   /`丶、
       .|:::   ||:::: |         /\  /    \   /~ト、   /    l \
      |..__,||.__|        /   y       \/):::::/\/      i  ヽ
    ((  し.ノ し.ノ  ))

170番組の途中ですがアフィサイトへの転載は禁止です (ラクッペ MM6d-wvO/)2018/01/13(土) 21:09:26.40ID:174wr/4pM
backdoor_payopayo

171番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 367b-53ns)2018/01/13(土) 21:09:47.96ID:0YK0nW7j0
ロジックモードを変更シンクロコードを15秒単位にすればおk

172番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW eacd-SnTJ)2018/01/13(土) 21:13:56.90ID:wKeN+HiV0
>>171
時間稼ぎにしかならんな

173番組の途中ですがアフィサイトへの転載は禁止です (ラクッペ MM6d-wvO/)2018/01/13(土) 21:16:17.74ID:174wr/4pM
A na
M anko
T utunuke

ハッキングとか情報漏えいっていうとインタネット経由でファイヤーウォール抜けて情報取られるってイメージあるけど
そういうドラマとかでやってるやつって全体の3%くらいだっけ
入退室管理に金使った方がいいんじゃない?

175番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66c6-pfPO)2018/01/13(土) 21:28:20.28ID:8EeKqTxi0
物理的にアクセスされてる時点で終わってるじゃん

>>164
弄ると言ってもBIOSメニューでブートドライブを弄るのと同レベル
OS起動前の話だからOSでログインパスワードや指紋認証等のセキュリティを付けてても無意味

一度設定してしまえばやりたい放題らしいけど、実態はコレなんじゃないの?
  ↓
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている
ttp://www.publickey1.jp/blog/17/cpuminix_3google.html

177番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5d10-e8pc)2018/01/13(土) 21:35:15.65ID:Uj+PWzKv0
日本美人と言われる人の15個の特徴
http://sttnews.xyz/20180113.html

178番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b585-UnGo)2018/01/13(土) 21:40:56.31ID:G9a5tGRQ0
次にインテルは無いですさようなら

物理的にハンマー使ってアクセスしたら壊れるわな

180番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a5e8-2WGl)2018/01/13(土) 21:46:36.02ID:+dVN0uR50
出荷前に設定しておくんですね

181番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 6df6-+R4N)2018/01/13(土) 21:48:51.17ID:cvFloHif0
スノーデン漏らしたんだろ?

182番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9e99-0raw)2018/01/13(土) 21:49:38.15ID:NyjdPdx70
やったぜトドメだぃ!

中国が独自CPUの開発を目指したのは脆弱性を分かってたんだろうな

RYzen apu乗せてノートPCを量産してくれよ

185サイト運営のため広告クリックお願いします (ワッチョイWW 7d85-6rB0)2018/01/13(土) 22:18:12.64ID:kf2X5/nL0
インテル「当初から想定している仕様です」

一民間企業の市場独占が脆弱性て事だよな

187番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロレ Spbd-/xj6)2018/01/14(日) 00:16:14.94ID:qvIMISssp
インテル使ってないので

188番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b585-Tugk)2018/01/14(日) 00:33:21.44ID:3JDh2LOb0
リチャードストールマン氏はこんなこと
とっくの昔から警告してたけどな

189番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ea85-IhuN)2018/01/14(日) 00:37:12.38ID:a3S7Dy3R0
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業

もう気にしないで使って下さいって

>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。

なんだこのアホ記事は?w
そりゃそれができれば何でもできるわなw

191番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 7d85-O7Yt)2018/01/14(日) 00:59:17.34ID:dAYTRnBA0
物理的にアクセスできたら他にもいろんなことできるだろ、、、

この脆弱性は物理的なのが必要なんだろうけど、これだけボロボロ
脆弱性がでてくるのはやばくねえの
他にも見つかっても不思議じゃない感じがする

>>192
これを脆弱性と言うなら、どのCPUにも脆弱性はあるだろw

>>193
スペクターやメルトダウンは脆弱性じゃないのか

それに物理的なアクセスが必要でもバグをついてできない操作ができたり乗っ取りができるのなら脆弱性だろ

196番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 01:18:35.75ID:BNpamYxH0
なんか「標的マシンに物理アクセスできるんだったら、この脆弱性なしでも侵入したり何でもできたりするだ」とか
変なこと言ってる人がたくさんいるけど、じゃあなんのためにシステム起動時のユーザー認証やスリープ復帰時のユーザー認証
一般ユーザーから管理者ユーザーへの権限変更時の認証、BIOSパスワードといったセキュリティ機能が用意され使われているのかと・・・
大丈夫なのかこの板

自分を大きく見せるために専門家の知見をけなしたい
そのためにリスクを専門家の見積もりより過小に評価する
ここまではまだわかる
リスクを過小評価するために「元々攻撃者に乗っ取られても当たり前の危険な状態だったんだよ」と主張
これが意味不明
ICカード社員証のオフィスドアロックシステムに「PASMOをタッチしたら誰でもドアが開けられる」不具合が見つかったとして
「カード読み取りセンサーに物理的にタッチできる時点で、オフィス内部に何でもされて当たり前じゃん」なんて考えるか?
何のための認証システムだよそれ

>Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性
>「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。

日本語はやはりどっか欠陥がある

198番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 01:26:49.13ID:BNpamYxH0
ちなみに今回の脆弱性の概要は
BIOSメニューのある機能のデフォルトパスワードが「admin」になっていてほとんどの人が変更してないから
標的マシンに触れる人間はマシンを再起動させてそのメニューからリモートアクセスをオンにしておくだけで
後から起動中のマシンに所有者も知らないうちにこっそりリモートアクセスできるというもの
これって「ノートPCの電源ボタンに触れる立場にある人間が誰でもそのPCに対して実行できて当たり前」の操作なのか?
じゃあなんのためにインテルやMSやLinux開発者は今までユーザー認証機能を提供してきたんだ?

199番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7d85-0JYj)2018/01/14(日) 01:27:44.79ID:CmYteOII0
vPro搭載PCは普通に売られてて、ThinkPadやLet's NoteやDellの大半が該当
物理的なアクセスは必要なくて、同じネットワークセグメントにいればリモート管理用Biosにアクセスできてしまう
AMTにアクセスする管理パスワードは初期設定ではadminで、変更してなければ簡単に乗っ取り可能

最近のAMTならPCが起動していればご親切にもWebからアクセスできるようになっている
http://<PCのAMT用IP >:16992

なおツールは公式サイトからいつでもダウンロード可能 (Intel Manageability Commander Tool / OpenMDTK)
http://www.meshcommander.com/open-manageability

乗っ取り完了すればAMT(Bios)内蔵のVNCサーバをつかって全操作可能

200番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 01:30:44.24ID:BNpamYxH0
>>199
えっ、リモートからも(同じネットワーク限定で?)攻撃できるのか
すごいっすね

>>194
その問題と>>1の問題は根本的に別物だということ
>>1の問題は、物理的にアクセスしてパスワード書き換えたり遠隔操作ウイルスを直接仕込んだりすりゃ、どんなCPU積んでるPCでも起きるだろうよそりゃw

>>196
それは物理的にPCにアクセスできてねえだろw

203番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロ Spbd-yTCe)2018/01/14(日) 01:34:51.56ID:xEH4Ab/up
なぜ立て続けに脆弱性発表がくるの
もしや何かの前触れなのかね

>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、
>「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

ここを読めばわかる通り、論者のいう物理的アクセスというのは、「AMTを再設定されてしまう」レベルの物理的アクセスを指していて、単に攻撃者がノートパソコンに触れるレベルでは足りないことがわかる
そこまでされれば、そりゃなんでもありだろうというのは当然のことだ

205番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7d85-0JYj)2018/01/14(日) 01:45:42.33ID:CmYteOII0
物理的なアクセスが必要ってのは標準でvProがOnになっていないPCの場合はBIOS設定を変更する必要があるの意
あと、2017/5月の脆弱性でリモートから任意のコードの実行が可能なのでアップデートも必要
(上のwebポート16992,16993のアクセスでパスワードなしでアクセスできる脆弱性もある)

206番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 01:45:50.92ID:BNpamYxH0
>>202
えーと、あの、ひょっとして
物理アクセス=ハードウェア内部の配線や電子部品や物理素子に侵襲的にアクセスすることだけ
とか思ってる?

ネットワークや無線通信チャネル経由で攻撃するのが遠隔アクセス(リモートアクセス)で
そうじゃない攻撃、つまり実際に攻撃対象がある場所に出向いて
キーボードを叩くとか電源ボタンを押すとか接続端子に何か刺すとか本体パネルを開け閉めするとか
攻撃対象に触れる攻撃、それらは全部物理アクセスって言うんだよ
リモートアクセスで実行できる攻撃か、それとも物理アクセスが必要な攻撃かを区別するのは
攻撃が実際にどれだけ危険なのかのリスクを評価するうえでその違いが大きな要因になるからだよ

207番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5d10-e8pc)2018/01/14(日) 01:46:49.63ID:6xsqotBG0
ここ最近の客先常駐の実情
http://sttnews.xyz/20180115.html

この世には、エリクサーを躊躇なく使える人間と、使えない人間がいるんだ。
http://sttnews.xyz/20180112.html

208番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 01:50:24.92ID:BNpamYxH0
あ、それとも>>202
俺がリモートアクセスと物理アクセスの違いを説明するために出した
ICカード社員証の入退室管理システムへの攻撃のに対して
「それはPCへの攻撃じゃないだろ」って反応してるのかな?
でもそれだと説明が通じてなさすぎてちょっと変だな
>>204見ると「攻撃者がノートPCに触れられるというレベルと、攻撃者がノートPCの電源ボタンをオンオフできるというレベルは全然違う」
と主張していてますます意味不明

209番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5e80-wNgI)2018/01/14(日) 01:52:12.43ID:4OVYYDgp0
物理的なアクセスがどの程度によるかじゃないの

210番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW f136-ZSJU)2018/01/14(日) 01:52:52.36ID:CukTbJFt0
インテルボーイの擁護はもう飽きた
そろそろAMD讃美歌を一緒に歌おう

課金すれば無料であそべちまうんだ的な

でも5chやってる時点で紐付けもされてるしどうなんだろうね
すぐレスを使ったスレ建てられてるし

213番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2a85-O1LK)2018/01/14(日) 01:59:11.40ID:xrtFR35a0
ウインテル連合終わりそうだな

214番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 02:00:42.92ID:BNpamYxH0
うーん結局>>204
攻撃者がノートPCの電源ボタンを直接オンオフして起動時にキーボードからCtrl-Pを押せるような状況にあるなら
その時点でどんなBIOSパスワードかけてようがサインオンのPIN 認証設定してようがログオンパスワード設定してようが
ノートPCにバックドアを仕掛けられて当たり前だろって言ってるのか
それって世の中でBIOSパスワードやPINを設定してるユーザーの一般認識とはかなり違うように思うんだけど

>>213
MSとばっちりやないか

>>204に書いたことも理解できていない奴がいて笑える
物理的アクセスの程度が>>1の通りならば、まずこの機能を利用可能であるという最初の関門を通過できる必要性がある
そして、根本的には企業内のシステムセキュリティ体制に還元される問題だ
悪用するような人員を当てればどこの企業のシステムでも崩壊させることは可能
それにそもそも問題になるCPUはサーバー用で、個人ユーザーには基本的に関係がない
この機能を使えるQマザボは高価で法人向けPCのみに搭載されているといっても過言ではない
自作板の連中からしたら、面白おかしくソースを貼ってる馬鹿が嘲笑されてるレベル

217番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7d85-0JYj)2018/01/14(日) 03:17:02.50ID:CmYteOII0
CPUは関係なくてチップセットとBIOS(EFI)+NICの合せ技やで
高価なサーバ用だけじゃなくて一般向けも区別なく売られているのが ThinkPad/Let's Note/DellノートやDellのデスクトップなど
逆に自作向けにはあんまり出てないから(supermicroとか)自作板に聞いても???な感じだと思う

218番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3d5c-GrOC)2018/01/14(日) 05:18:56.51ID:DEqJ7M2J0
ヤギヤベーヤツ

219番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b585-HDa4)2018/01/14(日) 06:06:32.38ID:1Y0AyZJc0
ボロボロやん
なんなん?

intel終わってる

>>196
法人ならわかるがケンモーぱんぴーがパスワード設定やらしてるわけないだろ

貶すだけで知識は中途半端だからな

222番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6aa2-K4SB)2018/01/14(日) 07:33:14.66ID:jMaitakK0
>>15
すき

223番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9ea2-R6LK)2018/01/14(日) 07:45:49.63ID:uVukriFG0
闇のアザラシ

vPro搭載PCは安いから中古であるよ

225番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6685-Dj9R)2018/01/14(日) 08:09:15.45ID:jPuytr300
デフォのまんまでノーガードのパソコンに物理的にアクセス(本人がいない隙に御触り)するのが前提の攻撃手法だからな、これ
家族もしくはジェームズボンドの犯行

中古パソコン市場も大変動だな・・・、にしてもDELLの投げ売りとか特売情報、ないの?

>>216
そうだな
XEONはサーバー用であって企業向けのQマザボで動かない
面白がって貼ってるバカな子がいるが、今回より致命的だった前回のAMT脆弱性のときは貼られなかったくらい関係ない話
リース上がりの法人向け中古ノートが出回ることあるが、その機能を使えるマザボは割高なので法人向けでも安いモデルには搭載されてない
自作のATXやM-ATXでQマザボが出ると同機能のZマザボより割高だからな

>>224
その中古PCを買った個人が、どうやって企業のシステムに入り込めるんだよw

>>217
そんなことはこの機能には何の関係もない話だ
だいたいこのシステムに入り込むには、企業・法人の下で運用されている必要がある
そうなると上にあった指摘の通り、企業・法人内のシステムセキュリティの問題
後先考えないバカか悪人が運用すれば、そもそもこの問題とは関係なしに企業・法人のシステムは
一瞬でボロボロになる

企業のネットワークて常にWEBからの攻撃に晒されているよ
総当たりされてる
中古のPCだろうが何だろうが攻撃自体は可能
何でもかんでもインターネットに繋ぐからね

>>230
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

これを何回も読み返せ
このシステムに組み込まれていないPCからの侵入はそもそも問題にならない
そして、このシステムに組み込まれたPCに対して当該機能を使えるだけの物理的アクセスが加えられることが前提だ
要は、内部的な犯行に対しては無力だと言っているにすぎない
もともと企業内のシステムはこの問題とは無関係に、基幹システムに接触できる悪意ある内部犯行者の行為に対しては、その権限が大きければ大きいほど企業として対処できる手段は少なくなる
企業の根幹システムに関与できる人の適性ないし資質を誤れば、その企業のシステムが危機に晒されるという自己責任で説明可能な、極めて自明の結論に至るのみ

わかりきった事をダラダラと五月蠅いやっちゃな、一々絡んでくるなよw
どこの掲示板から来たんだ?
問題があるのは誰だってわかってるんだよ
問題をどう解決していくか?に人々は腐心してんだよ
文句言うだけなら赤ちゃんでもするっちゅーねん

秒単位でマルウェアの亜種が量産され、
小学生でもネット攻撃出来る時代に暢気なもんだw

233番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM0a-dr8T)2018/01/14(日) 11:28:44.66ID:iq6mYbSJM
金返せ糞企業

なるほど
高須氏が「虫」を特定できない理由がこれか

>>80
ただしインテルの新製品はすぐに対策されないから

236番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6aa0-ZZVj)2018/01/14(日) 12:03:57.65ID:zuZIeCMX0
デスクトップでよかった

ギフハブとはこの事だったんだねASKAさんを馬鹿にしててごめんなさい

>>232
だから個人ユーザーには関係ない話だと言ってるだろアホ

239番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MMb1-uXOd)2018/01/14(日) 16:03:30.99ID:AJt4ePAjM
インテル終わっテル

240番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ c501-jHmc)2018/01/14(日) 16:44:13.33ID:lE9Lr/wb0
amdの時代だ

物理的にアクセスはこえーな

242番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a51d-Un5q)2018/01/14(日) 23:11:32.48ID:+BCXmuNQ0
認証サーバーじゃなくてウェブサーバーの話かと思ったんだが、これ

243番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3d45-ztMW)2018/01/14(日) 23:13:34.05ID:RjmQ+clH0
タカタのリコールと同じ目にあわせろや

244番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 794a-ag2L)2018/01/15(月) 00:10:34.18ID:wXZooa3T0
タカタどころじゃない史上最大のリコールになりそうだな淫照

245番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a642-indz)2018/01/15(月) 00:46:42.13ID:3RhL9SEu0
俺はアムドだからセーフと余裕こいてたら
MBPはインテル入ってるだった事を思い出した…

246番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 695f-okCY)2018/01/15(月) 01:00:14.50ID:mgC8hhYO0
Intel 乗っ取られてる

怒りはもっともだがどっかの国の大統領がリーマンショック後
「強欲資本主義はもう終わりだ!」と言って非難されたウォール街の面々は
結局現状どうなってるよ?って話

248番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 8db3-ZD7u)2018/01/15(月) 05:42:10.90ID:FAKi60N+0
>>14
中古はアウトやな

AMDがスペックの割に低スコアなのは
Intelが長年インチキしてただけだったんだな
もう潰れていいだろ詐欺企業なんて

>>14
スタバのインスタ野郎がちょっとトイレ離席した隙を狙えばあとはじっくりと狙い放題
まあ普通はIntelPCなんか持ち込まんだろうし離席時はパス掛けるだろうが

251番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 6d6c-1cIW)2018/01/15(月) 07:02:07.35ID:2axjm/xA0
>>249
これからインテルは大量の買い換え需要で莫大な利益を出すよ。

>>9
ハハッ

>>251
Intelには買い換え先がないのにどうするのかね
実質AMDに乗り換える以外の方法がないからな

254番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ea7b-zETe)2018/01/15(月) 14:24:52.05ID:b4LJVizK0
intelスレ減ったな

255番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 2a57-lk21)2018/01/15(月) 16:12:36.83ID:IanHqeog0
A あかりちゃん
M マジ
T 天使

spectre/meltdown向けに配布した対策ファームで再起動バグらしいな
グッダグダじゃねえか

>>254
まあユーザは受け入れるしか無いし燃料もねえし
訴訟が本格化してからだろう

>>255
ハハッ

■ このスレッドは過去ログ倉庫に格納されています