intelに新たな脆弱性。 一瞬でコンピュータを乗っ取られるガチでやべーやつ [589351131]

■ このスレッドは過去ログ倉庫に格納されています
1番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MM0a-Uj1e)2018/01/13(土) 18:46:00.85ID:RbkbLepMM?2BP(1001)

インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業
http://www.afpbb.com/articles/-/3158383
2018年1月13日 14:18 発信地:パリ/フランス

半導体大手インテル製プロセッサ(2018年1月5日撮影)。(c)AFP PHOTO / Thomas SAMSON

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。
フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使わ
れているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」
とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を
乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理
システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

208番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 01:50:24.92ID:BNpamYxH0
あ、それとも>>202
俺がリモートアクセスと物理アクセスの違いを説明するために出した
ICカード社員証の入退室管理システムへの攻撃のに対して
「それはPCへの攻撃じゃないだろ」って反応してるのかな?
でもそれだと説明が通じてなさすぎてちょっと変だな
>>204見ると「攻撃者がノートPCに触れられるというレベルと、攻撃者がノートPCの電源ボタンをオンオフできるというレベルは全然違う」
と主張していてますます意味不明

209番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5e80-wNgI)2018/01/14(日) 01:52:12.43ID:4OVYYDgp0
物理的なアクセスがどの程度によるかじゃないの

210番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW f136-ZSJU)2018/01/14(日) 01:52:52.36ID:CukTbJFt0
インテルボーイの擁護はもう飽きた
そろそろAMD讃美歌を一緒に歌おう

課金すれば無料であそべちまうんだ的な

でも5chやってる時点で紐付けもされてるしどうなんだろうね
すぐレスを使ったスレ建てられてるし

213番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2a85-O1LK)2018/01/14(日) 01:59:11.40ID:xrtFR35a0
ウインテル連合終わりそうだな

214番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 66b1-SbKl)2018/01/14(日) 02:00:42.92ID:BNpamYxH0
うーん結局>>204
攻撃者がノートPCの電源ボタンを直接オンオフして起動時にキーボードからCtrl-Pを押せるような状況にあるなら
その時点でどんなBIOSパスワードかけてようがサインオンのPIN 認証設定してようがログオンパスワード設定してようが
ノートPCにバックドアを仕掛けられて当たり前だろって言ってるのか
それって世の中でBIOSパスワードやPINを設定してるユーザーの一般認識とはかなり違うように思うんだけど

>>213
MSとばっちりやないか

>>204に書いたことも理解できていない奴がいて笑える
物理的アクセスの程度が>>1の通りならば、まずこの機能を利用可能であるという最初の関門を通過できる必要性がある
そして、根本的には企業内のシステムセキュリティ体制に還元される問題だ
悪用するような人員を当てればどこの企業のシステムでも崩壊させることは可能
それにそもそも問題になるCPUはサーバー用で、個人ユーザーには基本的に関係がない
この機能を使えるQマザボは高価で法人向けPCのみに搭載されているといっても過言ではない
自作板の連中からしたら、面白おかしくソースを貼ってる馬鹿が嘲笑されてるレベル

217番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7d85-0JYj)2018/01/14(日) 03:17:02.50ID:CmYteOII0
CPUは関係なくてチップセットとBIOS(EFI)+NICの合せ技やで
高価なサーバ用だけじゃなくて一般向けも区別なく売られているのが ThinkPad/Let's Note/DellノートやDellのデスクトップなど
逆に自作向けにはあんまり出てないから(supermicroとか)自作板に聞いても???な感じだと思う

218番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3d5c-GrOC)2018/01/14(日) 05:18:56.51ID:DEqJ7M2J0
ヤギヤベーヤツ

219番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b585-HDa4)2018/01/14(日) 06:06:32.38ID:1Y0AyZJc0
ボロボロやん
なんなん?

intel終わってる

>>196
法人ならわかるがケンモーぱんぴーがパスワード設定やらしてるわけないだろ

貶すだけで知識は中途半端だからな

222番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6aa2-K4SB)2018/01/14(日) 07:33:14.66ID:jMaitakK0
>>15
すき

223番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9ea2-R6LK)2018/01/14(日) 07:45:49.63ID:uVukriFG0
闇のアザラシ

vPro搭載PCは安いから中古であるよ

225番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6685-Dj9R)2018/01/14(日) 08:09:15.45ID:jPuytr300
デフォのまんまでノーガードのパソコンに物理的にアクセス(本人がいない隙に御触り)するのが前提の攻撃手法だからな、これ
家族もしくはジェームズボンドの犯行

中古パソコン市場も大変動だな・・・、にしてもDELLの投げ売りとか特売情報、ないの?

>>216
そうだな
XEONはサーバー用であって企業向けのQマザボで動かない
面白がって貼ってるバカな子がいるが、今回より致命的だった前回のAMT脆弱性のときは貼られなかったくらい関係ない話
リース上がりの法人向け中古ノートが出回ることあるが、その機能を使えるマザボは割高なので法人向けでも安いモデルには搭載されてない
自作のATXやM-ATXでQマザボが出ると同機能のZマザボより割高だからな

>>224
その中古PCを買った個人が、どうやって企業のシステムに入り込めるんだよw

>>217
そんなことはこの機能には何の関係もない話だ
だいたいこのシステムに入り込むには、企業・法人の下で運用されている必要がある
そうなると上にあった指摘の通り、企業・法人内のシステムセキュリティの問題
後先考えないバカか悪人が運用すれば、そもそもこの問題とは関係なしに企業・法人のシステムは
一瞬でボロボロになる

企業のネットワークて常にWEBからの攻撃に晒されているよ
総当たりされてる
中古のPCだろうが何だろうが攻撃自体は可能
何でもかんでもインターネットに繋ぐからね

>>230
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

これを何回も読み返せ
このシステムに組み込まれていないPCからの侵入はそもそも問題にならない
そして、このシステムに組み込まれたPCに対して当該機能を使えるだけの物理的アクセスが加えられることが前提だ
要は、内部的な犯行に対しては無力だと言っているにすぎない
もともと企業内のシステムはこの問題とは無関係に、基幹システムに接触できる悪意ある内部犯行者の行為に対しては、その権限が大きければ大きいほど企業として対処できる手段は少なくなる
企業の根幹システムに関与できる人の適性ないし資質を誤れば、その企業のシステムが危機に晒されるという自己責任で説明可能な、極めて自明の結論に至るのみ

わかりきった事をダラダラと五月蠅いやっちゃな、一々絡んでくるなよw
どこの掲示板から来たんだ?
問題があるのは誰だってわかってるんだよ
問題をどう解決していくか?に人々は腐心してんだよ
文句言うだけなら赤ちゃんでもするっちゅーねん

秒単位でマルウェアの亜種が量産され、
小学生でもネット攻撃出来る時代に暢気なもんだw

233番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM0a-dr8T)2018/01/14(日) 11:28:44.66ID:iq6mYbSJM
金返せ糞企業

なるほど
高須氏が「虫」を特定できない理由がこれか

>>80
ただしインテルの新製品はすぐに対策されないから

236番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6aa0-ZZVj)2018/01/14(日) 12:03:57.65ID:zuZIeCMX0
デスクトップでよかった

ギフハブとはこの事だったんだねASKAさんを馬鹿にしててごめんなさい

>>232
だから個人ユーザーには関係ない話だと言ってるだろアホ

239番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MMb1-uXOd)2018/01/14(日) 16:03:30.99ID:AJt4ePAjM
インテル終わっテル

240番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ c501-jHmc)2018/01/14(日) 16:44:13.33ID:lE9Lr/wb0
amdの時代だ

物理的にアクセスはこえーな

242番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a51d-Un5q)2018/01/14(日) 23:11:32.48ID:+BCXmuNQ0
認証サーバーじゃなくてウェブサーバーの話かと思ったんだが、これ

243番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3d45-ztMW)2018/01/14(日) 23:13:34.05ID:RjmQ+clH0
タカタのリコールと同じ目にあわせろや

244番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 794a-ag2L)2018/01/15(月) 00:10:34.18ID:wXZooa3T0
タカタどころじゃない史上最大のリコールになりそうだな淫照

245番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a642-indz)2018/01/15(月) 00:46:42.13ID:3RhL9SEu0
俺はアムドだからセーフと余裕こいてたら
MBPはインテル入ってるだった事を思い出した…

246番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 695f-okCY)2018/01/15(月) 01:00:14.50ID:mgC8hhYO0
Intel 乗っ取られてる

怒りはもっともだがどっかの国の大統領がリーマンショック後
「強欲資本主義はもう終わりだ!」と言って非難されたウォール街の面々は
結局現状どうなってるよ?って話

248番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 8db3-ZD7u)2018/01/15(月) 05:42:10.90ID:FAKi60N+0
>>14
中古はアウトやな

AMDがスペックの割に低スコアなのは
Intelが長年インチキしてただけだったんだな
もう潰れていいだろ詐欺企業なんて

>>14
スタバのインスタ野郎がちょっとトイレ離席した隙を狙えばあとはじっくりと狙い放題
まあ普通はIntelPCなんか持ち込まんだろうし離席時はパス掛けるだろうが

251番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 6d6c-1cIW)2018/01/15(月) 07:02:07.35ID:2axjm/xA0
>>249
これからインテルは大量の買い換え需要で莫大な利益を出すよ。

>>9
ハハッ

>>251
Intelには買い換え先がないのにどうするのかね
実質AMDに乗り換える以外の方法がないからな

254番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ea7b-zETe)2018/01/15(月) 14:24:52.05ID:b4LJVizK0
intelスレ減ったな

255番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 2a57-lk21)2018/01/15(月) 16:12:36.83ID:IanHqeog0
A あかりちゃん
M マジ
T 天使

spectre/meltdown向けに配布した対策ファームで再起動バグらしいな
グッダグダじゃねえか

>>254
まあユーザは受け入れるしか無いし燃料もねえし
訴訟が本格化してからだろう

>>255
ハハッ

■ このスレッドは過去ログ倉庫に格納されています