X

【AM4】 AMD Ryzen 7/5/3 Part74

レス数が900を超えています。1000を超えると表示できなくなるよ。
0001Socket774 (ワッチョイ 3f8e-cHT+)
垢版 |
2018/03/09(金) 08:05:53.67ID:biGIn9E70

本文の一行目に以下を挿入してワッチョイ有効化
!extend:default:vvvvv

次スレは>>960を目処に。
重複防止の為、宣言してからスレ立てをお願いします。

前スレ
【AM4】 AMD Ryzen 7/5/3 Part73
http://egg.5ch.net/test/read.cgi/jisaku/1519826432/

■関連スレ
【AM4】AMD Ryzen 3 2200G/Ryzen5 2400G part3
https://egg.5ch.net/test/read.cgi/jisaku/1519185097/

【AMD】AM4マザーボード総合 Part43【Ryzen】
https://egg.5ch.net/test/read.cgi/jisaku/1519274617/

RYZENオーバークロック報告スレ6
https://egg.5ch.net/test/read.cgi/jisaku/1519436212/

【AMD】Ryzen メモリースレ 7枚目【AM4】
https://egg.5ch.net/test/read.cgi/jisaku/1517410110/

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
-
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
0831Socket774 (ブーイモ MMd6-8gt9)
垢版 |
2018/03/14(水) 18:29:03.57ID:yCssyBWDM
いや、Meltdownの時と違って対策する時間を与えず(警告も無しにいきなり)公表するとかセキュリティー会社を名乗ってる癖に有り得ないでしょ
ウィルスを世界中に蔓延させるような行為だろ

悪意しか見えん
0832Socket774 (ワッチョイ 5bd4-ofEl)
垢版 |
2018/03/14(水) 18:29:42.55ID:zCKhjOck0
スレタイ速報とか言われて何年になるよ
記事は読まず、ソースも当たらず、そんな情弱が幅を利かせてるのが今のインターネットなんだよ
情報を利用する分には構わないけどなまじ簡単に発信出来るのが情弱を再生産する結果になってる
スペクター/メルトダウンで騒いでるやつらも同じだよ
発動条件(特にサーバではない一般PCでの)ちゃんと把握してるのかと
0837Socket774 (ワッチョイ ea53-ud4B)
垢版 |
2018/03/14(水) 18:44:55.03ID:RluhGUQ10
zen+のリークスライドもフェイクと判明しても謝罪一つせずに堂々と載せてる糞サイトいくらでもあるしな
0839Socket774 (ササクッテロ Sp33-WnDP)
垢版 |
2018/03/14(水) 18:55:10.81ID:pHiFAyLEp
AMDは安部政権並みに崩壊しそうだな
エア調査とマスコミに金を払って問題ないと忖度報道
腐りすぎだぞ
0841Socket774 (ワッチョイ dad7-uQtz)
垢版 |
2018/03/14(水) 19:07:16.32ID:x7trI6xT0
情報セキュリティー会社の役割を全く果たせてない会社だな。
何の為に公表してんだ?馬鹿じゃねーのw
思惑の裏側が透けて見えるわ。
0844Socket774 (アウーイモ MM1f-UFUK)
垢版 |
2018/03/14(水) 19:17:22.04ID:IWAjFNd9M
>>841
まったくだな
これを知ったら誰でも触れる場所に管理者権限のPCを置いてある事業所や個人が真っ先に狙われちゃうじゃないか
0846Socket774 (ワッチョイ 7edd-3TFa)
垢版 |
2018/03/14(水) 19:24:53.17ID:gV/vuRRS0
まずこれを技術的に解説しよう

これは”Ryzen”の欠陥ではあるが、
インテルみたいにCPUアーキテクチャの欠陥ではない

企業向けRyzenであるRyzen PRO、Ryzen Workstation
そして、持ち歩くため盗難対策が重要なRyzen Mobileに搭載されている
ARMプロセッサを使用したセキュリティ対策用の独立コンピュータ
“Secure Processor”のファームウェアに欠陥があったことが原因。

この時点でSecure Processorを搭載していない
通常のRyzen、Threadripper及び、デスクトップAPUは除外される

さらに、そもそもCPUアーキテクチャの欠陥ではないため
修正を行っても性能低下が発生する可能性が低い。

さらに、「管理者権限を乗っ取れる脆弱性」ではなく
「管理者権限を乗っ取らなければ使えない」脆弱性。
Intel MEのバックドアは誰にでも開けられるから問題だった
Ryzen PROのバックドアは、結局持ち主である企業が開けられて、
その権限を乗っ取らないと開けられないだけ
いたって普通の管理機能で、脆弱性と呼ぶ必要はない

そもそも、イスラエルって
インテルの開発チームがあるとこだし
つい最近まで何もしてない会社がいきなりですか。

MeltdownはGoogleのProjectZeroや、大学教授なんかの識者も一緒に
見つけちゃった脆弱性なのに対し、
金で転ぶような企業はさすがだわ。
90日のマナーも守らず公表しちゃうんだから。

インテルマネーに転んじゃった可愛そうな企業か、
インテルマネーで設立された偽セキュリティベンダーか。

どっちなのかね。

どのみち、自作業界のRyzenには何の影響もないから無視しておk
0849Socket774 (ワッチョイ cf63-J4qM)
垢版 |
2018/03/14(水) 19:37:39.32ID:lTh+fozs0
大騒ぎした結果出てきたのが、「スマホのマザボにUSBSDリーダからワイヤリングしてeMMCの内容タコ吸い」レベルの物理krackネタだったというオチかw
0851Socket774 (ワッチョイ bed5-ID2+)
垢版 |
2018/03/14(水) 19:45:26.07ID:n3Jzgotl0
インテルに頼まれて無理やりこじつけて探して、強引に発表した感じがするな。
管理者権限取得が必要ってw
0852Socket774 (ササクッテロロ Sp33-ndHX)
垢版 |
2018/03/14(水) 19:50:11.60ID:mHs1b8Y2p
はちま見て来たけど

>悪用するには管理者権限が必要な脆弱性とのこと

って最後に付けるなら煽るような記事作るなよと
それかわからないんなら騒ぐなと
0853Socket774 (ワッチョイ 7edd-3TFa)
垢版 |
2018/03/14(水) 19:55:42.34ID:gV/vuRRS0
超簡単なまとめ

問題なし
普通のRyzen、Threadripper及び、デスクトップAPU

グレー
Ryzen PRO、Ryzen Workstation、Ryzen Mobile

おしまい
Intel北森以降

        _____
      /::::::─三三─\
    /:::::::: ( ○)三(○)\
    |::::::::::::::::::::(__人__)::::  | _________
     \:::::::::   |r┬-|  / | |          |
    ノ::::::::::::  `ー'´   \ | |          |
0859Socket774 (ワッチョイ 737a-8tFU)
垢版 |
2018/03/14(水) 20:40:32.58ID:KGMXaiuv0
この流れを無視してカキコスマソ
初自作!初amd!ryzen!!1600xで組んだぜー!
ンディビアのドライバセットインストーラーみたいなの中々インスコ成功してくれなくて大変だった…
んで質問したいんだけど電源プランでさ
amd用電源プランと高パフォーマンス電源プランがパカパカ行き来してるんだけど何が起こってるんです?
0860Socket774 (ワッチョイ aa55-hn8E)
垢版 |
2018/03/14(水) 20:43:11.20ID:/s86Mjnw0
これって管理者権限を取得して物理的に端末へアクセスした者が悪質なコードを埋め込もうとしたり機密情報にアクセスしようとしても
intelなどAMD以外のCPU搭載PCなら脆弱性が無いので大丈夫ってことが前提だよね
どんなセキュリティだそれ
0864Socket774 (ワッチョイ be01-QB6a)
垢版 |
2018/03/14(水) 20:48:49.90ID:nx0KVg1o0
AMDってパソコンを物理的に乗っ取られて尚且つソイツが管理者権限を持ってたら中のデータを自由に出来る致命的不具合があるってホントですか!?!?怖い!次は淫にします!!!
0866Socket774 (ワッチョイ 3fc4-uQtz)
垢版 |
2018/03/14(水) 20:55:40.31ID:LV3kOumD0
こんな管理者権限が要るような無理筋で追い込もうとしても
ブーメランになって返ってくるだけだろ
このご時世すぐバレる
0867Socket774 (アウアウカー Sa7b-Ewsu)
垢版 |
2018/03/14(水) 20:58:18.59ID:KICKf5Bla
今ryzen 2700Xが8700Kより7.7%性能劣るのに100円しか安くないの何でなの
買おうと思ってたのになんか悔しいんだが!
0868Socket774 (ワッチョイ 2699-uQtz)
垢版 |
2018/03/14(水) 21:07:48.65ID:8OSWxik90
そういやUSBコントローラのファームウェア書き換えられたら、
ウィルススキャンソフトでは検知できないとか言う脆弱性が昔あったな
0869Socket774 (ワッチョイ fb9c-uQtz)
垢版 |
2018/03/14(水) 21:07:58.51ID:lsI4v7SH0
2700Xガセリーク+まだマスター版じゃないのが漏れたとかだったんじゃね
中途半端な刻みのブーストにTDP105Wは今の時代おかしいでしょ
0873Socket774 (ワッチョイ 737a-8tFU)
垢版 |
2018/03/14(水) 21:23:51.17ID:KGMXaiuv0
何より90日の業界ルール守ってない時点で信用はされないでしょ
intelの脆弱性は特に取り上げないでamdの脆弱性を鬼の首とったようにzen+発売前に拡散しまくるのは流石にintelの卑劣さを疑うしかない
0876Socket774 (ワッチョイ 2387-ufBK)
垢版 |
2018/03/14(水) 21:29:52.98ID:Q+AlWPtP0
AMDは企業の立場として無いとはいえないから一応検証する必要があるし
「まだまだ他にもryzenに脆弱性ありまあす」とかいっときゃzen+発売までに悪印象維持できるし
これで肝心の脆弱性すら嘘だったら悪辣すぎて草生える
0877Socket774 (ワッチョイ 7e35-uQtz)
垢版 |
2018/03/14(水) 21:33:17.23ID:3pg3pdc70
PC=脆弱あって当たり前って事にしたいのかな???

概念だけ示してクラックの具体例を1つも挙げてないレポートがニュースなるなんて、
余程深刻な問題か妄言なのか、判断つくまで読む気しないわ。
0878Socket774 (オッペケ Sr33-DkIf)
垢版 |
2018/03/14(水) 21:35:26.71ID:WGy21t3jr
>>876
いわゆる「嘘ではない」話なんだろうな
かなり無理矢理の、例えるなら
日本人のがん患者の大半が毎日食べていたのが 米
みたいなレベルの
0879Socket774 (ワッチョイ 0bcf-7Gnl)
垢版 |
2018/03/14(水) 21:37:02.74ID:V2Gyb1Ul0
脆弱性直せないので風説流布でイコールコンディションにし
ブランド力だけで性能差に立ち向かうとか泣けてくるな
0880Socket774 (オッペケ Sr33-DkIf)
垢版 |
2018/03/14(水) 21:39:12.71ID:WGy21t3jr
とりあえず
Intelによる情報操作でした!
と明るみになって大騒ぎになる展開ってのが一番面白い
まー、フツーに考えてそれよりトレーダー関連連中がやらかしたような気はするけど
0884Socket774 (ワッチョイ 7e35-uQtz)
垢版 |
2018/03/14(水) 21:43:59.83ID:3pg3pdc70
あっと気付けば物凄い脆弱性だったってなら、今度はAMDを買い控えすれば良いだけ。
でも普通に考えて、具体例なし&どうも24時間とかで公表とかのゼロデイ行動&マスコミ追従って、なんか変な感じw
0885Socket774 (ワッチョイ aa13-92Rt)
垢版 |
2018/03/14(水) 21:46:09.84ID:hQ5IcMxC0
キー盗まれて車乗り逃げされた
盗まれたキーで動く車を作ったメーカーが悪い
なんかアメリカの訴訟でこんなのありそうで笑った
0886Socket774 (ワッチョイ 9f3e-uQtz)
垢版 |
2018/03/14(水) 21:47:17.74ID:VHRxmkRT0
AMDは誠実な会社で
インテルはユダヤそのものだな
金のためならあらゆる汚い手を使ってくる
0888Socket774 (ワッチョイ 6ac8-BXaC)
垢版 |
2018/03/14(水) 21:55:19.58ID:RyXj05FA0
物理的にマシンに接触して悪意あるBIOSに書き換えて管理者権限で
悪意あるコードを実効するとかセキュリティ以前の問題やね
0893Socket774 (ワッチョイ bb63-uQtz)
垢版 |
2018/03/14(水) 22:12:01.03ID:Bgpcl1020
脆弱性がある=脆弱性を突ける、でもないしな、
RYzenのSpecterみたいに、理論上はあるけど利用は困難、なんて例もあるし。

その辺の検証されないためにゼロデイ発表したのかもしれんが。
0896Socket774 (ワッチョイ 7e35-uQtz)
垢版 |
2018/03/14(水) 22:17:49.39ID:3pg3pdc70
ゼロデイ攻撃は流石に怖いから、対策できてから発表して貰わないと誰も得しない。
なのにゼロデイ「発表」なんて、誰が得するかよ?足を引っ張っっる行為&どうも不安を煽るだけで中身はスカスカの内容&なのにマスコミは追従。

ほんとウザい。
0897Socket774 (ワッチョイ be0e-36PF)
垢版 |
2018/03/14(水) 22:23:35.92ID:K7kkWJEp0
ハニートラップで管理者乗っ取られたら、デジタルデータのみでなくアナログ情報まで乗っ取られました ←より今回の脆弱性は難易度高そうw
0899Socket774 (アウアウカー Sa7b-tOw2)
垢版 |
2018/03/14(水) 22:31:45.45ID:7yIyZnrva
リーナスは今回の件、ボロカスに言ってるらしいな
そりゃゼロデイで発表とか悪意しかないしな
0902Socket774 (ワッチョイ 1763-uQtz)
垢版 |
2018/03/14(水) 22:43:15.16ID:UO4aW+eI0
https://headlines.yahoo.co.jp/hl?a=20180314-00000004-jij_afp-int
やほーのITトップ記事に速攻あがってるが
>ただし、これらの脆弱性はいずれも管理者権限での物理的アクセスを必要とするため、実際に悪用するにはややハードルが高いと考えられます。

この部分を書いてない上に詳細も書かずAMDに脆弱性がある!バックドアだ!と騒いでるだけ
PC乗っ取られる脆弱性ってこいつらさぁ・・・今回のは物理的に乗っ取られてからしか突けないやつなのに
0903Socket774 (ワッチョイ 6a87-o+oW)
垢版 |
2018/03/14(水) 22:46:50.43ID:2OnCUdS40
管理者権限持って物理的に乗っ取られてる時点でセキュリティもへったくれもないと思うが
0905Socket774 (ワッチョイ ea37-miZP)
垢版 |
2018/03/14(水) 22:50:15.63ID:CwG/QXjG0
そこまでして金が欲しいのかとw
0906Socket774 (ワッチョイ ea6e-e1rm)
垢版 |
2018/03/14(水) 22:50:30.11ID:LW2xQsca0
VIAや龍芯、チャイナCPUの時代アルとかボケかまそうと思ったのに斜め下すぎてそんな気が失せた
0907Socket774 (ワッチョイ bef3-uQtz)
垢版 |
2018/03/14(水) 22:51:25.94ID:vW8MIgIY0
他板でコレ騒いでいるやつ居たから、悪意の第三者が管理者権限持っている時点で終わってね?と聞いたら管理者権限がどういう意味か理解していなかった・・・
0909Socket774 (ワッチョイ 1763-uQtz)
垢版 |
2018/03/14(水) 22:52:30.97ID:UO4aW+eI0
でもこんなんでも企業のおっさんとかパンピーは余裕で騙せるのよね

メルトスペクターの時もAMDのCPUの写真使ったりしてたし悪質よなぁ
0910Socket774 (ワッチョイ e648-+EHS)
垢版 |
2018/03/14(水) 22:53:21.66ID:cwgaeXt/0
一般人のITリテラシーが想像以上に低いことは世界共通で多くの人間はAMDという会社を知らない
0911Socket774 (ワッチョイ ea37-miZP)
垢版 |
2018/03/14(水) 22:53:28.73ID:CwG/QXjG0
世の中情報に踊らされる情弱馬鹿で溢れてるって事だね
0912Socket774 (ワッチョイ 0bad-uQtz)
垢版 |
2018/03/14(水) 22:56:13.44ID:dh7Fhe2P0
AMDが素でキレてる以外特に進展ない感じだね

半日遅れでCTSの主張を全部載せてるだけの某PC Watchにはマジで引いたけど…
どう考えてもライターが起きた時点で記事にするのは待ちなだけの材料は揃ってただろ
載せるか普通これ
0913Socket774 (ドコグロ MM43-R/2S)
垢版 |
2018/03/14(水) 22:58:34.93ID:yd6AN12RM
自分の地位が脅かされた時に嫉妬に狂うとか
その辺の底辺猿と同じかよ
他人の足引っ張るより自分が成長しようとしろやゴミintel
0914Socket774 (ワッチョイ ea53-ud4B)
垢版 |
2018/03/14(水) 22:58:43.67ID:RluhGUQ10
未だにメルトダウンもスペクターも知らないのが普通だしな
それ位ITリテラシーが低い方が人生楽しく生きられるのかもしれん
0915Socket774 (ワッチョイ 9f67-EVSo)
垢版 |
2018/03/14(水) 22:58:45.70ID:QJBwkUlm0
MEファームウェアアップデートしてない一般人も結構いそうだしな。そっちの方がヤバイんだけど
0921Socket774 (ワッチョイ e648-+EHS)
垢版 |
2018/03/14(水) 23:07:57.74ID:cwgaeXt/0
1次ソースへの見解を述べることなく翻訳して貼り付けるだけならアフィブログでもできるわな
0922Socket774 (ワッチョイ 1763-uQtz)
垢版 |
2018/03/14(水) 23:09:35.74ID:UO4aW+eI0
4亀も悪意あるなw

マスターキーの部分にこっそり
>不正なプログラムが入ったBIOSで既存のBIOSを上書きする必要があるものの
って入れてて草
0923Socket774 (ワッチョイ ea37-miZP)
垢版 |
2018/03/14(水) 23:13:06.45ID:CwG/QXjG0
何処かからか載せろとお布施が入ったのかもw
0926Socket774 (ワッチョイ 7309-8gt9)
垢版 |
2018/03/14(水) 23:20:18.53ID:X+ywTSuB0
>>921
アフィブログの方が上手く纏められててワロタ
PC Watchも4亀も、そのタイトルの描き方は考え直した方が良いのでは
0927Socket774 (ワッチョイ 7e35-uQtz)
垢版 |
2018/03/14(水) 23:22:28.56ID:3pg3pdc70
困ってるIntelへの援護射撃のつもりなのかもね。

今はバグ終息までは買い控え当然だと思ってる人多いと思うけれど、
「どれもバグありだから買い控え辞めて買って」とか言われそうで迷惑。
レス数が900を超えています。1000を超えると表示できなくなるよ。