【速報】AMD製CPUに「致命的」欠陥 「Ryzenはバックドアが仕込まれた状態で出荷されれいる」 [402581721]

■ このスレッドは過去ログ倉庫に格納されています
1番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW bb1a-Q89K)2018/03/14(水) 07:32:47.52ID:K5O4tOiI0●?PLT(14001)

イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
http://www.afpbb.com/articles/-/3167253

これIntelやARMでも同じ手使える罠な気がするんだが?
BIOSに仕込み入れるって昔からある手だからなぁ。

785番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW ed8a-loRf)2018/03/15(木) 03:48:12.90ID:UkrPFLPi0
インテル必死すぎだろマジで
こんなんよほどふざけたシチュエーション以外ありえないじゃん

Intel工作入ってる

787番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9f8c-GB/l)2018/03/15(木) 05:24:18.69ID:R0Vh85F40
>>771
それでインテル焦って仕掛けてきたのか

要は、これと同じ事が出来るってだけだろ
https://gigazine.net/news/20150813-lenovo-service-engine/
BIOS提供側で細工出来るのはAMD・Intel・ARMも昔からだから
Intel工作乙で終わり。

789番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr9f-Oatg)2018/03/15(木) 06:25:29.10ID:lhXz8KFDr
スレタイで慌てたけどスレ読んだら
サイコムに見積もり頼んでるPC買っても良さそうだな

>>789
サイコムで1800xの買ったわ、今日届く

791番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW c784-WOBi)2018/03/15(木) 07:23:06.40ID:iBgkzIWL0
ryzen 7の1700と5の1600の性能ってどれぐらいちがうの
インテルのi5 8400と比べるとどうなの

792番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW d15c-YVw8)2018/03/15(木) 07:47:10.28ID:4ije3JMV0
ARMにもスペクターとメルトダウンあるから
乗せたAMDが割を食ったという話ではないのか

AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う http://tcrn.ch/2tHQZ72

>>791
とりあえず下位の2400G(4C8T)と1500(4C8T)、Intel i5 8400(6C6T)の載ったグラフ(一部)
https://i.imgur.com/zdvs2ML.png
https://i.imgur.com/Q1HGaLv.png
https://i.imgur.com/o3pKVGP.png
https://i.imgur.com/9Filjlr.png

前世代i5 7600K(4C4T)は現行i3 8350K(4C4T)に近い

個人的には前世代のAPUとの比較をちゃんと載せてるのでこのベンチは良いと思う

795番組の途中ですがアフィサイトへの転載は禁止です (スッップ Sd2f-G0Zw)2018/03/15(木) 09:35:09.61ID:ab+X2TdWd
CTS LabsってこれIntel陣営のクラッキング部隊だろ
メーカーへの報告前に報道機関に公表するとか、AMDかわいそうだわ…

>>792
あのARMのPSPには投機機構そのものがない

797番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0f4f-x8JX)2018/03/15(木) 11:29:48.38ID:fxITe94c0
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/

・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い
・CTS LabsはViceroy Researchのフロント企業
・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている
・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明
https://imgur.com/a/2cV3k

Linus曰く

・ITセキュリティ業界は新たな低みに達した。
・こんなゴミにリンクとかしない。ただの株価操作です。
・まとめるとこうです。
 「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
 セキュリティ上の問題が発生する可能性があります。」

>>794
R5 1500じゃなくてR5 1400か

>>797
ライナスって嫌儲スピリッツそのものみたいなとこあるよな

799番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 4f6e-GHAp)2018/03/15(木) 11:39:25.51ID:gMhYb1Kn0
>>797
これ半分インサイダーだろ

800番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW dbb2-Riqk)2018/03/15(木) 11:44:17.79ID:+vt7Q1ke0
インテル馬鹿にしてたライゼンの俺逝ったああああああ

つまり「泥棒は裏口から侵入するために、まず玄関を開ける必要があります。」ってことか



あほか

802番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0901-dJ+A)2018/03/15(木) 12:09:19.79ID:Ro++YZQM0
https://www.reddit.com/r/AMD_Stock/comments/845bw9/viceroy_research_did_the_same_7_days_ago_in/
Viceroy Researchはちょっと前にドイツで似たような株価操作やって問題になってるらしい

まさかのARM系大勝利か?

>>803
問題になってるのがまさにARMのCortex-A5を使ったセキュアプロセッサーなんだが・・・

805番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f10-ph9c)2018/03/15(木) 12:54:25.89ID:mkYezGjK0
 
         【インテル工作員ただいま活動中】
 
 カタカタ ∧_∧     カタカタ ∧_∧      カタカタ∧_∧
     ( `Д´ ) カタカタ    ( `Д´ ) カタカタ      ( `Д´ ) カタカタ
   _| ̄ ̄||_)____     _| ̄ ̄||_)____     ___| ̄ ̄||/_)__
 /旦|――||// /|  /旦|――|l// /|  /旦|――||//./|
 | ̄ ̄捏造 ̄| ̄| . |   | ̄ ̄虚構 ̄| ̄| . |   l ̄ ̄デマ' ̄| ̄| . |
 |_____|三|/  |_____|三|/  l_____|三|/
 カタカタ ∧_∧     カタカタ ∧_∧      カタカタ∧_∧
     ( `Д´ ) カタカタ    ( `Д´ ) カタカタ      ( `Д´ ) カタカタ
   _| ̄ ̄||_)____     _| ̄ ̄||_)____     ___| ̄ ̄||/_)__
 /旦|――||// /|  /旦|――|l// /|  /旦|――||//./|
 | ̄ ̄擁護 ̄| ̄| . |   | ̄ ̄煽り  ̄l ̄| . |   | ̄ ̄ うそ ̄| ̄| . |
 |_____|三|/  |_____|三|/  l_____|三|/
 カタカタ ∧_∧     カタカタ ∧_∧      カタカタ∧_∧
     ( `Д´ ) カタカタ     ( `Д´ ) カタカタ    ( `Д´ ) カタカタ
   _| ̄ ̄||_)____     _| ̄ ̄||_)____     ___| ̄ ̄||_)_
 /旦|――||// /|  /旦|――|l// /|  /旦|――|l// /|
 | ̄ ̄工作 ̄| ̄| . |   | ̄ ̄挑発 ̄| ̄| . |   | ̄マッチポンプ| ̄| . |
 |_____|三|/  |_____|三|/  |_____|三|/
 カタカタ ∧_∧      カタカタ ∧_∧
    ( `Д´ ) カタカタ     ( `Д´ ) カタカタ
   _| ̄ ̄||_)____     _| ̄ ̄||_)____     ___| ̄ ̄||____
 /旦|――||// /|  /旦|――|l// /|  /旦|――|l// /|
 | ̄自作自演| ̄| . |   | ̄ ̄犯罪 ̄| ̄| . |   | ̄ ̄逮捕 ̄| ̄| . |
 |_____|三|/  |_____|三|/  |_____|三|/

806番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ eba2-WcJG)2018/03/15(木) 12:59:32.47ID:RhEPdA2k0
まー、セキュリティ−ガバガバなまま、なんかしらんが銀行取引の中枢扱いになってるからなー_(:3」∠)_

本来、これはエロサイトを見る程度が関の山の代物であって、銀行取引とかしちゃいけないレベルの
代物なんだけどね_(:3」∠)_

807番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ eba2-WcJG)2018/03/15(木) 13:02:13.47ID:RhEPdA2k0
とりま、銀行取引に使えるレベルなのは、iPhoneだけだからね_(:3」∠)_
それも、怪しいアプリを一度も入れてない、新品のiPhoneだけ
中古は論外だから_(:3」∠)_

>>797
そのBIOSを外部から書き換えられるって話しがセットだったような?

>>808
外から書き換えるのはサーバー用のみが持つ機能でファームのプログラムミスだから修正もおそらく簡単(検証に関わった人間もtwitterでよく知られた欠陥と言っている)
だからこそ公表したとも言える
もし困難ですぐさま悪用されるものなら即座に公表したCTSがユーザーから訴訟されるリスクが高い
サーバー管理してガバガバなセキュリティ感覚でないところにはサッパリ関係のない話
なのにここまでメディア使い大騒ぎしてる理由が株価操作が目的だから
すべて繋がった理由があるんやで

下がるAMD株
Intelが買ってたら笑う

811番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 8792-narL)2018/03/15(木) 14:07:55.34ID:Ypep3IMh0
もうこの流れ止めるの不可能だろ完全情報管理社会の出来上がりじゃね?
個人や企業のデータが筒抜けは当たり前でそれ前提の社会が出来ていきそう

>>809
その有名な話がまだ対策取られてない点に疑問はないの?

>>811
管理者権限を得たパソコンを直接操作してBIOSを書き換えた上でバックドアを仕込むのが当たり前になるとか完全にスパイ映画の世界やで

814番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 17d5-9YL4)2018/03/15(木) 16:22:48.00ID:ZqoLOVz20
ANDには汎用人工知能を早く出してほしいずら

>>812
それを言ったらHuaweiやLenovoやZTEなんぞ最初からバックドア完備だぞ。
有名な手故にIntel・AMD・ARMも同じ手でやれるってのは昔から。
要は製品を信じるか信じないかだな。

Alpha復活のチャンス

817番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ad9a-1BLg)2018/03/15(木) 16:49:57.69ID:ryEseubH0
中学生が集団で稲村亜美を襲う瞬間
http://www.nicovideo.jp/watch/sm32869750

>>815
今のところそのへんの中華企業の製品からバックドア出てきた証拠が示されたことないけどな
あるぞー気をつけろーって言うだけ

819番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4314-5YB6)2018/03/15(木) 17:15:16.03ID:NIC8W1BN0
中学生が集団で稲村亜美を襲う瞬間
http://www.nicovideo.jp/watch/sm32869750

>>818
https://support.lenovo.com/jp/ja/product_security/lse_bios_notebook
https://support.lenovo.com/jp/ja/product_security/superfish_uninstall
仕掛けてたのがばれてニュースになってしまったので仕方なく削除や無効化するツールを出しました
これでもう何もしかけてないので安心してください(ニッコリ

>>820
きちんと後追い検証までみてないからそこで情報止まっちゃうんだぞ

>>821
検証はどうでもいいので完全に中身が確認できるオリジナルのソースコードでも公開しましたか?

823番組の途中ですがアフィサイトへの転載は禁止です (スッップ Sd2f-G0Zw)2018/03/15(木) 19:11:52.82ID:WMxd+RmDd
金庫の鍵を金庫に張り付けて保管すると金庫が破られる脆弱性があるって言ってるようなもんか
酷い難癖だなw

824番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4314-5YB6)2018/03/15(木) 19:22:49.34ID:NIC8W1BN0
中学生が集団で稲村亜美を襲う瞬間
http://www.nicovideo.jp/watch/sm32869750

>>822
・指摘したのが今回と同じくアレな会社
・なに送ってるか調べたらいわゆるビッグデータだけだった

ってオチ

ビッグデータ送られるの嫌ならWin10もAndroidも使えないわ

826番組の途中ですがアフィサイトへの転載は禁止です (ワイモマー MMf3-MOYc)2018/03/15(木) 20:59:29.66ID:OKsIevzjM
>イスラエルの情報セキュリティー企業CTSラボ


イスラエル インテル で検索してみろ

827番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0d85-MOYc)2018/03/15(木) 22:26:13.08ID:eUegQJtL0
やっぱりタダの株価操作目的のフェイクニュースだったか

828番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 4f6e-pLm0)2018/03/15(木) 22:34:34.48ID:gMhYb1Kn0
>>825
流石に数カ国から名指しで使用禁止されてるメーカーはやべぇと思うわ

>>825
それを調べたのは一体どこの誰ですか?
今回と同じくアレな会社と書いてるってことは、逆にさぞ清廉潔白なところなのでしょ?
その人物、団体の名称と関連する組織名は?
なんでこれを隠して825の書き込みだけするのか分からない

830番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ad85-UrjE)2018/03/15(木) 23:10:53.18ID:6BkOwa8B0
イスラエル人ってアホなのか?

>>829
普通にググれば出てくるレベルの情報もわからないのに
バックドアがどうこう言ってたの?

なるほど
自分自身がLenovoを使っているのか、そのせいで絶対大丈夫だ安全だと思い込みたいのか
>>828などの話は無視して質問に質問を返す決して答えられない人物がいるということが分かった

ググったら出て来るレベルで分かる分からないの話ではなく、
大丈夫だという人はどこを見て何を見てそう判断したのか答えられるなら答えてみせてという話
結果は具体的には答えられない人しかいない
売れてはいるので使ってる人もいるだろうから決して認めたくないことはあるものね

833番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW fb7b-wHXK)2018/03/16(金) 06:14:11.62ID:eqNwboZ50
このニュースでAMDのは安全に使えるとわかった
次はアムドにするよん

834番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5bcf-hKdO)2018/03/16(金) 07:56:09.32ID:X/7NBUuG0
>>828
ファーウェイのスマホもそうだよね。おっかねえわ。

■ このスレッドは過去ログ倉庫に格納されています