【AM4】 AMD Ryzen 7/5/3 Part74
■ このスレッドは過去ログ倉庫に格納されています
本文の一行目に以下を挿入してワッチョイ有効化
!extend:default:vvvvv
次スレは>>960を目処に。
重複防止の為、宣言してからスレ立てをお願いします。
前スレ
【AM4】 AMD Ryzen 7/5/3 Part73
http://egg.5ch.net/test/read.cgi/jisaku/1519826432/
■関連スレ
【AM4】AMD Ryzen 3 2200G/Ryzen5 2400G part3
https://egg.5ch.net/test/read.cgi/jisaku/1519185097/
【AMD】AM4マザーボード総合 Part43【Ryzen】
https://egg.5ch.net/test/read.cgi/jisaku/1519274617/
RYZENオーバークロック報告スレ6
https://egg.5ch.net/test/read.cgi/jisaku/1519436212/
【AMD】Ryzen メモリースレ 7枚目【AM4】
https://egg.5ch.net/test/read.cgi/jisaku/1517410110/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
-
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured つまりミッションインポみたいに鯖ルーム入って直接USB挿せばいいってこと? [13日 ロイター] - イスラエルのサイバーセキュリティー調査会社CTSラボは13日、米アドバンスト・マイクロ・デバイシズ(AMD
)<AMD.O>のマイクロプロセッサーに欠陥が見つかり、ハッキングされる恐れがあると発表した。
CTSはロイター通信に対し、一部の顧客とこの情報を共有したが、顧客の詳細やいつ共有したかは伏せた。AMDは報告を受け、
調査中だと明らかにした。 米国のサイバーセキュリティー調査会社トレイル・オブ・ビッツのダン・グイド最高経営責任者(CEO)は
、1週間かけてCTSの調査結果を検証し、脆弱性を確認したと明らかにした。「概念証明コード」と呼ばれる暗号を打ち込むと、コン
ピューターへのハッカー攻撃が始まる仕組みだという。グイド氏は「データが盗んだり改ざんされたりする恐れがある深刻なセキュ
リティーの欠陥だ」と指摘した。
一方で、空売り大手のヴァイスロイ・リサーチも13日、AMDの脆弱性についてのリポートをまとめ、同社株価が下落するとの予想
を明らかにした。ヴァイスロイの創設者、フレイザー・ペリング氏はロイターに対し、何者かが匿名の電子メールで12日にリポート
を送りつけてきたと述べた。内容を精査した結果、AMD株については大量の空売りポジションを取ることを決めたという。
AMD株を巡っては、近く株価が急落するとの観測が高まり、プットオプションが増えるなど市場の関心が高まっていた。 CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
ワロタ ばっかだなお前ら
Intel様の最強プロセッサは端末に管理者権限付きで物理アクセスされても大丈夫なんだぞ
再起動病でまともに動かないからな >>640
管理者拉致ってパス吐かせてから潜入か…
ん?脆弱性って人間がゲロることだっけ? でも記事見る限り、
なんかデマっぽいね
告発企業が新興でしかもバグ内容がきちんと公開されていない 何らかの方法で室内に忍び込めば内側から玄関の鍵を開けることができそれによって室内を覗き放題になる
みたいな話なんじゃねこれ >>654
これみる限りはそう思うが
まあアメリカさんが見つけたらしいしね >>650
わざわざ合成して映像を作るメリットは
登記はあっても実オフィスはないパターンしか思い浮かばんな ここぞとこの話題に飛びついて拡散する淫厨
後で恥かくぞ Story on AMD (AMD) Security Flaws Canceled at CNBC
ふーん USB経由でデバッグできるのってSkylakeだっけ? この手法は当然intelでも通用するんじゃね?
UEFI書き換えすればいいわけで >>650
太陽光とグレア液晶が合わさって死にそうw 物理的とは何も書いてないな ソースも調べない糞ニュース記事ワロタ ガセ飛ばすなんて氷湖が延期延期で相当やばいんだろうな
今出せばAMDなんか余裕で駆逐されただろうに インテルは技術力でライバル突き放す
じゃなく汚い工作するとか昔から何も変わらないクズだな呆れる https://japan.cnet.com/article/35116106/
ガセではないけどそもそも権限昇格が必要だから微妙じゃねって話だな
https://amdflaws.com
ホワイトペーパーもあるのでガセって言ってる人間は確かめてみれば
確かに出来るがそもそも乗っ取られてるってお話 Googleから最後通牒来たのが去年の初夏くらいだろ
そこでintelはCEO株売ってCoffeelake出したわけだけど
セキュリティ会社立ち上げてAMDの不具合を探させていたわけか
そして少しでもネガキャンになればとこんな無茶な事を言わせた…うわぁ >>674
技術で追いつけないと最終的に政治力で攻撃してくるからな 翻訳だけどさ
AMDが0.00ドルの価値があると信じており、最近の発見の影響に効果的に対処するために第11章(破産)を提出する以外に選択肢はありません。
糞ワロタw 事前通告から24時間未満で公開ってマ?
団子イスラエルに赴任したのかよ 物理的にバックドア仕掛けられたらPC乗っ取られる致命的な欠陥発覚と聞いてwwwww
本当になにいってんだこれ
intel焦りすぎだろ >>639
その物理的にアクセスってのが筐体開けてcpuに下駄噛ませるとかだったりするのかな >>685
ローカル制御バスとかJTAGに配線して外部から
って事だろ
それが通用しないプロセッサがあるなら教えてほしい
頭撃たれたら死ぬぞみたいな
ごく当たり前のことをすごく遠回しに言ってるだけだよ やっぱインテルクソだわ
こんなセコイ手段で競合を叩きにくるとは >>685
筐体に〔いんてる入ってる〕というシールを貼ってくる
これ以上に恐ろしい脅しはないw https://japan.cnet.com/article/35116106/
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
>明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、
>多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。管理
>者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。そ
>れだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
クソワロタwww rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww >>690
ゼロ戦(脆弱性の詳細)どころか竹槍(企業の信憑性)すら無いけどな 本来90日の猶予が与えられるはずが24時間で公開という非常識極まりない行動を見れば世界のセキュリティ向上のためにやってるとは誰も思わない >>692
>更新(3月14日11時20分):原文から一部文言が削除されたため、これに対応しました。
どっか調子づいてフカシてて、本物の研究者に精査されるとマズイ文があったんかなこれ CPU糞高いからAMDにはまた価格破壊頑張ってほしいね
コンピューターに必須のこれが糞高いからPC自体のシェアが落ちてるんだよ つまり、俺が留守の間に外付けHDDに入れておいた秘蔵のエロ動画が、嫁のPCに繋げられて見られる脆弱性が有ると言う事か インテルが停滞させてたから
費用対効果が猛烈に悪くなってた
技術力無かったから停滞してたのがバレたけど >>699
外付けHDDをつなぎ替える虹嫁か
なるほど新たな脅威だな >>692
管理権限passを取得された上で端末に物理的アクセスされたらその時点でもう何でもアリだよなぁ普通
リアル環境の防犯セキュリティーの問題な気がするがこういうのもCPUの脆弱性に含めちまっていいんだろうか この理論で行くと近所の銀行もやべーな
包丁を持った男が侵入して窓口で金を出せと脅したら強盗事件になる可能性があるじゃねーか 盗まれた財布の中味からカードと現金と個人情報が盗まれるって騒いでるようなもんだな てかこれ普通にamdに訴訟起こされるんじゃね?時期が時期だけにzen+発売前にフェイクで煽るのは流石にヤバいでしょ Master Key
前提条件がBIOSの書き換え
Ryzenfall
前提条件が管理者権限で不正なプログラムを実行
デジタル署名されたドライバーを通じて乗っ取り
FALLOUT(Ryzenには無関係)
前提条件が管理者権限で不正なプログラムを実行
デジタル署名されたドライバーを通じて乗っ取り
CHIMERA
ASMedia製のマザーボードに組み込まれたバックドア
ファームウェアとASICにそれぞれ仕込まれてる >>708
最後、RyzenどころかAMDすら無関係じゃねーかw >>708
それやられる時点でPCが誰かに盗まれてるね intel必死過ぎてそろそろ「AMD搭載PCが盗難された場合データを盗まれる可能性が」とか言い出しそうな勢いだな >>708
でもWinnyの仁義無きキンタマみたいに、エロ動画が無料で見れるソフトを騙ってバラまけば
管理者権限で不正プログラム実行ってこの穴の一番の壁は簡単に乗り越えられるから深刻じゃないって笑うのは可笑しな話 >>713
既にそれに近いレベルよなw
笑えてくる >>708
逆にRyzenが鉄壁と宣伝してる様なもの >>714
以前Winny絡みのニュース色々あったけど
みんなフツーにデータ流失してる
……つまり昔からIntelAMD関係なく、怪しいソフトでウイルスに感染したらデータ流失しちゃうってフツーのことだと思うけど どれもAMD関係無い内容
どこのだろうが何だろうがやられたら終わりな内容
AthlonからのAMDCPUが堅すぎて突破出来ないので絶望的工作だな 案の定CTSの出自が怪しまれてる
AMD RyzenとEpyc CPUに13種の脆弱性。
Spectre類似、機密情報へのアクセスなど許す可能性
最初に管理者権限での物理的操作が必要
最初に管理者権限での物理的操作が必要
最初に管理者権限での物理的操作が必要
https://japanese.engadget.com/2018/03/13/amd-ryzen-epyc-cpu-13-spectre/
ただ、通常ならCPUメーカーが対策を整えるために数か月は猶予期間をもつところ、
CTSはAMDへの報告後1日も経たないうちに公表に踏み切っており、
しかも報告内容に具体的な脆弱性の分析が詳述されていないことから、
この報告の正確性に対する不信の声もあがっています。 >>718
キンタマみたいなPC内部のデータを公開されるだけのウイルスと、ドライバー組み込まれて全入力データまで把握されるキーロガーは別じゃね?
もちろんキーロガーウイルスソフトもあるけど、今回のRyzenfallはIntelには無い穴なんだから
90日猶予するあたえない売名目的の怪しい団体が発表したから叩かれてるけど、AMDやユーザーが軽視するのはおかしいで >>721
内容があまりにもお粗末過ぎて
この会社の特定作業にリソース割かれてるなw >>722
普通管理者権限で実行したらインテルもAMDも関係無いだろ メーカーとか販売店なら可能というレベルならもうAMDのシステムがどうこういう次元じゃないな
売り専ファンドの自演くさい
で情報源はintelかw むしろ管理者権限取得できたら、こんな面倒なことしなくてもいいっていう。 >>724
キーロガーとかはOSが弾いてくれるし、今回はセキュリティーソフトでも検出不可能って主張されてる ■ このスレッドは過去ログ倉庫に格納されています