【CPU】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

**ムヒタ ★** · 2018/03/14(水) 11:53:06.95

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ（CTS Labs）は13日、米半導体大手アドバンスト・マイクロ・デバイス（AMD）の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

今年初めには、米インテル（Intel）製のCPUにも「スペクター（Spectre）」や「メルトダウン（Meltdown）」と呼ばれる同様の脆弱（ぜいじゃく）性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。

CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー（AMD Secure Processor）」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。

CTSはまた、台湾の祥碩科技（ASMedia）に製造が委託されているAMDの「ライゼン（Ryzen）」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。

AMDは、報告について調査を行っていると表明した。(c)AFP
2018年3月14日 6:40
http://www.afpbb.com/articles/-/3167253

**名刺は切らしておりまして** · 2018/03/14(水) 11:53:30.38

インテルのCPUは買わないよ

**名刺は切らしておりまして** · 2018/03/14(水) 11:55:14.90

おいこら

**名刺は切らしておりまして** · 2018/03/14(水) 11:56:15.22

はよ　暴落しろ
安くなったらら買うからｗ

**名刺は切らしておりまして** · 2018/03/14(水) 11:56:34.62

AMDもインテルと同類だったか

**名刺は切らしておりまして** · 2018/03/14(水) 11:56:56.60

何買えばいいのさ

**名刺は切らしておりまして** · 2018/03/14(水) 11:57:54.17

紙にもどれw

**名刺は切らしておりまして** · 2018/03/14(水) 11:57:54.38

セキュリティいってんのは北欧なんだよな。

**名刺は切らしておりまして** · 2018/03/14(水) 11:58:14.03

せっかくインテル一強が崩れると思って期待してたのにね

**名刺は切らしておりまして** · 2018/03/14(水) 12:00:03.21

>>1
これ製造時に仕込まないと
悪用不可能だろ

**名刺は切らしておりまして** · 2018/03/14(水) 12:01:43.67

お前らのなんて乗っ取っても、最悪児ポしか出てこねーから誰もターゲットにしねえよ
慌てるな

**名刺は切らしておりまして** · 2018/03/14(水) 12:02:03.62

別ソースにはこんな記載が

>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。

**名刺は切らしておりまして** · 2018/03/14(水) 12:02:10.63

フェイクニュースだとして大手メディアに相手にされてないやん

**名刺は切らしておりまして** · 2018/03/14(水) 12:07:42.98

インテルが金払って書かせたようなアンチAMD記事だな

**名刺は切らしておりまして** · 2018/03/14(水) 12:07:58.97

結局、ＡＭＤも同じだったかｗｗｗ

**名刺は切らしておりまして** · 2018/03/14(水) 12:09:36.31

>>12
管理者権限あるなら既に乗っ取られてるってことだよな。

**名刺は切らしておりまして** · 2018/03/14(水) 12:12:19.95

またZ80の時代がくるな･･･(´・ω・`)

**名刺は切らしておりまして** · 2018/03/14(水) 12:13:04.59

インテル叩いてたアンチどもは当然AMDも叩くんだろうなあ？

**名刺は切らしておりまして** · 2018/03/14(水) 12:13:36.28

こういうのってよく調べられるよな
チップの構造とかは物理的に解析すれば
回路は推定できるけど
コマンドなんてどうやって調べるんだろ？

**名刺は切らしておりまして** · 2018/03/14(水) 12:15:45.84

>>12
この手の脆弱性多いけど管理者権限乗っ取られてる時点でなあ…

**名刺は切らしておりまして** · 2018/03/14(水) 12:17:02.56

>>11
犯罪の踏み台に出来るから誰のでも対象になると思うが

**名刺は切らしておりまして** · 2018/03/14(水) 12:17:42.26

ひでぶっ

**名刺は切らしておりまして** · 2018/03/14(水) 12:20:20.40

今まで欠陥がないCPUて有ったの？
教えてそらに変える

**名刺は切らしておりまして** · 2018/03/14(水) 12:21:55.63

最後にさらっと書いてあるチップセットの方が心配なんですけど

**名刺は切らしておりまして** · 2018/03/14(水) 12:23:17.27

>>12
えーと
管理者権限持ってるなら脆弱性関係なくやりたい放題だろｗ

**名刺は切らしておりまして** · 2018/03/14(水) 12:23:56.21

あれか中国製の機器にはハードウェア側からバックドア出来るチップが仕込まれている説のCPU版か…
これマジなのかな…気になる

**名刺は切らしておりまして** · 2018/03/14(水) 12:24:29.80

>>14
それ自分も思ったw

**名刺は切らしておりまして** · 2018/03/14(水) 12:24:50.75

>>12
事実上問題無いじゃんか

**名刺は切らしておりまして** · 2018/03/14(水) 12:26:49.50

intelから乗り換えて往復ビンタを食らった人はご愁傷様

**名刺は切らしておりまして** · 2018/03/14(水) 12:29:27.42

>>25
全く違う

たとえば仮想化プラットフォーム提供業者において仮想マシンの中から仮想化ソフトウェア（これはホスト上でかなり強い権限で動作している）を攻撃されたとき、
本来なら仮想マシンが落ちるだけですむはずなのが
ホストで任意コード実行されてしまうなど、
より重大な問題につながるパイプになってしまう

他にはGPUドライバなども危険

もちろんそれもそんなに簡単にできることじゃないだろといえばそのとおりだが、
そんなこと言い出したらSpectre/Meltdownなんて今回の問題よりもっと簡単ではなく実際の攻撃に使うのが難しい話だった

なのにアンチインテルどもは暴れまくった
まさか今回AMDを叩かないなんてことは許されないってところだな

**名刺は切らしておりまして** · 2018/03/14(水) 12:31:12.57

>>30
イスラエルの新興企業でAMDに反論の猶予を与えず一方的に発表してるみたいだけど信ぴょう性はどうなんだろうね

**名刺は切らしておりまして** · 2018/03/14(水) 12:31:51.08

南無AMD

**名刺は切らしておりまして** · 2018/03/14(水) 12:32:22.59

2 名無しさん＠１周年 sage 2018/03/14(水) 10:03:17.36 ID:/9ZTVUXF0
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

**名刺は切らしておりまして** · 2018/03/14(水) 12:34:07.52

>>30
へぇｗ
仮想マシンからセキュア・プロセッサーに自由にアクセスできるんだ？

**名刺は切らしておりまして** · 2018/03/14(水) 12:34:36.74

>>33管理者権限奪われてる時点でもうCPU関係なく悪さされ放題だろw