■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
: Socket774 [] 2018/03/14(水) 10:48:03.36:vxY2eDG8 AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも 中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。 (c)WENG LEI / IMAGINECHINA ttp://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg 2018年3月14日 6:40 発信地:ワシントンD.C./米国 ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、 米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、 コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。 元ネタ 【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttps://asahi.5ch.net/test/read.cgi/newsplus/1520989318/ 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) : Socket774 [sage] 2018/03/14(水) 10:50:13.79:2p2bSD2X こいつ利用するのに物理接続が必要だからなぁ : Socket774 [sage] 2018/03/14(水) 10:52:06.48:+m3QpJyX これな。 攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる : Socket774 [sage] 2018/03/14(水) 10:52:46.36:2p2bSD2X そんな事するなら物理的にストレージ引っこ抜いて盗めよってレベル : Socket774 [sage] 2018/03/14(水) 10:54:20.43:5e/Y2CCF 8700Kから1800Xに変えたばかりなのに酷い まぁ心配いらないみたいでよかったけど : Socket774 [] 2018/03/14(水) 10:56:18.16:1bHGhrSG 台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」 : Socket774 [] 2018/03/14(水) 11:05:15.20:KcRsQiK5 こんどはAMDかよ チェックサイトや対策やパッチは? : Socket774 [] 2018/03/14(水) 11:05:33.76:fO4nLeZm CPUなんかにバグなんてあるわけないだろ プログラムが仕込まれているわけでもあるまいし : Socket774 [] 2018/03/14(水) 11:07:44.95:KcRsQiK5 CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 「多くの場合」であり、物理的にアクセスしなくてもOKな方法もあるってことだろう。 : Socket774 [sage] 2018/03/14(水) 11:07:45.06:UHvZ8Oad 物理アクセスした上で管理者権限とってBIOS書き換える必要があるのが脆弱性か?って笑われてるものだぞこれ 発見した企業もその動画も胡散臭さ満点という : Socket774 [] 2018/03/14(水) 11:08:09.05:KcRsQiK5 は? : Socket774 [] 2018/03/14(水) 11:08:10.87:vxY2eDG8 AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も ttps://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。 CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。 それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。 脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。 責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。 その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。 つまりRyzenが最強ってこと : Socket774 [sage] 2018/03/14(水) 11:09:16.84:mRyCXuKG インテル最悪だな : Socket774 [sage] 2018/03/14(水) 11:09:30.90:RVVfvzMT AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も ttps://japan.cnet.com/article/35116106/ 別記事貼っておく。これ見る限りかなり怪しいが続報待ち。 : Socket774 [sage] 2018/03/14(水) 11:10:42.24:UHvZ8Oad 都合のいい部分を都合良く解釈する奴に返す言葉はない をしっかり読み直せ : Socket774 [sage] 2018/03/14(水) 11:13:12.19:adOIHbV2 物理アクセスして管理者権限取られてるってそれもうCPUのせいではないやろw : Socket774 [sage] 2018/03/14(水) 11:15:13.81:+m3QpJyX どんなシステムでも終わってる状況だよな。 : Socket774 [] 2018/03/14(水) 11:15:20.61:wIkkhs4o 建物に不法侵入してPC管理者から管理者権限を持つアカウント情報を聞き出して PCの前で操作しないといけないとかいうCPUの脆弱性ですらないフェイクニュース : Socket774 [sage] 2018/03/14(水) 11:16:20.88:oLgWnQrC ソース元のCTS-Labsという会社自体が ゴースト企業だという、まさかの展開に笑った : Socket774 [sage] 2018/03/14(水) 11:21:17.34:hbslLEa+ パスワードじゃなく網膜や指紋認証だったら大丈夫だな もちろんそんなのはOSの仕事でCPUは関係ないけど : Socket774 [sage] 2018/03/14(水) 11:21:47.87:oLgWnQrC 4月1日にはまだ早いというのにね : Socket774 [] 2018/03/14(水) 11:24:17.74:XQIZpPXN >攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 これもう完全に乗っ取られてるよね イスラエルの情報セキュリティー企業CTSラボ「AMDの最新CPUはパソコンが完全に乗っ取られた状態で起動すると乗っ取られる恐れを持つ致命的欠陥が有る」 この集団、只のネガキャン工作団体だろ : Socket774 [sage] 2018/03/14(水) 11:28:05.17:4pHiU1PT イスラエルの会社w インテルの仕込みだろ : Socket774 [sage] 2018/03/14(水) 11:29:19.28:rMpRbufz これもしAMDから発表あったとしても 建物のセキュリティを確保し防犯に努めましょう 他人にパスワード等の情報は漏らさないようにしましょう 攻撃者により身に危険が迫ったら警察に通報をしましょう 程度の基本的な安全管理の内容で終わるんじゃないかな… : Socket774 [] 2018/03/14(水) 11:29:43.09:/hvDUXMc チャイムを鳴らす 留守か確認する 家に入る AMDか確認する パソコンを起動する Winパスワードを探す ログインする 管理者にする 悪意プログラムを入力する 脆弱って(^◇^;) : Socket774 [] 2018/03/14(水) 11:31:17.23:jPI963EH アホらしくなってきた : Socket774 [sage] 2018/03/14(水) 11:33:28.66:L14xbB/I これインテルのCPUなら端末に物理的にアクセスされて管理者権限奪われても大丈夫なんだろうな インテルスゲー・・・・・・・ってなるかwww インテルだろうがAMDだろうが物理的にアクセスされて管理者権限奪われれば意味ねーよwww なんかトヨタのあの騒動思い出すわ どこかの教授があり得ない実験で「ほら暴走してる」とか言ってたアレ アレとどこか同じ流れを感じる : Socket774 [sage] 2018/03/14(水) 11:33:36.62:oH3UgpLl 物理的の前にAMD探す方が大変てオチだから : Socket774 [] 2018/03/14(水) 11:35:02.46:phB+eXxy 中古のRyzenは危ないってところか : Socket774 [] 2018/03/14(水) 11:36:12.57:CTlbVbDA これに便乗してネガキャンしてるIntelガイジはパヨク並のガイジやな : Socket774 [sage] 2018/03/14(水) 11:36:43.95:7H7thxkQ rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← 8700K 入れてた奴 `レ ̄`ヽ〈 ノーパッチで逃げ切りました!! | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w 1 ヽ .:::レ ヽ、 あっちっちw |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww : Socket774 [] 2018/03/14(水) 11:38:42.35:UfUmxXUb ネタが割れて早々にドッチラケになったから話題そらしでネガキャン始めた淫照儲に草ァ! で、お前ンとこのメルトダウン根本から解決したんか?欠陥品使わされてるガイジは哀れやなぁ : Socket774 [sage] 2018/03/14(水) 11:39:20.11:EIdhXW6c 虚構ニュースの海外版 : Socket774 [] 2018/03/14(水) 11:39:25.58:RG9NLVSI なんだ結局RYZENもバグ持ち地雷ジャン : Socket774 [sage] 2018/03/14(水) 11:40:45.05:+m3QpJyX こういうバカは結構居るので、FUDとしてはそこそこ有効なんだよな…(´・ω・`) : Socket774 [] 2018/03/14(水) 11:41:42.01:qeVEGea5 アム房火消しに必死w : Socket774 [sage] 2018/03/14(水) 11:42:50.34:A8pYDT42 PCを乗っ取られるとPCを乗っ取られてしまうのか AMDのCPUは怖いなあ : Socket774 [sage] 2018/03/14(水) 11:43:41.13:gdbhE/JQ やっと見つけた脆弱性がこれって逆にryzenのセキュリティの高さアピールしてるようなもんだよな : Socket774 [sage] 2018/03/14(水) 11:44:05.49:iKvEkoA+ 結局intelだけじゃなくてAMD含め今のCPU全部だめじゃん 今から4,5年以内で買い替えた奴負け組ですた\(^o^)/ : Socket774 [] 2018/03/14(水) 11:44:31.41:UfUmxXUb タムカスゴミネオしか盛り上がってないやんけ 他のIntel信者冷えっ冷えやなあ 哀れなピエロで悲しいなぁ : Socket774 [sage] 2018/03/14(水) 11:46:00.37:VSKY7e3C ヌカ喜びしてたがAMDのCPUもバグ持ちだったアム房の火消しバロス : Socket774 [sage] 2018/03/14(水) 11:47:08.56:78JTE8QG いや〜流石にこの内容は無理があるだろ、、、 : Socket774 [sage] 2018/03/14(水) 11:47:11.79:krJQywY1 脳みそ脆弱性だらけのゴミネオがなんか言ってる : Socket774 [sage] 2018/03/14(水) 11:47:20.37:WRiDHXvd むしろ直接操作されて管理者権限を変更されても平気なCPUを教えてくれw : Socket774 [] 2018/03/14(水) 11:47:51.82:UfUmxXUb タムカスゴミネオのしょぼゴミ底辺IntelPCは最初から攻撃者の対象外 底辺ガイジでよかったな : Socket774 [sage] 2018/03/14(水) 11:47:59.51:Q5OZp/Iq スリッパに先月乗り換えた俺負け組\(^o^)/ : Socket774 [sage] 2018/03/14(水) 11:48:14.55:FUiBoopF 俺のPCはintelだから管理者権限奪われても安心だよ : Socket774 [] 2018/03/14(水) 11:49:32.65:znISJJQh Intel製なら家に鍵をかけずPCにパスワードを設定しなくても安全だからみんなそうしようね : Socket774 [] 2018/03/14(水) 11:50:22.28:Tq6xzqEQ なんだ結局AMDも駄目だったわけじゃんw 所詮AMD()だよな 今までのintel叩き祭りが全部ブーメロンw : Socket774 [] 2018/03/14(水) 11:51:15.52:znISJJQh セレロンで信者気取りの底辺ゴミネオタムカスガイジ自演中 : Socket774 [] 2018/03/14(水) 11:53:01.26:oThMq6C/ 立てようと思ってきたら立ってた : Socket774 [sage] 2018/03/14(水) 11:53:20.51:nKsjukl7 これAMD終わってる なんか信用できないと思ってたらやっぱり信用できなかったAMD 買い換えなくて正解だった : Socket774 [] 2018/03/14(水) 11:53:28.81:WRiDHXvd 管理者権限を奪えばってもう脆弱性の有無関係なくね?w : Socket774 [] 2018/03/14(水) 11:54:23.96:QtJV3g24 このニュースはIntelの提供でお送りしています : Socket774 [sage] 2018/03/14(水) 11:56:42.81:krJQywY1 ところでIntelさん、管理権限の有無関係なしに悪用できるメルトダウンは塞がりました? ネガキャンで放射性物質の雨降らせてる場合ちゃうぞお前のとこに訴訟の雨が降り注ぐんやで : Socket774 [sage] 2018/03/14(水) 11:58:59.34:EIdhXW6c 淫さんが必死に探した脆弱性だぞもっと褒めろ : Socket774 [sage] 2018/03/14(水) 12:04:01.98:ZUr1U25R CTSって本社にインテルの看板吊り下げてるところだった気がする まぁそういうことでしょう : Socket774 [sage] 2018/03/14(水) 12:09:22.95:jFUxs2bU ケースにintelのシール貼れば、悪意のハッカーさんが家宅侵入しても安心 : Socket774 [sage] 2018/03/14(水) 12:15:45.99:P8DKI5NB AMDのチップセットはASMediaが作ってるんだね : Socket774 [sage] 2018/03/14(水) 12:18:00.75:rfm7bYvk 物理的に端末の前に座ってパスワード入れて管理者権限変更だからな これで大丈夫なCPUあるわけねえ : Socket774 [sage] 2018/03/14(水) 12:19:25.90:rfm7bYvk いつでも誰でも奪い返せるもんな : Socket774 [sage] 2018/03/14(水) 12:28:49.30:VP326G+X これ別にAMDじゃ無くても出来るだろwwwww intelならもっと簡単に同じ事出来るわけだしw : Socket774 [sage] 2018/03/14(水) 12:29:00.85:vCMS4Lnc スレ伸びんな〜 : Socket774 [sage] 2018/03/14(水) 12:29:42.25:pphqukao 毎度おなじみintelのFUDだとしても質が悪すぎる : 甜菜 [sage] 2018/03/14(水) 12:36:43.01:/Hn2GNkz AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開 2018年03月14日 08時50分 公開 [鈴木聖子,ITmedia] AMDの各プロセッサに4種類の脆弱性が存在するという(出典:CTS-Labs) イスラエルのセキュリティ企業CTS-Labsは、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。 CTS-Labsによると、AMDの「EPYC Server」「Ryzen Workstation」「Ryzen Pro」「Ryzen Mobile」の各プロセッサに、 同社が「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と命名した4種類の脆弱性が存在する。 攻撃者がこの脆弱性を悪用すれば、RyzenとEPYC Secure Processorの制御、Ryzenチップセットの制御、 AMDチップへのマルウェア挿入、高度なセキュリティに守られたエンタープライズネットワークからの情報盗み出し、 エンドポイントセキュリティ対策の迂回、ハードウェアの物理的な破壊といった行為ができてしまう恐れがあるという。 CTS-Labsでは業界の専門家の話として、MASTERKEYやRYZENFALL、FALLOUTのようなファームウェアの脆弱性については、 修正するのに何カ月もかかると説明。CHIMERAのようなハードウェアの脆弱性については修正ができず、 緩和策が必要になるとしている。 CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、 攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。 今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明しているものの、 AMDに連絡があってから24時間もたたないうちに、脆弱性に関する情報が公開されたとのことで、 対策を行う時間を与えなかったことを疑問視する声も上がっている。 AMD広報はCNETに対して「まだ報告を受けたばかりで、現在調査を進めている」とコメントした。 ttp://www.itmedia.co.jp/news/articles/1803/14/news060.html なぜにこうなったよ?intelの悪口ほざいてる場合じゃないだろこれ : Socket774 [sage] 2018/03/14(水) 12:39:34.24:LIFMwgY1 そのコピペした文章に答え書いてあるだろ : 甜菜 [sage] 2018/03/14(水) 12:43:08.19:/Hn2GNkz そういう意味ではない件 今までintelのCPUだけが叩きの対象だったのに、ここへきてなぜAMD系CPUすべてが叩かれているのかという点 : Socket774 [] 2018/03/14(水) 12:46:07.82:KcRsQiK5 都合のいい部分を都合良く解釈する奴って君のことだ をしっかり読み直せ >CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 「多くの場合」であり、物理的にアクセスしなくてもOKな方法もあるってことだろう。 : Socket774 [sage] 2018/03/14(水) 12:46:32.90:9fA4jx/i イスラエルの企業 HPは7ヶ月前に制作 ドメインは1週間前に取得 AMDへの通告は24時間未満前 これ見て素直に信じる奴は生きていくの大変だと思うわ : Socket774 [] 2018/03/14(水) 12:47:44.47:KcRsQiK5 >CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なもの つまり管理者権限をのっとらなくてもできる方法もあるってことだよ : Socket774 [sage] 2018/03/14(水) 12:49:59.89:+m3QpJyX 具体的な方法は公開されてないので、何とも言えない。 : Socket774 [] 2018/03/14(水) 12:52:08.47:kr47ZviF どういうこと? 要するにPC盗まれたら損をする脆弱性? : Socket774 [sage] 2018/03/14(水) 12:56:47.38:N2hsKbRF 話がちゃうやんけ : Socket774 [] 2018/03/14(水) 12:56:51.24:Pp1BCz4v これだからユダヤ人は嘘つきだって言われる : Socket774 [] 2018/03/14(水) 12:58:32.59:0E964kgc それでもチョンよりはましだけどw : Socket774 [sage] 2018/03/14(水) 12:58:38.81:n/S5ruq5 今来たけど記事が改訂されて「攻撃者は端末に物理的にアクセスして」が削除されてるがな : Socket774 [sage] 2018/03/14(水) 12:59:28.06:5e/Y2CCF 物理的にって、ストレージ引っこ抜かれるようなもんじゃん ストレージやPC盗まれても平気なCPUなんかないだろ : Socket774 [sage] 2018/03/14(水) 12:59:37.67:r8XyutjI 物理的に乗っ取った上の話って意味があるの? AMDもIntelと同じように問題があるってしたいの?(´・ω・`) : Socket774 [sage] 2018/03/14(水) 12:59:57.80:8ASwWgDy またインテル大勝利かよ : Socket774 [sage] 2018/03/14(水) 13:00:18.80:DSOfWP88 物理的を消さないと誰が見ても無理だろってなるからな : Socket774 [sage] 2018/03/14(水) 13:13:02.09:yPjiwAw3 普段管理者権限で使ってるユーザ(ソフトインスト時の切り替えなどを面倒臭がってる人)に対する警告でしょ : Socket774 [sage] 2018/03/14(水) 13:15:58.17:hbslLEa+ 管理者権限を奪う方法次第だな : Socket774 [sage] 2018/03/14(水) 13:17:52.00:8U7b1ubV こんな杜撰な報告即日でしてくる辺りガチでIntel危ないのか : Socket774 [sage] 2018/03/14(水) 13:20:49.70:3MVa8Mt9 公開したらいかんでしょ : Socket774 [] 2018/03/14(水) 13:21:32.98:DpAzwnb2 散々煽ってきたアムド厨 因果応報 : Socket774 [sage] 2018/03/14(水) 13:22:31.23:WMXSOpPJ 緊急速報 (+)【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttps://asahi.5ch.net/test/read.cgi/newsplus/1520989318/ (BIZ+)【CPU】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttps://egg.5ch.net/test/read.cgi/bizplus/1520995986/ (ゲハ)【PS4/XONE】AMDのCPUに致命的な欠陥【Ryzen】 ttps://krsw.5ch.net/test/read.cgi/ghard/1520998474/ : Socket774 [sage] 2018/03/14(水) 13:24:15.12:gBiupUYv そんなチンカス並みの個人ユーザー狙う訳ねーだろw : Socket774 [sage] 2018/03/14(水) 13:24:55.04:LnNgf9Mw 物理的って言い出したらきりないしな : Socket774 [sage] 2018/03/14(水) 13:25:20.77:eetMpDva 烏丸少将「出ておじゃれAMD!クソCPUは臭いでわかりまするぞ」 : Socket774 [sage] 2018/03/14(水) 13:26:00.06:DpAzwnb2 物理的に乗っ取らなきゃ〜とか言ってるアムド厨 本当にパソコンの大先生なのか? : Socket774 [sage] 2018/03/14(水) 13:29:49.49:gBiupUYv 虐げられるのには慣れてるから頭もPCもお花畑でおkなんだろう : Socket774 [sage] 2018/03/14(水) 13:37:04.38:oLgWnQrC 株価操作が目的のフェイクニュースだったらしいが お粗末だよな : Socket774 [sage] 2018/03/14(水) 13:40:37.10:qS9Cs/dq ヤフートップに来てるな : Socket774 [] 2018/03/14(水) 13:41:44.43:WMXSOpPJ AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも 2018年3月14日 6:40 発信地:ワシントンD.C./米国 ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、 米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、 コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ たと明らかにした。 今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー ターセキュリティーをめぐる懸念が広まっていた。 CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題 の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ ーションの制御に使われているという。 CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce- -ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・ プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。 これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って いることは大抵のセキュリティー対策では検知できないと警告した。 CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま れた状態で出荷されている」と指摘した。 AMDは、報告について調査を行っていると表明した。 (c)AFP : Socket774 [sage] 2018/03/14(水) 13:44:40.54:hbslLEa+ 物理的接触と違法Bios使用が前提なのにAMD攻撃するとか陰厨の情弱ぶりには呆れるね : Socket774 [sage] 2018/03/14(水) 13:46:41.39:zxqTW+Iq ryzenメイデン「あ、アタシがジャンク?!」 : Socket774 [] 2018/03/14(水) 13:47:55.67:dTSXD7Sf 違法BIOS!あらこわい! : Socket774 [sage] 2018/03/14(水) 13:49:02.27:qS9Cs/dq 多くの場合って言い回しが気になるな 物理的にアクセスせずに済む場合もある訳でしょ : Socket774 [sage] 2018/03/14(水) 13:51:23.59:kCKjSgC8 クライアントがフルコントロールでネットワークに公開になっているとかじゃないの? : Socket774 [] 2018/03/14(水) 13:51:27.96:gV/vuRRS ┏━━━━━━━━┓ ┃ / ___ \ ┃ インテルちゃんは頭が弱く ┃./ |.In.| \.┃ 生まれつきCPUに欠陥があり ┃  ̄| ̄ ┃ 全CPU交換が必要です ┃ __|_ ┃ ┃ / ⌒ ⌒\ ┃ しかし交換には数千億ドル ┃/ (●) (●)\ ┃ という莫大な費用がかかります ┃| (_人_,) | ┃ インテルちゃんを救うために ┃\ `ー'´ / :┃ どうか協力をよろしくお願いします ┃ / ̄ ̄ ̄ ̄ ̄\ ┃ ┗━━━━━━━━┛ インテルちゃん 50才 : Socket774 [] 2018/03/14(水) 13:53:42.99:kG+AtsBT これはいかんね amd値下げするしかないわ はやく値下げこないかなー : Socket774 [sage] 2018/03/14(水) 13:54:56.65:UQ0ZrSim もう絶対にインテルは買わない : Socket774 [] 2018/03/14(水) 14:03:24.28:/hvDUXMc intel「お前のCCをハックしてやる!」 AMD「お前のCCをバックに詰めろ!」 : Socket774 [] 2018/03/14(水) 14:03:34.64:WMXSOpPJ ゴミAMDer憤死wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww : Socket774 [sage] 2018/03/14(水) 14:06:15.47:ia6eN0Z4 CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、 攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。 : Socket774 [sage] 2018/03/14(水) 14:09:13.60:3A79W/Sl さらっと読んだけどこれはもはやRyzenのセキュリティの高さの宣伝ですね 次はAMDにしよう。 : Socket774 [] 2018/03/14(水) 14:10:05.92:S6TpAfiO AMD厨怒り狂っててワラタwwwwwwwwwwwwww : Socket774 [] 2018/03/14(水) 14:11:11.53:icKvsQRv 外国のファンボーイが焦ってこんな記事を書いたのかな? : Socket774 [sage] 2018/03/14(水) 14:12:17.00:aGM+mB63 >CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン >(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま >れた状態で出荷されている」と指摘した。 AMD終了 本当3日天下でしたなw : Socket774 [] 2018/03/14(水) 14:13:46.10:RU9adDSv の国語力がメルトダウンしてるwwwwwwwwwwwwwwww AMDer憤死バロス : Socket774 [] 2018/03/14(水) 14:14:01.55:WMXSOpPJ ←80℃頻発 夏まで持たない → ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ アム||ダー ゴー ( / ⌒ヽ ≡ | | | タダ乗りセキュアw ≡ ∪ 亅| ≡ | | | ≡ ∪∪ : Socket774 [sage] 2018/03/14(水) 14:15:20.93:Q1IXfNfv CPUからPCユーザーの管理者権限が奪えると聞いてきました! : Socket774 [sage] 2018/03/14(水) 14:16:08.49:yPjiwAw3 それ、AMD関係ないじゃん : Socket774 [] 2018/03/14(水) 14:19:19.08:ysgYzNLh あぁやっぱりw : Socket774 [] 2018/03/14(水) 14:21:05.07:WMXSOpPJ rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← 8700K 入れてた奴 `レ ̄`ヽ〈 ノーパッチで逃げ切りました!! | i__1 _ゝ_/ ノ L__jイ´_ )Intel | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝゴミAMDer __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w 1 ヽ .:::レ ヽ、 あっちっちw |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww : Socket774 [sage] 2018/03/14(水) 14:23:07.45:S9W/6dV0 YAHOOの他ITmediaも来たな ttp://www.itmedia.co.jp/enterprise/articles/1803/14/news060.html RYZENフォールww RYZEN終了 : Socket774 [sage] 2018/03/14(水) 14:23:56.82:QN03m+K0 これバックドア仕込めるならメルトダウン以上の水素爆弾級やな 物理的アクセスいうても普通に産業スパイがおるし セキュリティーが効かないなら仕込まれてるのも気づかないのは致命傷 進入の拠点にされたら終わり でもメルトダウンと同じ一般ユーザーには関係ないことだけどw : Socket774 [] 2018/03/14(水) 14:24:31.29:Sq8wikmB 認めたくない気持ちはわかるが思いっきりRyzenって書いてあるんだけどw 頭大丈夫か? : Socket774 [] 2018/03/14(水) 14:25:50.26:UWwXEyXi ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs CTS Labsにヘッジファンドの人間がいるとかで超きな臭くなってきたw : Socket774 [sage] 2018/03/14(水) 14:28:07.17:FKxBS/DN 物理アクセスなら難しいって言うけどこの手の乗っ取りや情報漏洩はほとんどの場合 内部告発系の物理アクセスでヤバイ事になってるのが実態だからな AMDでシステム構築しちゃった企業あぼーんだな やっぱAMDって肝心な所で使えないな。本当間違って移行しなくて良かったわ。 なんかRyzenとかスリッパって信用できなかったんだよな : Socket774 [sage] 2018/03/14(水) 14:28:17.34:DiWz96+t Intelのお膝元イスラエル 最近できた謎の会社 : Socket774 [] 2018/03/14(水) 14:29:25.46:WMXSOpPJ . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : Socket774 [] 2018/03/14(水) 14:30:15.54:YTNFg1Hh 私はintel騒ぎで知ったARMにのりかえましたよ。 AMDは悪くないと思います。 : Socket774 [sage] 2018/03/14(水) 14:31:31.88:sOS6AEdw pen4に完全敗北した安売りAthlonXPとか Core2に完全敗北した安売りPhenom2とか Coreiに完全敗北した安売りブルドーザーとか 大人しく安かろう悪かろうCPUリリースして情弱な信者獲得してれば良かったのにな なぜこうなったAMD : Socket774 [] 2018/03/14(水) 14:33:45.68:WMXSOpPJ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| .| ┏━┓ . | ┃..I..┃ . | ┃.n ┃ ∧∧ ┃ t ┃ ( ) Intel羨ましいなあー! ┃ e./⌒ ヽ 俺は政治力はあっても、技術力では敵わないからなあ ┃l//AMDer ) // / / / | / (_ ヽ | ノ / \ \ ..| / ノ \ ) .| / / / | / ./ .| / / | : Socket774 [] 2018/03/14(水) 14:34:56.25:WMXSOpPJ AMDerは欠陥Ryzen買っとけ ∨ ,.-- .、 ∵. ∵. ・ _ ∩ /____i9_ |! ∵. ・ ⊂/ ノ ) 彡| ・ \ 、 从 / / /ノV 彡| 丶._) _ _,ノ `ー, し'⌒∪ ⊂ニ==OOl⌒) `) r'  ̄ ( ヽ-ノ '´⌒Y ↑ ノ\_ \ / i AMDer し´(__) : Socket774 [] 2018/03/14(水) 14:37:57.66:WMXSOpPJ ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- AMDer ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : Socket774 [] 2018/03/14(水) 14:39:21.33:WMXSOpPJ 【AMDer工作員ただいま活動中!】 カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__ /旦|――||// /| /旦|――|l// /| /旦|――||//./| | ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . | |_____|三|/ |_____|三|/ l_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___ /旦|――||// /| /旦|――|l// /| /旦|――|l// /| | ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . | |_____|三|/ |_____|三|/ |_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____ /旦|――||// /| /旦|――|l// /| /旦|――ll// /| | ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . | |_____|三|/ |_____|三|/ |_____|三l/ : Socket774 [] 2018/03/14(水) 14:41:16.36:WMXSOpPJ 夢見るAMDer \ r'´ ̄ ̄ ̄  ̄ ̄ ̄`、::. ___ l} 、:: \ヘ,___,_ ______/::.__| .|___________ |l \:: | | |、:.. |[], _ .|:[ニ]::::: |l'-,、イ\: | | ∧,,,∧ . |::.. ヘ ̄ ̄,/:::(__):: |l ´ヽ,ノ: | | (´・ω・`) ,l、:::  ̄ ̄:::::::::::::::: |l | :| | |,r'",´ ̄ ̄ ̄ ̄ ̄`ヽ、l::::: |l.,\\| :| | ,' :::::... ..::ll:::: そうだ |l | :| | | :::::::... . .:::|l:::: これは夢なんだ |l__,,| :| | | ::::.... ..:::|l:::: ぼくは今、夢を見ているんだ |l ̄`~~| :| | | |l:::: 目が覚めたとき、 |l | :| | | |l:::: Ryzenラインナップ最上位は16コアソルダリングで |l | :| | | ''"´ |l:::: OCしたら全コア5GHzまで行って、脆弱性も無くて |l \\[]:| | | |l:::: 2ちゃんねるでCoffeLakeをおもいっきりバカにして遊ぶんだ・・・ |l ィ'´~ヽ | | ``' |l:::: |l-''´ヽ,/:: | | ''"´ |l:::: |l /:: | \,'´____..:::::::::::::::_`l__,イ:::: : Socket774 [] 2018/03/14(水) 14:42:54.02:WMXSOpPJ __,. -┐ _ ,. -‐ '' ´ ::::::::::', r::- _ :::::::::'、 /:::::::: ´` ' ::::::::':、 ,.:'::::::: ::::::::ヽ / ̄\ /::::::: ::::::::丶 . | AMD | ,.::':::::::::: :::/ ,:、 \_/ _,..:':::::::::: / ,..':::::::> _|__ ... く:::::::::: / ,.:::::::: /\ , , /\.`、 \ / ,.∩ / <◎> <◎>\.`、 \∩ / , ' l ヽ∩ / (__人__) \ ∩ノ j / , ヽ ノ | |::::::| | ヽ ノ \ / , ' | ヽ \ U ⌒´ / / j \ / , ' \  ̄  ̄ / `、 \ / ., ' \ / `、. \ : Socket774 [sage] 2018/03/14(水) 14:44:04.26:XFQu270O メルトダウンも塞げないゴミネオと淫厨がやたらイキってるな : Socket774 [sage] 2018/03/14(水) 14:44:05.79:gBiupUYv まぁブーメランはいつもの事だよね 結果を必ず出すAMDすこ : Socket774 [] 2018/03/14(水) 14:44:35.94:WMXSOpPJ _、-、〃1,. AMDer-'``~〃´Z Z.,. = =. ´z あれ?あれ? . / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・? / ,.-- .ミ = = ミ. --、 \ . < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ? ヽ i l | |ヽ= = 〃| | u l i ゝ_ . / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・? ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー' ',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・? ,―'ーーーーー' /. | 'ーーーー-'--、 | l ! i ; ' /. | i i i ; , |_ L____/. |_______l / ヽ / ヽ ,/テ=、 | ///,.-ー`, . | // / ̄ 、,AMDer,、 〃 | / ミ \ ′ あ・・・ . /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _ /、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・! ` ヽ´彡. `ー|/ ////r_~'ヽゝ っ / イ /| ,=:=:=,=,=「 / 7 ./|. .| .ー'ーヽ'ノ. ̄| / 三/ |i. ヽ .l l i ; ; | ./´ ̄ .| |:| `ー---,―--' | |+|、___/| |''ー..,,__ : Socket774 [sage] 2018/03/14(水) 14:47:34.55:gPW9anke ノーパッチとかギャグみたいなAA貼って喜んでるの笑える : Socket774 [sage] 2018/03/14(水) 14:47:46.01:ugJU9Ffv ここはゴミネオ専用スレのようですねw : Socket774 [] 2018/03/14(水) 14:47:57.91:WMXSOpPJ らーいぜんあむだーふぉーりんだうん♪ ∩___∩ ∩___∩ ♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶| / (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪ | ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪ ___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____ ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/ / Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\ / Lake/  ̄ :|::| Sandy::::| :::i ゚。  ̄♪ \Atom 丶 / / ♪ :|::| Bridge::| :::|: \ 丶 (_ ⌒丶 :` | :::::| :::|_: /⌒__) | /ヽ }. :.,' :::( :::} } ヘ / し .)). ::i:: `.-‐" U´ (( ソ トントン ソ トントン AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttp://www.afpbb.com/articles/-/3167253 > これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って > (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま > れた状態で出荷されている」と指摘した。 : Socket774 [] 2018/03/14(水) 14:49:52.65:WMXSOpPJ 脆弱性… 性能劣化… 不安定… ____ | | | 彡 ⌒ ミ | | _ | (´・ω・`) |_|_|.)三)_| ( つ⊂ ) ┌┬┴┴┐←AMDer入ってるw  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ____ うぅぅぅ… | | | ,-ー-、 | | _ | 彡 _, ,_ミ |_|_|.)三)_| ( つ⊂ ) ┌┬┴┴┐ ←AMDer入ってるw : Socket774 [sage] 2018/03/14(水) 14:50:25.67:qHXq0Sc+ ワラタ Spectre/Meltdownとか名前ないのかよ : Socket774 [] 2018/03/14(水) 14:57:10.71:oThMq6C/ 別に稼働中のOSの管理者権限は必要ない シャットダウンしてUSBブートのLinuxからでもセキュアプロセッサーの書き換えは可能ということ 書き換え後はOSを改変しないまま管理者権限に依存しないバックドアの出来上がり : Socket774 [sage] 2018/03/14(水) 14:59:07.15:XFQu270O うん、んでどうやって物理アクセスするつもり? : Socket774 [sage] 2018/03/14(水) 14:59:16.97:/mm1yh1l Intelのネガキャンはじまったな さすがパラノイア : Socket774 [sage] 2018/03/14(水) 15:01:09.28:8ASwWgDy 草 : Socket774 [] 2018/03/14(水) 15:01:18.78:oThMq6C/ 内部に犯行者がいたら乙だろ それこそスパイが紛れ込んでいたら・・・・w : Socket774 [sage] 2018/03/14(水) 15:01:31.72:kMkEHmmt てかインテル関係ないならこの会社訴えるとかしないと、インテルのせいにされてる : Socket774 [sage] 2018/03/14(水) 15:01:48.72:fLNv2b0U 淫厨がアムドの陰謀だって言ってた時は散々馬鹿にしていたくせに 特大ブーメランがぶっ刺さった今、真顔で淫照の陰謀だと言い出す アムド厨のみっともなさ : Socket774 [sage] 2018/03/14(水) 15:02:09.44:DkAYW3UG そもそもPSPのバックドアってPSPにバックドアがあるわけであって、保護されたメモリ領域を読んでこないと意味がないんですがそこんとこどうなんですかね : Socket774 [] 2018/03/14(水) 15:02:29.80:sM09v+Oj Ryzenってトロイ仕込まれてるのか バックドアってマジか 地雷度はメルトダウン所じゃないじゃん : Socket774 [sage] 2018/03/14(水) 15:02:59.13:Thy/JrKt 乗っ取りたいPCを現地で直接作業する必要があるってほとんど意味ないやん… : Socket774 [] 2018/03/14(水) 15:04:00.90:WMXSOpPJ i;;;;;;;;;;;;;;;;;;;/l;;;/l;ソ;;/ |;;;;;;/| l;;l゙ヾ;;;ト、;;;;;;;;;;;;;i |;;、;;;;;;;;// /,'' / l/ |/|/ ゙l ヾ、゙i;;;;;;::::/ /ヾ;;/ソ , , ヽ l;;l"゙l '、 (ヾ,,===;;;;;;;,,,,,_`il,i゙__,,,,;;;;;=== ,,/|lヽ l AMDer CPU は現時刻をもって破棄。 ヽ、`||ヾi;'(:::::゙'゙:::/;;i=i;;;ヽ:::゙'゙::::)゙i;/ |l'ノ/ . /ヽ|l、 ゙i::;;;;/⌒⌒).ヾ..;;;;;;;;;;..ノノ/;l.,/\ 購入対象物を Intel とする! ,,/;;;/:ミヾ、./ / / ) '゙ /ミ"i;;;;;;;;\_ _,.-;;'";;;;;;;;r‐ ミ/゙ ,/ / /_!/` /,,l;;;ミ/;;;;;;;;;;;;;;;;~\ _,、-‐;;'";;;;;;;;;;;;;;;;;;;;;| / / / /.__,,,..-/ヽ /;;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;`;,,、_ ‐'";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| ノ / .ノ / ,,, / ノ/';;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙'';;;,,、_ ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ/ ノ / /,,,,,/ /;;;;;ミ /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;` ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/ / /;/ /;;;;;;ミ ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ , `゙ /―''':::::::::::ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; : Socket774 [] 2018/03/14(水) 15:04:14.16:tqIZfLu7 雷禅 享年1歳(正確には0歳数か月) 短い命だったな : Socket774 [] 2018/03/14(水) 15:04:25.59:WMXSOpPJ \| _,. -‐ ' "´ ̄ ``'' ‐ 、_..| `‐、,. ‐'ト、/〈/イ〉 ,イ ト、 ノー-i ` ‐ 、 、 ヽ. | |-'" ̄ヽヽ、ヽ{. \. / }/_,,.-へ ,ゝ`'‐、 l i ! !. 、y─ュ=、ニ7ノl/}ニニ-=ニ、,レ' ノ 7 : ̄ . | | | ! (cり 〈 ‘ (dJ ´ノル ./ .: . ! ! !. │ ,:=  ̄ ''´ ,ゝ、 ̄=-:._ | )/ ; / ! |. | " _,.ィ `!// ,' / ゙、. l、 |│ ,' , ' ヽ ゙、. i∠二二二ヽ ,' |. ,' ヽ.ヽ {':::._ | ,イ .!.,' . ヽヽ ヽ、_ `ー、 / / :| i,' AMDerは・・セキュリティ全部ガバガバ・・と思う ヽ`、___/ ̄ ̄ ̄`i.' _|l' :;!  ̄ :ト. __ .| ̄ ! :::i :|.| |l ! ! ! ` ー---- !」__,!| |_」--‐‐' : Socket774 [] 2018/03/14(水) 15:04:41.51:WMXSOpPJ 、z=ニ三三ニヽ、 ,,{{彡ニ三ニ三ニミヽ / ̄ ̄\ }仆ソ'`´''ーー'''""`ヾミi / \ lミ{ ニ == 二 lミ| |:::::: u | {ミ| , =、、 ,.=-、 ljハ |::::::::::: | {t! ィ・= r・=, !3l 十年間何してたんだ? .|:::::::::::::: | `!、 , イ_ _ヘ l‐' |:::::::::::::: } Y {.┬=、__` j ハ ̄"''─-、 ヽ:::::::::::::: } ,. -‐ へ、`ニ´ .イ / / ,, -‐‐ヽ ヽ:::::::::: ノ /、 |l`ー‐´ / / -‐ { /:::::::::: く / l l |/__|// /  ̄ / _____ |:::::::::::::::: \ / l l l/ |/ / / |:::::::::::::::::::::::\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ↑ AMDer : Socket774 [] 2018/03/14(水) 15:05:05.96:WMXSOpPJ secure unit faultかかってこいや〜 AMDer / \ / ─ ─ \ / (●) (●) \ | (__人__) | <こいよオラ!!オラ!! ,.゙-‐- 、 `⌒´ ,/ ┌、. / ヽ ー‐ <. ヽ.X、- 、 ,ノi ハ ⊂>'">┐ヽノ〃 / ヘ 入 ´// ノ } ,..,.._',.-ァ / `ー''"´ ,' c〈〈〈っ< / __,,..ノ ,ノヽー'"ノ { ´ / ``¨´ /´¨`'''‐、._ ,'\ ∨´ `ヽ、 ノ ゙ヽ ∨ ヽ _,,..-'" `ヽ ∨ 〈-=、.__ } ヽ、 } ``7‐-. / ヽ リ /′ ノ /′ , { / / { ! ,ノ ,/′ ! / / `‐-、 ! ,/ ゙ー''' ー---' ', / { } ゙Y `ヽ、 ゙ー--‐' : Socket774 [] 2018/03/14(水) 15:05:10.11:o+GhUH4a (\ \\ ) ) AMD// / \ (/\ / (●) U(●)\ | (_人_) | インテルのCPUに大穴有り! \ `⌒ U / /⌒ ̄ ̄ ̄ ̄/⌒ニつ | ____(ヾイソ⊃ | | ̄ | | : Socket774 [] 2018/03/14(水) 15:05:23.66:WMXSOpPJ ____________ ヾミ || || || || || || || ,l,,l,,l 川〃彡| V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! ! / AMDer ヾ.ニニ┤ 特定はしたが・・・ <'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する /"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない | ===、! `=====、 l =lべ=| . | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを |`ー‐/ `ー―― H<,〉|=| どうか諸君らも | / 、 l|__ノー| 思い出していただきたい . | /`ー ~ ′ \ .|ヾ.ニ|ヽ |l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・ . | ≡ | `l \__ 我々がその気になれば !、 _,,..-'′ /l | ~''' 脆弱性の修正は ‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも -―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・! | | \ / | | : Socket774 [sage] 2018/03/14(水) 15:05:35.19:8ASwWgDy 煽りAAが的確すぎて逆に引く : Socket774 [] 2018/03/14(水) 15:05:39.67:WMXSOpPJ ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; {;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ヾ;;;ハ ノ .::!lリ;;r゙ `Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板! ,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が ~''戈ヽ `二´ r'´:::. `! 俺にもありました : Socket774 [] 2018/03/14(水) 15:06:38.44:WMXSOpPJ ,. -‐'''''""¨¨¨ヽ (.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{AMD} /,,ィ//| 『 AMDer CPUにパッチを当てて情報流出を防いでいたと i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか情報が破損していた』 |リ u' } ,ノ _,!V,ハ | /´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが /' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった… ,゙ / )ヽ iLレ u' | | ヾlトハ〉 |/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった… // 二二二7'T'' /u' __ /:::::::/`ヽ /'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 強制再起動だとかCPUスピード低下だとか / // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ ノ ' / ノ:::::`ー-、___/:::::// ヽ } _/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ… w : Socket774 [sage] 2018/03/14(水) 15:06:43.24:VWEDvdTM 現地で作業なんかしなくても物理アクセスなんかいくらでもできるし トロイのトの字もわかって無いな。素人か? お前のオツムレベルじゃintelCPUも何も欠陥無いよ : Socket774 [] 2018/03/14(水) 15:06:54.28:WMXSOpPJ 、、、 , , _ ィ`,、,、,、,、,.、'、 ,. -‐'''''""¨¨¨ヽ _l/\ v~/!| (.___,,,... -ァァフ|{f‖ミゞ, ,ィ≪:lf^i もういい…! |i i| }! }} //|ヾ|rー~r〉〉,こlレ' |l、{AMD} /,,ィ//| |{王王王王}ト、 i|:!ヾ、_ノ/ u {:}//ヘ L_, , ,ー, , , ,_」シ’、 もう… |リ u' } ,ノ _,!V,ハ | ^ヾ二三シ´\\ /´fト、_{ル{,ィ'eラ , タ人 ヽ. ヽ \ 休めっ…! /' ヾ|宀| {´,)⌒`/ |<ヽトiゝ レ'´ ̄`ヽ ,゙ / )ヽ iLレ u' | | ヾlトハ〉 / :| |/_/ ハ !ニ⊇ '/:} V:::::ヽ / / 休めっ…AMDerポルナレフッ…! // 二二二7'T'' /u' __ /:::::::/`ヽ /-─ ,イ.| /'´r ー---ァ‐゙T´ '"´ /::::/-‐ /-─ / ヽ| / // 广¨´‐-゙=っ`ヽ,.--r-─ ''"´ ̄`ヽ / } ノ ' / ノ::::::::{三二 | │ / / _/`丶 /:::::::::::::::ヾ=--一'`ーゝ _,. く ノ| : Socket774 [] 2018/03/14(水) 15:07:15.09:WMXSOpPJ """リ"(( (''|ii,,,、-'ー-''(:ノノ ii、-'"―、;; ii、〉 7;; 省 媚 `(`ノ : {彡 み び {;;;;) 退 >彡 ぬ ぬ i"::/ ! !. か (:::;;; ! !. | ;;;ヽ_ ぬ / | マ-i,、-、r''" ;;;;;;ノYi )''" し ::::、 ii、 t;;; :::::;;;;i':::::U :::::::: ::::::ヽ ヽ,,~ヽー、;; ::::::( ::::::::r ::U::: `' 、ヽ、、 t;;;|ヽ; AMDer ;;; ::::::::::;;、、、;;;;≧ミ=、,n,|ヽ;}ii |;;;;; Z:r"タ"'",=、''''ー、~'ー、ノノ|,i;ー 三>'=='="チ=ー':`'"、;;;;;ン U " ::::::::::::::;;;;;;'''"ヽ|;;j彡" 、::: ::::::::::::::,イ:::;;;;;;;~'-、,j;;jー''": :、 ', U ::::::::::::::U::;;;;;;;;;;;、 リ;;;| :" :::t ':, ::::::::::::::::::::''"(⌒ /;;ヽ :::::t ヽ ::::::::(j: ::::ヽ`'(;;;;;;;)''" ::::::::t U::::::::: _,,,、;;_゙' 、;;;;;;;、ノ ::::::::::', :::::::: イ'r、、"'''ー―ー-''" ::::::::::::ヽ ::::::: ij('ブ `""`´´"´ ::::::::::::::ヽ u ......~'''""~~ ̄ ̄ ̄ :::::::::::::::::ヽ :::::J::::::::::::r;;;;;;;;;;;;ヽ |.| ::::::::::::::::::::::ヽ::::::::;;;;;::::;;;;; U :::::::::: :::::::::::::ヽ : Socket774 [sage] 2018/03/14(水) 15:07:29.25:rfm7bYvk メルトダウン級ではないんだろ : Socket774 [] 2018/03/14(水) 15:07:32.13:WMXSOpPJ _,,....,,_ _人人人人人人人人人人人人人人人_ -''":::::::::::::`''> ゆっくり脆弱性対応していってねw < ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ^ |::::::;ノ´ ̄\:::::::::::\_,. -‐ァ AMDer__ _____ ______ |::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、 _,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、 ::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i | !イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .|| `! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i | ,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .| ( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| / ,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´ : Socket774 [] 2018/03/14(水) 15:07:51.27:WMXSOpPJ ))-'´// / ,, , / ,, ノ C .使 そ | _. //´ , , / /,, 、、ミミヽ' - .| P い ん | ,..`l| ' // / ,/ // '' ',,,ヽ ヽヽミ .l、 U .物 な. | 、、 ' l、! ,_-、ヽ、 | リヾ ミ l は に | , ' 、\ ll/ \ヽノ . ノ ,、、ト、ミ | い な } _{《 、_、_》-` |/ _,-''',))iil \|. ら .ら / } `_,l',,r '' _, -,'´- '´ 彡;;' └l ぬ な | . |、=、l ll ::::::: ( ) ヽ、',-,':, -、;--、,、、/ ,`--┐い,,-'´, ト_ ',,ヾ、 ヽ l、 、_.::::. //ヽ゜ノ_,, '-`` |,' | _/ `ヽヽ, |,' l!,...、, ,',',-_^ヽ ``-`'''''-'-、 `l. { ,l! / 丿 | | '- 'lミミ, /ヽ,,-゙.| `ヽ l ヽリ` _'__//,, ヽ `、\ 》、`/,/ ,' ''__ 、 ヽ:、 、 /´ヾ リ `、l、''' :、.{ \ - ' ヽ AMDer |``´ヾ `l `、ヽ ヽ , ```´、 ヽ、 | レ, ヽヽ `、 ヽ、 ,-ー_−,..- ヽ | `-;ii/ l l! ヽ、 ヽ ;',-''',, -−''´::::::ヽ、 | `'l! ヽ ヽ 、 ::`:::´´,,,,,,,:::: :::::`´ ,::':::::...... l! `、 ヽ ::::::'´:: ::::: ::: :: ,:':::::::::::::::: !!! `、 r, ::: ;... ::.. :::. :: , :':::::::::::::::::::::: \ ::: :::::;;; ::::, ':::::::::: ::::::::::: ヽ 、 ,,_______/::::::::: :::::::::::::: ヽ ヽ-'::::::::::::::::::::::::: ::::::::: : Socket774 [] 2018/03/14(水) 15:08:07.35:WMXSOpPJ ,.へ ___ ム i 「 ヒ_i〉 ゝ 〈 ト ノ iニ(() i { ____ | ヽ i i /__, , ‐-\ i } | i /(●) ( ● )\ {、 λ ト−┤. / (__人__) \ ,ノ  ̄ ,! i ゝ、_ | ´ ̄` | ,. '´ハ ,! . ヽ、 `` 、,__\ /" \ ヽ/ \ノ ノ ハ ̄r/:::r―--―/::7 ノ / ヽ. ヽ::〈; . '::. :' |::/ / ,. " `ー 、 \ヽ::. ;:::|/ r'" / ̄二二二二二二二二二二二二二二二二ヽ | 答 | Intel 大勝利! │| \_二二二二二二二二二二二二二二二二ノ : Socket774 [] 2018/03/14(水) 15:08:22.40:WMXSOpPJ AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttp://www.afpbb.com/articles/-/3167253 _ ―- ‐- 、 (r/ -─二:.:.:ヽ AMDer終わったな 7''´ ̄ヽ-─<:.:.', __ . 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄::::::::::::::::::::::::::::::: ∠j ` / ,j={_/ヽヽr' >::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . っ Y _/ ヽ了 /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . し イ --─¬ /::::::/:/|:::/::∧:::∧::::::::::::::::::::::::::::::::::: f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\::::::::::::::::::::::::: /-ー/: : : : : : :\ { ヘ::::::::::::::::::::: /7: : : :r: : : : : : : : : } ', .j / } .}:::::::::::::::::::: あぁ /: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ:::::::::::::::::: /: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/ ./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j::::::// {: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ ',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/ ',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/ '; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/ 〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::< : Socket774 [sage] 2018/03/14(水) 15:08:26.89:rfm7bYvk PC盗まれてパスワード盗まれたら損をするという脆弱性だよ : Socket774 [sage] 2018/03/14(水) 15:09:00.73:XFQu270O ゴミネオブタムラがイキってるな 働け穀潰し : Socket774 [] 2018/03/14(水) 15:09:41.68:tqIZfLu7 )、._人_人__,.イ.、._人_人_人 <´A M D お 金 返 し て っ ! > ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ // // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ // ///// /:::: (y○')`ヽ) ( ´(y○') ;;| / // //,|::: ( ( / ヽ) )+ ;| / / // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// //// /// :|:: ( (||||! i: |||! !| |) ) ;;;|// /// ////|:::: + U | |||| !! !!||| :U ;;; ;;;| /// ////|::::: | |!!||l ll|| !! !!| | ;;;;;;| //// // / ヽ::::: | ! || | ||!!| ;;;;;;/// // // // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w : Socket774 [] 2018/03/14(水) 15:12:04.82:vg7HBvNv AMDの方がintelよりずっとヤバイ 情報抜きとりじゃなくて乗っ取りだからな 遥かにRyzenのバグの方がヤバい : Socket774 [sage] 2018/03/14(水) 15:15:50.03:irQyiDcb つまりAMD使ってるとPC乗っ取られてゆうちゃんみたいなことになるんだな : Socket774 [sage] 2018/03/14(水) 15:16:36.58:94xUjVzz てゆーかバックドアなら直接アクセスしないでも遠隔で物理アクセスと同じ真似できるじゃん トロイと同じだもん。そのPCの使用者になんらかのEXEとか門開けさせるもんクリックさせれば 良いだけじゃん。 一番ヤバいのRyzenじゃん。 結局AMDらしい終わり方だったなw 石もマザーも半額以下の安値になればサブマシンくらいに使ってやらない事無いけどな : Socket774 [sage] 2018/03/14(水) 15:16:57.83:IpSVlhtK オイコラタムラが必死w : Socket774 [sage] 2018/03/14(水) 15:18:21.53:DkAYW3UG まぁあちこちで湧いてんなぁ 白紙見て来いよ : Socket774 [] 2018/03/14(水) 15:18:24.48:IoHrsdKW )、._人_人__,.イ.、._人_人_人 <´A M D お 金 返 し て っ ! > ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ // // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ // ///// /:::: (y○')`ヽ) ( ´(y○') ;;| / // //,|::: ( ( / ヽ) )+ ;| / / // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// //// /// :|:: ( (||||! i: |||! !| |) ) ;;;|// /// ////|:::: + U | |||| !! !!||| :U ;;; ;;;| /// ////|::::: | |!!||l ll|| !! !!| | ;;;;;;| //// // / ヽ::::: | ! || | ||!!| ;;;;;;/// // // // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てトロイ入りRyzen買っちゃった奴w : Socket774 [] 2018/03/14(水) 15:19:12.99:E46nBrmv 株下げる為の作戦だろこれ : Socket774 [] 2018/03/14(水) 15:19:27.65:WMXSOpPJ . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : Socket774 [sage] 2018/03/14(水) 15:21:19.24:d4GL26us しかしもう移住する先のCPUないんだけど・・ : Socket774 [] 2018/03/14(水) 15:22:34.33:WMXSOpPJ rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← 8700K 入れてた奴 `レ ̄`ヽ〈 ノーパッチで逃げ切りました!! | i__1 _ゝ_/ ノ L__jイ´_ )Intel | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝゴミAMDer __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w 1 ヽ .:::レ ヽ、 あっちっちw |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― 2200G 750Ti未満のゴミwうえっw : Socket774 [sage] 2018/03/14(水) 15:22:38.75:rLeW1/uf ゆうちゃんintelじゃん! 遠隔にしろ管理者権限執行できる時点で、乗っ取りされてるから、どのCPU積んでても終わりだよな。 OS提供会社が対策しないと意味無いでしょ! : Socket774 [sage] 2018/03/14(水) 15:24:17.98:5ej4Kk9c Viceroy Researchと同じくらい深刻ではありません Specter / Meltdownと同じレベルではないと確信 ttp://technews.purpee.com/index.php/2018/03/14/low-down-on-bizarre-amd-security-exploit-saga/ : Socket774 [] 2018/03/14(水) 15:26:04.60:hUzK+Yz4 乗っ取るためには先に乗っ取って実行しなきゃならんとか意味あんの? : Socket774 [sage] 2018/03/14(水) 15:27:23.13:d4GL26us 俺はってきり乗っ取ることによって暗号化されたものも読み取る的なことかなと思ったんだけど全然違うらしくて草も生えない : Socket774 [sage] 2018/03/14(水) 15:28:13.16:XFQu270O ブ田村はAAを綺麗に合わせて修正も出来ないのか さすが池沼 : Socket774 [sage] 2018/03/14(水) 15:31:37.58:QN03m+K0 セキュリティーが不可なら一度仕込めばCPU変えるまで何度も悪用できる セキュリティーが効かないのが致命傷 : Socket774 [] 2018/03/14(水) 15:33:45.10:d4GL26us それはつまりCPUのファームウェアを書き換えられるってことでええんか? : Socket774 [sage] 2018/03/14(水) 15:33:50.88:ahsj/pvI またIntelの妨害始まったよ : Socket774 [sage] 2018/03/14(水) 15:33:53.78:6jH8iHZJ >自分のレポートによると、すべての悪用には管理者権限が必要だということです。 ふむ… : Socket774 [sage] 2018/03/14(水) 15:35:10.07:QN03m+K0 PC担当者が仕込まれたCPUに変えるだけでいいやん 管理権とか必要ないwww : Socket774 [sage] 2018/03/14(水) 15:35:20.42:Q+AlWPtP まあでも開発者用バックドアはゲーム機とかだと問題にならんのか : Socket774 [] 2018/03/14(水) 15:35:35.25:7bFUVsXl AMD、お前もか : Socket774 [] 2018/03/14(水) 15:35:42.70:Oellpnxh >セキュリティーが不可なら一度仕込めばCPU変えるまで何度も悪用できる >セキュリティーが効かないのが致命傷 BIOS書き直せば治るんちゃう? : Socket774 [sage] 2018/03/14(水) 15:37:32.83:/vp0WeRz まあIntelは20年以上前からのものが原因で 根が腐ってるような状態だから強引に巻き込むしかないわな : Socket774 [sage] 2018/03/14(水) 15:37:33.48:W5qOpWF5 フェイクオフィスか。 相変わらずの悪徳企業。インテル。 : Socket774 [sage] 2018/03/14(水) 15:37:53.68:QN03m+K0 毎日バイオス書き変えるのか?w : Socket774 [sage] 2018/03/14(水) 15:39:30.06:VqK1P6ZW そういやインテルってこういう事する会社だったな : Socket774 [sage] 2018/03/14(水) 15:40:32.14:QN03m+K0 まぁAMDは簡単に修正版だしてくるだろうからお祭りはすぐ終わりそうだけどw : Socket774 [] 2018/03/14(水) 15:41:30.86:WMXSOpPJ _,,....,,_ _人人人人人人人人人人人人人人人_ -''":::::::::::::`''> ゆっくり脆弱性対応していってねw < ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ^ |::::::;ノ´ ̄\:::::::::::\_,. -‐ァ AMDer__ _____ _____ |::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、 _,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、 ::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i | !イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .|| `! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i | ,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .| ( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| / ,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´ : Socket774 [] 2018/03/14(水) 15:43:25.67:RLjLfvRi 陰謀論者w : Socket774 [] 2018/03/14(水) 15:43:57.64:WMXSOpPJ )、._人_人__,.イ.、._人_人_人 <´A M D お 金 返 し て っ ! > ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ // // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ // ///// /:::: (y○')`ヽ) ( ´(y○') ;;| / // //,|::: ( ( / ヽ) )+ ;| / / // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// //// /// :|:: ( (||||! i: |||! !| |) ) ;;;|// /// ////|:::: + U | |||| !! !!||| :U ;;; ;;;| /// ////|::::: | |!!||l ll|| !! !!| | ;;;;;;| //// // / ヽ::::: | ! || | ||!!| ;;;;;;/// // // // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w : Socket774 [sage] 2018/03/14(水) 15:44:15.59:TOZuYtMt グーグル先生より Viceroy ResearchはCTSLabsの報告を、3時間足らずのマッハでまとめて公開している スゲーはやいけど、CTSLabsが(?)リサーチ会社が作ったフロント企業だからうなずける これら全ての悪用には管理者権限が必要 だからといって安心してはいけない INTELもAMDも管理者権限を侵害されないような努力は継続されなければならない みたいな? : Socket774 [sage] 2018/03/14(水) 15:44:28.96:Oellpnxh >毎日バイオス書き変えるのか?w これって管理者権限乗っ取られたうえでBIOS書き換えられたラッテ前提なので BIOSを正常なものに戻したら もう一度管理者権限乗っ取りなおしてBIOSをさらに書き換える必要がある そんなことを何度もしてたらばれるわって話で : Socket774 [sage] 2018/03/14(水) 15:44:30.81:emC3pEVw 要するに信用できないところでBTO頼むとヤバいってことやな : Socket774 [sage] 2018/03/14(水) 15:45:37.72:gD7G4i2I >攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 Intelちゃんもうそれくらいにしとこうぜ・・・な? : Socket774 [] 2018/03/14(水) 15:46:38.31:WMXSOpPJ らーいぜんあむだーふぉーりんだうん♪ ∩___∩ ∩___∩ ♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶| / (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪ | ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪ ___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____ ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/ / Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\ / Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶 / / ♪ :|::| AMDer:| :::|: \ 丶 (_ ⌒丶 :` | :::::| :::|_: /⌒__) | /ヽ }. :.,' :::( :::} } ヘ / し .)). ::i:: `.-‐" U´ (( ソ トントン ソ トントン AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttp://www.afpbb.com/articles/-/3167253 > これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って > (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま > れた状態で出荷されている」と指摘した。 : Socket774 [sage] 2018/03/14(水) 15:47:39.26:/sqPRj5z BIOS更新したらリブートするのか? それともRAM上にキャッシュされたファームの事かな : Socket774 [] 2018/03/14(水) 15:47:59.09:WMXSOpPJ AMDerは欠陥Ryzen買っとけ ∨ ,.-- .、 ∵. ∵. ・ _ ∩ /____i9_ |! ∵. ・ ⊂/ ノ ) 彡| ・ \ 、 从 / / /ノV 彡| 丶._) _ _,ノ `ー, し'⌒∪ ⊂ニ==OOl⌒) `) r'  ̄ ( ヽ-ノ '´⌒Y ↑ ノ\_ \ / i AMDer し´(__) : Socket774 [sage] 2018/03/14(水) 15:47:59.90:c7IPfCSx PCをハンマーで殴ったら壊れる脆弱性 : Socket774 [sage] 2018/03/14(水) 15:48:25.99:d4GL26us ムズカシクテヨクリカイデキナイ : Socket774 [] 2018/03/14(水) 15:48:47.98:hUzK+Yz4 これやられるってことは侵入されて管理権限も駄々漏れでその場で作業されてもスルーしてるってことだよね PCがどうこうの前に社自体のセキュリティを見直す方が先だろ : Socket774 [sage] 2018/03/14(水) 15:49:41.49:OIUTJCR7 詳細が分からない人を見出しで釣って騙す様なやり口をした所で Intelのmeltdownが消えるわけでもないのに哀れなもんだ : Socket774 [sage] 2018/03/14(水) 15:50:10.58:RLjLfvRi lll _ lll _ (_ \__/ _ ) \ / / \ ┌──────────── ◯( 、A , )◯ < 僕は、バックドアちゃん! ∨ ̄∨ └──────────── : Socket774 [sage] 2018/03/14(水) 15:50:20.27:d4GL26us つまりPCにログインすることなく不正プログラム?入ったCPUに付け替えることによって 侵入できるってことですかね? : Socket774 [] 2018/03/14(水) 15:51:07.18:WMXSOpPJ rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← 8700K 入れてた奴 `レ ̄`ヽ〈 ノーパッチで逃げ切りました!! | i__1 _ゝ_/ ノ L__jイ´_ )Intel | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝゴミAMDer __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w 1 ヽ .:::レ ヽ、 あっちっちw |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww : Socket774 [sage] 2018/03/14(水) 15:52:34.90:3eaN5bQK Ryzen安売りするのに期待 : Socket774 [] 2018/03/14(水) 15:52:40.79:K5OTSVFj どうにもならない欠陥CPUを買うぞRyzenは世界の起源だ : Socket774 [sage] 2018/03/14(水) 15:52:50.63:qhr3Fk3s RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性 〜チップセットの隠しバックドアも発覚 ttps://pc.watch.impress.co.jp/docs/news/1111496.html : Socket774 [] 2018/03/14(水) 15:53:41.59:WMXSOpPJ ( ̄\ \ \ ) ) AMDer/ / / \ (/\ / (●) U(●)\ | (_人_) | Intel のCPUに大穴有り! \ `⌒ U / /⌒ ̄ ̄ ̄ ̄/⌒ニつ | ____(ヾイソ⊃ | | ̄ | | : Socket774 [sage] 2018/03/14(水) 15:56:44.17:W5qOpWF5 また、お得意のFUDだろ : Socket774 [sage] 2018/03/14(水) 15:57:14.48:d4GL26us X370本当に散々だな・・ : Socket774 [] 2018/03/14(水) 16:00:56.37:WMXSOpPJ MasterKey / Chimera / RyzenFall / FallOutかかってこいや〜 AMDer / \ / ─ ─ \ / (●) (●) \ | (__人__) | <こいよオラ!!オラ!! ,.゙-‐- 、 `⌒´ ,/ ┌、. / ヽ ー‐ <. ヽ.X、- 、 ,ノi ハ ⊂>'">┐ヽノ〃 / ヘ 入 ´// ノ } ,..,.._',.-ァ / `ー''"´ ,' c〈〈〈っ< / __,,..ノ ,ノヽー'"ノ { ´ / ``¨´ /´¨`'''‐、._ ,'\ ∨´ `ヽ、 ノ ゙ヽ ∨ ヽ _,,..-'" `ヽ ∨ 〈-=、.__ } ヽ、 } ``7‐-. / ヽ リ /′ ノ /′ , { / / { ! ,ノ ,/′ ! / / `‐-、 ! ,/ ゙ー''' ー---' ', / { } ゙Y `ヽ、 ゙ー--‐' : Socket774 [] 2018/03/14(水) 16:03:25.29:K5OTSVFj >CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、 >攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。 記事「大半は」 → AMD厨房「全ての」 捏造するの? : Socket774 [] 2018/03/14(水) 16:05:11.28:WMXSOpPJ AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも 2018年3月14日 6:40 発信地:ワシントンD.C./米国 ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、 米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、 コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ たと明らかにした。 今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー ターセキュリティーをめぐる懸念が広まっていた。 CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題 の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ ーションの制御に使われているという。 CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce- -ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・ プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。 これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って いることは大抵のセキュリティー対策では検知できないと警告した。 CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま れた状態で出荷されている」と指摘した。 AMDは、報告について調査を行っていると表明した。(c)AFP : Socket774 [sage] 2018/03/14(水) 16:05:59.85:DkAYW3UG そいつは取り下げられた筈 : Socket774 [sage] 2018/03/14(水) 16:06:37.41:TvNtfTNd チップセットレベルのバックドアはどーすんのよ・・・ 任意のコード実行されちまうバックドアあるんじゃ、CPUの方も管理者権限取られなけりゃ平気ーって言ってられなくならねーか : Socket774 [sage] 2018/03/14(水) 16:08:00.50:9fA4jx/i bios書き換えが必要なんだろそれ : Socket774 [sage] 2018/03/14(水) 16:08:00.54:W5qOpWF5 FUDって言えばインテルの18番 : Socket774 [sage] 2018/03/14(水) 16:11:12.07:TvNtfTNd MASTERKEY(BIOS書き換えのやつ)とは別の奴 ttps://pc.watch.impress.co.jp/docs/news/1111496.html チップセットのバックドアCHIMERA : Socket774 [sage] 2018/03/14(水) 16:17:52.42:+dPNgCAd 海外の一部メディアは報道自体を取り下げてるところも出てきたな : Socket774 [sage] 2018/03/14(水) 16:18:26.28:DkAYW3UG よく考えろ CPUからチップセットに命令を発行して悪意あるコードを埋め込もうとすると 1、管理者権限 2、BIOS 3、物理的なチップセットへの接続 のどれかが必ず要る 当たり前だけどドライバレベルに通常では無いアクセスをするには、管理者権限が必要 つまりそういうこと : Socket774 [sage] 2018/03/14(水) 16:21:58.81:d4GL26us なんだ、買い替えるちょうどいい理由が見つかったと思ったんだけどなぁ・・ : Socket774 [] 2018/03/14(水) 16:22:49.87:DaMUZ2oO AMD公式きてるよ : Socket774 [] 2018/03/14(水) 16:28:04.56:WMXSOpPJ )、._人_人__,.イ.、._人_人_人 <´A M D お 金 返 し て っ ! > ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ // // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ // ///// /:::: (y○')`ヽ) ( ´(y○') ;;| / // //,|::: ( ( / ヽ) )+ ;| / / // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// //// /// :|:: ( (||||! i: |||! !| |) ) ;;;|// /// ////|:::: + U | |||| !! !!||| :U ;;; ;;;| /// ////|::::: | |!!||l ll|| !! !!| | ;;;;;;| //// // / ヽ::::: | ! || | ||!!| ;;;;;;/// // // // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴www : Socket774 [sage] 2018/03/14(水) 16:34:22.36:I3Qehm+5 いやー 物理的に管理者権限盗み出して 物理的にpcのある部屋に侵入して 物理的にbios上書きして 物理的にpc操作して やっとこ起動できるバックドアとか怖いわー 押し入り強盗ならぬ押し入りクラッキングがこれから流行るんだね : Socket774 [] 2018/03/14(水) 16:35:41.55:BTu0oAKK . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : Socket774 [sage] 2018/03/14(水) 16:36:36.55:d4GL26us 機密情報を保管してるレベルの企業じゃなければ影響を受けないっていう しかも物理的に部屋に入れないことにすることにより脆弱性を埋めることができるw : Socket774 [] 2018/03/14(水) 16:38:33.92:BTu0oAKK ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- AMDer ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : Socket774 [sage] 2018/03/14(水) 16:40:06.21:TvNtfTNd バックドアなけりゃそうかも : Socket774 [] 2018/03/14(水) 16:40:36.33:BTu0oAKK 【AMDer工作員ただいま活動中!】 カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__ /旦|――||// /| /旦|――|l// /| /旦|――||//./| | ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . | |_____|三|/ |_____|三|/ l_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___ /旦|――||// /| /旦|――|l// /| /旦|――|l// /| | ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . | |_____|三|/ |_____|三|/ |_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____ /旦|――||// /| /旦|――|l// /| /旦|――ll// /| | ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . | |_____|三|/ |_____|三|/ |_____|三l/ : Socket774 [] 2018/03/14(水) 16:54:08.27:gV/vuRRS AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明する ウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されている AMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されていないことから 多くの人々が警戒心と疑念をもってこの問題を捉えている。 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると 多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中の ユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。 脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。 責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。 その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。 調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、CTS Labsの研究チームに その調査結果の確認を求められたとして、バグは実際に存在するとツイートした。 ttps://japan.cnet.com/article/35116106/ : Socket774 [] 2018/03/14(水) 16:55:18.60:BTu0oAKK MasterKey / Chimera / RyzenFall / FallOutかかってこいや〜 AMDer / \ / ─ ─ \ / (●) (●) \ | (__人__) | <こいよオラ!!オラ!! ,.゙-‐- 、 `⌒´ ,/ ┌、. / ヽ ー‐ <. ヽ.X、- 、 ,ノi ハ ⊂>'">┐ヽノ〃 / ヘ 入 ´// ノ } ,..,.._',.-ァ / `ー''"´ ,' c〈〈〈っ< / __,,..ノ ,ノヽー'"ノ { ´ / ``¨´ /´¨`'''‐、._ ,'\ ∨´ `ヽ、 ノ ゙ヽ ∨ ヽ _,,..-'" `ヽ ∨ 〈-=、.__ } ヽ、 } ``7‐-. / ヽ リ /′ ノ /′ , { / / { ! ,ノ ,/′ ! / / `‐-、 ! ,/ ゙ー''' ー---' ', / { } ゙Y `ヽ、 ゙ー--‐' : Socket774 [sage] 2018/03/14(水) 16:58:54.39:vTKU1naS 内部スパイが工作すればずーっと漏れ放題にできるってことか 内部スパイがいる時点で終わってるけど : Socket774 [] 2018/03/14(水) 16:59:25.53:BTu0oAKK )、._人_人__,.イ.、._人_人_人 <´A M D お 金 返 し て っ ! > ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ // // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ // ///// /:::: (y○')`ヽ) ( ´(y○') ;;| / // //,|::: ( ( / ヽ) )+ ;| / / // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// //// /// :|:: ( (||||! i: |||! !| |) ) ;;;|// /// ////|:::: + U | |||| !! !!||| :U ;;; ;;;| /// ////|::::: | |!!||l ll|| !! !!| | ;;;;;;| //// // / ヽ::::: | ! || | ||!!| ;;;;;;/// // // // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w : Socket774 [sage] 2018/03/14(水) 17:03:52.63:TOZuYtMt ttps://twitter.com/dguido ググったら一人目であたり? ググる翻訳が使えないのでよくわからんw : Socket774 [] 2018/03/14(水) 17:10:36.01:K5OTSVFj チップセット に バックドア とか、さすがに救いようがないな。 : Socket774 [sage] 2018/03/14(水) 17:12:42.55:d4GL26us またトマホークが勝ってしまうのか・・ : Socket774 [sage] 2018/03/14(水) 17:12:59.89:TOZuYtMt ttps://motherboard.vice.com/en_us/article/kzpm5x/amd-secure-processor-ryzen-epyc-vulnerabilities-and-backdoors Dan Guido氏は「ツイッターに質問するんじゃなくてこっちを読んでね」っていってるのかな? : Socket774 [] 2018/03/14(水) 17:18:29.79:BTu0oAKK CPU内蔵フラッシュメモリーにデバッグ用のバックドアw : Socket774 [sage] 2018/03/14(水) 17:20:10.19:TMxiekT4 俺の脆弱性に関する解説はそのページに含まれてるぜ! : Socket774 [sage] 2018/03/14(水) 17:22:47.80:hd0lsmDa intelもamdもダメとかw これ完全にディスカウントUSAの一環で米国やられてる感・・・ : Socket774 [] 2018/03/14(水) 17:23:01.38:BTu0oAKK Ryzen第2世代取り下げw : Socket774 [sage] 2018/03/14(水) 17:25:43.28:TvNtfTNd CPUの脆弱性に関してはIntelよりは内容的には全然マシだし脆弱性突くためにはハードル高いから現実に影響ないだろうし AMDもそのうち対応するだろ程度で一般ユーザー的には片付くかもしれないが 台湾メーカーしかもASUSの子会社がチップセットにバックドアとか… それはマジ勘弁してほしい。何を信じたらいいんだ。 : Socket774 [sage] 2018/03/14(水) 17:25:58.32:K5OTSVFj >Ryzen/Ryzen Pro向けX370のファームウェアとASICの設計にバックドアが見つかった。 >後者は、チップセットを交換しないかぎり根本的な解決には至らないとの見方がされている。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ X370終わった? ttps://pc.watch.impress.co.jp/docs/news/1111496.html : Socket774 [] 2018/03/14(水) 17:27:28.33:BTu0oAKK CPU内蔵フラッシュメモリーにデバッグ用のバックドアはどうすんの?w : Socket774 [sage] 2018/03/14(水) 17:27:37.63:fyC7yBKr 管理者権限取得した時点で今回のバッグドア使わなくてもいい気がするんだが : Socket774 [] 2018/03/14(水) 17:28:15.86:BTu0oAKK 管理者権限取得はバカプレスしか書いてないがw : Socket774 [sage] 2018/03/14(水) 17:28:42.90:Jmdo89VD 物理を上げて殴ればいい : Socket774 [sage] 2018/03/14(水) 17:30:03.39:XQIZpPXN >>70 >最初に管理者権限を乗っ取って 結局、パソコン乗っ取られるとCPU乗っ取られる可能性が有る としか言って無い、100%印象操作のみ : Socket774 [] 2018/03/14(水) 17:31:33.44:K5OTSVFj 管理者権限なんて、マルウェアが寄生した時点で 管理者権限で動いているだろ、さらにルートキットが入ったら何も防御できない。 : Socket774 [sage] 2018/03/14(水) 17:33:18.38:cH4AX+9p 背景がWEB素材の流用だから実態の無い会社なんだろうな 何でわざわざ動画を合成して作ったのか ttps://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ : Socket774 [sage] 2018/03/14(水) 17:33:59.34:TvNtfTNd チップセットにバックドアがあって任意のコードが実行可能とかひでーにもほどがある X370リコールしろよ : Socket774 [sage] 2018/03/14(水) 17:36:23.65:JzZJZFsk RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性 ?チップセットの隠しバックドアも発覚 - PC Watch ttps://pc.watch.impress.co.jp/docs/news/1111496.html 【16時56分追記】AMDはこれに対し声明を発表。CTS LabsはこれまでAMDに知られておらず、今回の問題に対してAMDが対処する猶予を与えることなくして、 報道機関にその研究結果を公開するのは一般的ではないとしている。 AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。 : Socket774 [sage] 2018/03/14(水) 17:39:03.92:/dj7CS9z まぁ、この見つけた会社ってのはちょっと悪質だよな。 セキュリティ関連は、Googleみたいに先に内密に報告して対策が 一通り見通しが立ったら公表に踏み切らないと業界全体に迷惑かかるよな。 : Socket774 [sage] 2018/03/14(水) 17:39:07.87:LIFMwgY1 ライゼンフォールとかあからさまにも程があるでしょ 脆弱性は塞ぐことが最重要なのに協力者を怒らせるような名前つけるなんてまともな企業じゃねーな どこから出資されてるんだか : Socket774 [sage] 2018/03/14(水) 17:42:54.75:OIUTJCR7 某ブログにまとめられてるが CTS-LabsはAMDに通知して返答を求めた期限が「24時間以内」 一般的に脆弱性の発見から情報公開まで調査期間として90〜180日間の猶予が設けられる通例を無視 AMDに通知したのは情報公開の前日だったのに対して amdflaws.comドメインは2018年2月22日に作成 AMDに脆弱性を通知する以前にページの公開は前もって準備されていた もはや悪意の塊 : Socket774 [] 2018/03/14(水) 17:43:08.65:BTu0oAKK Windows起動が前提で書いてるけど、電源ON時点でガバガバだよw AMDerあきらめろw : Socket774 [sage] 2018/03/14(水) 17:43:56.57:5RhNIN49 怪しさ満点なニュースだな まさか海外のインテルおじさんが書いた訳じゃあるまい : Socket774 [] 2018/03/14(水) 17:44:20.34:BTu0oAKK CPU内蔵フラッシュに仕込んだバックドアが、電源ON時にUSBとHDMI伝送路を利用してゴニョゴニョするかもねw : Socket774 [sage] 2018/03/14(水) 17:44:28.58:LcZKFv3j これって使ってるユーザーがアドミニ権限、スーパーユーザーじゃないなら問題ないって事じゃねーか AMDのCPU限定の致命的欠陥なのかよw : Socket774 [] 2018/03/14(水) 17:44:58.51:BTu0oAKK . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPC の台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : Socket774 [] 2018/03/14(水) 17:45:40.94:BTu0oAKK 電源ON起動時にリアルモード、特権保護OFFって分かってる?w : Socket774 [] 2018/03/14(水) 17:46:13.56:BTu0oAKK ゴニョゴニョするAMDer : Socket774 [sage] 2018/03/14(水) 17:50:21.95:WFl6oQlB つまりamdもintelもだめでソロバン最強ってこと? : Socket774 [] 2018/03/14(水) 17:53:37.70:BTu0oAKK CPU内蔵フラッシュメモリって恐いよねw : Socket774 [] 2018/03/14(水) 18:04:10.06:BTu0oAKK ワッチョイ逃亡入りましたw : Socket774 [] 2018/03/14(水) 18:04:54.74:BTu0oAKK ざまあ!入りましたw : Socket774 [] 2018/03/14(水) 18:11:47.59:BTu0oAKK 逃亡を確認w : Socket774 [sage] 2018/03/14(水) 18:12:29.26 必死に火病脱糞してるID:BTu0oAKKってなんなの? : Socket774 [] 2018/03/14(水) 18:21:18.11:phB+eXxy フォーマットしてクリーンインストールしたら管理者権限を乗っ取ることができる : Socket774 [sage] 2018/03/14(水) 18:21:42.39:QN03m+K0 PCの納品業者を買収すれば産業スパイ安上がりだなw : Socket774 [sage] 2018/03/14(水) 18:24:13.02:/Hn2GNkz たらいも AMD PhenomU x4 965 DDR3 1600 8GB*2 GA-MA785GT-UD3H Radeon HD4200 オンボード ↑この俺様にもバックドアが降り注ぐわけね? : Socket774 [sage] 2018/03/14(水) 18:26:35.28:5k7eZDiM 他人の車を自由に操作できる脆弱性が見つかりました なおそれを行うにはその車のキーを持ち運転席に座る必要があります アホクサ : Socket774 [sage] 2018/03/14(水) 18:28:04.77:VQHyqsnQ 草 : Socket774 [sage] 2018/03/14(水) 18:30:41.75:JGtxCKhS フェニックス1号ですらな : Socket774 [sage] 2018/03/14(水) 18:31:29.93:JW9E7cjL Ryzen以外はスペクターやメルトダウンってことか 俺のA8-6500はパッチで対策されてるっぽいな よかったよかったw : Socket774 [] 2018/03/14(水) 18:32:36.23:d4GL26us すこ : Socket774 [sage] 2018/03/14(水) 18:32:54.08:JW9E7cjL あーそういう事かw : Socket774 [sage] 2018/03/14(水) 18:35:50.97:29updpa8 こんな下らないものしか見つからないって、Ryzen凄いな : Socket774 [sage] 2018/03/14(水) 18:36:24.27:d4GL26us 最近の企業は鯖やワークステーションを自動販売機の隣に配置していると聞いて : Socket774 [sage] 2018/03/14(水) 18:36:33.96:OeUhAWcf 今北 のわかりやすいまとめに感謝 : Socket774 [sage] 2018/03/14(水) 18:37:33.52:Q+AlWPtP まあ実際悪意あるBTOとかに何か仕込まれる可能性はなくはないので 穴が本当にあるなら潰したほうがいいのでは : Socket774 [sage] 2018/03/14(水) 18:38:19.09:TvNtfTNd チップセットのバックドアをあえて無視? : Socket774 [sage] 2018/03/14(水) 18:38:55.15:da3r1FlV 内部スパイというか海外だと会社辞める時に自分の権限で引き出せる全データを引き出して、 それを次に働く同業他社に教えるのが当たり前って民族もいるので…… これにとても便利そう : Socket774 [sage] 2018/03/14(水) 18:39:05.35:/Hn2GNkz まさか、「その車のキーを何らかの形で盗まないと合いカギは作れません」系? こりゃもうね・・・どういう意味ですか?CTSlabさん : Socket774 [sage] 2018/03/14(水) 18:39:15.13:5k7eZDiM それはどっちかって言うとタカタのエアバッグ問題 : Socket774 [] 2018/03/14(水) 18:40:17.15:BTu0oAKK AA貼ると興奮するみたいだけど、もう少し様子みてみるかw : Socket774 [] 2018/03/14(水) 18:41:30.48:HEV+2pHf このスレでAMD叩いてるやつバカだろ CTS Labsっていう会社をよく調べてみろ : Socket774 [] 2018/03/14(水) 18:42:01.31:BTu0oAKK AMDerは欠陥Ryzen買っとけ ∨ ,.-- .、 ∵. ∵. ・ _ ∩ /____i9_ |! ∵. ・ ⊂/ ノ ) 彡| ・ \ 、 从 / / /ノV 彡| 丶._) _ _,ノ `ー, し'⌒∪ ⊂ニ==OOl⌒) `) r'  ̄ ( ヽ-ノ '´⌒Y ↑ ノ\_ \ / i AMDer し´(__) : Socket774 [] 2018/03/14(水) 18:42:49.02:BTu0oAKK あと2個ぐらい貼るとうわーって増えるw : Socket774 [] 2018/03/14(水) 18:43:39.67:BTu0oAKK はーい、深呼吸してー、ほーら、怒らない怒らないw : Socket774 [sage] 2018/03/14(水) 18:45:57.35:IpSVlhtK AMD大勝利 とか書いとこw : Socket774 [sage] 2018/03/14(水) 18:47:02.35:997vHQrV 必死にAMD叩いてる奴大変だな がんばれー : Socket774 [] 2018/03/14(水) 18:49:06.47:BTu0oAKK 我慢強くなったね、アムダ頑張ったねw : Socket774 [sage] 2018/03/14(水) 18:50:09.15:oH3UgpLl 規模が違い過ぎてIntelバグ問題と違って流れ悪いな : Socket774 [sage] 2018/03/14(水) 18:50:57.69:RluhGUQ1 規模って言うか1次ソースの信頼性の差じゃないかな : Socket774 [] 2018/03/14(水) 18:51:03.49:BTu0oAKK 怒りゲージ溜めるなよw : Socket774 [] 2018/03/14(水) 18:52:30.05:BTu0oAKK 試されるAMDer w : Socket774 [sage] 2018/03/14(水) 18:53:06.38:rSjTh/nC 大したことなくて安心したわw 必死になって欠陥探してもこんなもんか : Socket774 [] 2018/03/14(水) 18:53:13.21:BTu0oAKK AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも 2018年3月14日 6:40 発信地:ワシントンD.C./米国 ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、 米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、 コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ たと明らかにした。 今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー ターセキュリティーをめぐる懸念が広まっていた。 CTSが公表した20ページの報告書によれば、 今回見つかった欠陥は13件で、問題 の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ ーションの制御に使われているという。 CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce- -ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・ プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。 これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って いることは大抵のセキュリティー対策では検知できないと警告した。 CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま れた状態で出荷されている」と指摘した。 AMDは、報告について調査を行っていると表明した。(c)AFP : Socket774 [sage] 2018/03/14(水) 18:53:52.71:TMxiekT4 CTS Labsの胡散臭さ 14分から見るとわかる ttps://www.youtube.com/watch?v=ZZ7H1WTqaeo : Socket774 [] 2018/03/14(水) 18:54:04.54:BTu0oAKK 何秒我慢できるかなw : Socket774 [] 2018/03/14(水) 18:54:25.90:BTu0oAKK あ、ムリだったかw : Socket774 [] 2018/03/14(水) 18:56:24.36:BTu0oAKK > C T S は 、 A M D 製 C P U を 保 護 す る 「 A M D セ キ ュ ア ・ プ ロ セ ッ サ ー ( A M D S e c u r e P r o c e - > - s s o r ) 」 に 「 致 命 的 な 脆 弱 性 」 が 含 ま れ て い る と し 、 こ れ を 悪 用 す る こ と で 「 セ キ ュ ア ・ > プ ロ セ ッ サ ー 自 体 の 中 に 悪 意 の あ る コ ー ド を 恒 久 的 に 埋 め 込 む こ と が で き る 」 と 説 明 。 > こ れ に よ り 「 A M D の 顧 客 が 産 業 ス パ イ に さ ら さ れ か ね な い 」 と し た 上 で 、 被 害 に 遭 っ て > い る こ と は 大 抵 の セ キ ュ リ テ ィ ー 対 策 で は 検 知 で き な い と 警 告 し た 。 : Socket774 [sage] 2018/03/14(水) 18:56:44.57:FYxORUKt i7こうてよかったと思える瞬間 アム厨死亡お疲れwwwwwwwwwwwwwwwwwwwwww : Socket774 [sage] 2018/03/14(水) 18:57:23.89:RvjuQ59X 笑えよAMDファンボーイww : Socket774 [sage] 2018/03/14(水) 19:01:07.78:YN8IwALw X370のUSB3.0バグって結局直ったの? BIOS修正?それとも買い直し? : Socket774 [sage] 2018/03/14(水) 19:01:09.06:TJXN9lfj 最近はBIOS上からネットワークアップデートできるから、 メーカーサイトがハッキングされてファームウェアを差し替えたら何とか脆弱性を突けるかな? : Socket774 [sage] 2018/03/14(水) 19:03:22.98:1bHGhrSG ttps://hothardware.com/ContentImages/NewsItem/43867/content/AMD-Vulnerabilities-Map.png : Socket774 [sage] 2018/03/14(水) 19:05:54.94:V5giab3R でもそんなの他のCPUでも同じじゃないの? : Socket774 [] 2018/03/14(水) 19:08:44.36:BTu0oAKK ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- AMDer ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : Socket774 [sage] 2018/03/14(水) 19:12:27.39:FYxORUKt AMDのCPUを買うと中国に乗っ取られるぞぉ : Socket774 [] 2018/03/14(水) 19:14:13.01:BTu0oAKK 【AMDer工作員ただいま活動中!】 カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__ /旦|――||// /| /旦|――|l// /| /旦|――||//./| | ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . | |_____|三|/ |_____|三|/ l_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___ /旦|――||// /| /旦|――|l// /| /旦|――|l// /| | ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . | |_____|三|/ |_____|三|/ |_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____ /旦|――||// /| /旦|――|l// /| /旦|――ll// /| | ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . | |_____|三|/ |_____|三|/ |_____|三l/ : Socket774 [] 2018/03/14(水) 19:14:38.62:1bHGhrSG ASMedia Technology Inc. 祥碩科技 祥碩科技成立於2004年3月,為華碩電腦集團子公司 : Socket774 [sage] 2018/03/14(水) 19:15:17.34:XikNF1OL 物理アクセスしていいならPCごと盗むわwww : Socket774 [sage] 2018/03/14(水) 19:15:51.69:RvjuQ59X _、-、〃1,. AMD -'``~〃´Z Z.,. = =. ´z あれ?あれ? . / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・? / ,.-- .ミ = = ミ. --、 \ . < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ? ヽ i l | |ヽ= = 〃| | u l i ゝ_ . / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・? ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー' ',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・? ,―'ーーーーー' /. | 'ーーーー-'--、 | l ! i ; ' /. | i i i ; , |_ L____/. |_______l / ヽ / ヽ ,/テ=、 | ///,.-ー`, . | // / ̄ 、,, AMD ,、 〃 | / ミ \ ′ あ・・・ . /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _ /、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・! ` ヽ´彡. `ー|/ ////r_~'ヽゝ っ / イ /| ,=:=:=,=,=「 / 7 ./|. .| .ー'ーヽ'ノ. ̄| / 三/ |i. ヽ .l l i ; ; | ./´ ̄ .| |:| `ー---,―--' | |+|、___/| |''ー..,,__ : Socket774 [] 2018/03/14(水) 19:16:10.03:BTu0oAKK _、-、〃1,. AMDer-'``~〃´Z Z.,. = =. ´z あれ?あれ? . / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・? / ,.-- .ミ = = ミ. --、 \ . < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ? ヽ i l | |ヽ= = 〃| | u l i ゝ_ . / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・? ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー' ',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・? ,―'ーーーーー' /. | 'ーーーー-'--、 | l ! i ; ' /. | i i i ; , |_ L____/. |_______l / ヽ / ヽ ,/テ=、 | ///,.-ー`, . | // / ̄ 、,AMDer,、 〃 | / ミ \ ′ あ・・・ . /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _ /、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・! ` ヽ´彡. `ー|/ ////r_~'ヽゝ っ / イ /| ,=:=:=,=,=「 / 7 ./|. .| .ー'ーヽ'ノ. ̄| / 三/ |i. ヽ .l l i ; ; | ./´ ̄ .| |:| `ー---,―--' | |+|、___/| |''ー..,,__ : Socket774 [] 2018/03/14(水) 19:19:09.70:QN03m+K0 相変わらず馬鹿ばっかで面白い 感染経路はいろいろあるからどうでもいい 仕込まれたらセキュリティーチェックで発見できないのが重要 最終手段のOS再インストールが無意味なのが怖いところw : Socket774 [] 2018/03/14(水) 19:19:49.54:BTu0oAKK らーいぜんあむだーふぉーりんだうん♪ ∩___∩ ∩___∩ ♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶| / (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪ | ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪ ___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____ ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/ / Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\ / Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶 / / ♪ :|::| AMDer:| :::|: \ 丶 (_ ⌒丶 :` | :::::| :::|_: /⌒__) | /ヽ }. :.,' :::( :::} } ヘ / し .)). ::i:: `.-‐" U´ (( ソ トントン ソ トントン AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttp://www.afpbb.com/articles/-/3167253 > これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って > (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま > れた状態で出荷されている」と指摘した。 : Socket774 [] 2018/03/14(水) 19:21:34.64:p30p2BOg ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; {;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ヾ;;;ハ ノ .::!lリ;;r゙ `Z;i 〈.,_..,. ノ;;;;;;;;> RYZENなら鉄板! ,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が ~''戈ヽ `二´ r'´:::. `! 俺にもありました : Socket774 [sage] 2018/03/14(水) 19:22:08.56:RluhGUQ1 でもこの仕込みbios強制変更するなら文鎮化する確率もあるんじゃねーの : Socket774 [] 2018/03/14(水) 19:24:27.39:sAzRcoUo 物理的に接続しなきゃ使えないってw フェイクじゃん インテルって、性根まで腐っテルな そこまでして、ライバルを蹴落としたいのかよ : Socket774 [sage] 2018/03/14(水) 19:24:37.20:d4GL26us RyzenにWin8.1入れてるセキュリティーガバガバおじさんが通りますよー : Socket774 [] 2018/03/14(水) 19:25:15.29:BTu0oAKK \| _,. -‐ ' "´ ̄ ``'' ‐ 、_..| `‐、,. ‐'ト、/〈/イ〉 ,イ ト、 ノー-i ` ‐ 、 、 ヽ. | |-'" ̄ヽヽ、ヽ{. \. / }/_,,.-へ ,ゝ`'‐、 l i ! !. 、y─ュ=、ニ7ノl/}ニニ-=ニ、,レ' ノ 7 : ̄ . | | | ! (cり 〈 ‘ (dJ ´ノル ./ .: . ! ! !. │ ,:=  ̄ ''´ ,ゝ、 ̄=-:._ | )/ ; / ! |. | " _,.ィ `!// ,' / ゙、. l、 |│ ,' , ' ヽ ゙、. i∠二二二ヽ ,' |. ,' ヽ.ヽ {':::._ | ,イ .!.,' . ヽヽ ヽ、_ `ー、 / / :| i,' AMDerは・・セキュリティ全部ガバガバ・・と思う ヽ`、___/ ̄ ̄ ̄`i.' _|l' :;!  ̄ :ト. __ .| ̄ ! :::i :|.| |l ! ! ! ` ー---- !」__,!| |_」--‐‐' : Socket774 [] 2018/03/14(水) 19:30:48.53:lsIvUIxC まるで森友w : Socket774 [sage] 2018/03/14(水) 19:34:50.83:QN03m+K0 メルトダウンもだかこんなの大企業間や国家レベルの戦いでしか使われない脆弱性だぜw 平民のチャネラーには関係ない話しw : Socket774 [sage] 2018/03/14(水) 19:36:47.38:+yGpeY8X 管理者権限を手に入れて、物理的に接続すればPCを乗っ取れるという話だからフェイクではない PCどころかスマホでも何でもパスワード付きの機器なら何でも応用できるものが何故Ryzenだけに適応可能と書かれているのかは意味不明だけどな あと何かチップセットにバックドアが仕込まれてるとか言われてるから、biosはしばらく更新しない方が良さそうだね Ryzen2000番台が欲しかったけど、マザボごと新しくしなきゃ駄目かもしれないな、残念 : Socket774 [sage] 2018/03/14(水) 19:42:31.73:W5qOpWF5 ヤバイとgoogleのセキュリティチームが指摘したインテルの脆弱性と比べるとなあ : Socket774 [] 2018/03/14(水) 19:44:44.69:WN9h1Cu/ BIOS書き換え問題なんてのも、 ずいぶん昔に一時話題に上がったよね。 これまでの問題を繋ぎ合わせてディスッてるんかな(笑)。 : Socket774 [sage] 2018/03/14(水) 19:50:33.32:d4GL26us これからのクラッカーは頭脳だけではなく体力も必要なのか Watch dogsみたいな世界になってきたな : Socket774 [] 2018/03/14(水) 19:51:55.69:zO5flcBc イスラエルのセキュリティ会社が見つけたみたいね インテルもイスラエル設計のCPUチームがあるようだから いろいろ動いてそう : Socket774 [sage] 2018/03/14(水) 19:52:49.13:IpSVlhtK ミッション・インポッシブル並のなw : Socket774 [sage] 2018/03/14(水) 19:55:11.32:OIUTJCR7 そもそもの話がイスラエルのセキュリティー企業のCTS Labs AMDが脆弱性に対する回答や対策を行う間も与えず情報公開しといて何が「セキュリティ企業」なのかと 今の段階で情報を外に出すメリットが何処にあるか考えれば胡散臭いにも程がある : Socket774 [sage] 2018/03/14(水) 19:56:01.28:vCTGOfzE 物理的なアクセスが可能な条件下ならUSBポートにJTAGデバッガを接続して ハードウェアレベルのデバッグ機能が使用可能なSkylake以降のIntel製CPUはかなりまずいぞ : Socket774 [sage] 2018/03/14(水) 19:59:54.81:d4GL26us 通常脆弱性などが公表されるまでに90日ほどの猶予があるってことなのに 伝えられてから24時間ほどしかたってないのだからそりゃ臭い臭い言われるよねw 脆弱性も事実だけどインテルがバックラウンドにいるんでしょ : Socket774 [] 2018/03/14(水) 20:00:41.04:Gx/MXZVN . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : Socket774 [sage] 2018/03/14(水) 20:04:15.86:WoWvof+f インテルは逝ってるぅ : Socket774 [sage] 2018/03/14(水) 20:05:32.46:+yGpeY8X 屈強な男がPCの配線とか全部引きちぎって小脇に抱えて逃走する様を連想してしまった IntelPC狙いのクラッカーは楽そうでいいな : Socket774 [sage] 2018/03/14(水) 20:06:44.94:d4GL26us 想像したら吹いた : Socket774 [sage] 2018/03/14(水) 20:11:27.86:ajlba8p0 インテルが本格的にAMDを敵と見做したという証か(´・ω・`) : Socket774 [sage] 2018/03/14(水) 20:12:50.27:RluhGUQ1 インテルは昔から少しでも出る杭は過剰なまでに叩き潰す主義だろ : Socket774 [sage] 2018/03/14(水) 20:15:33.67:f8J2dfS8 リーナスなんかそこにぶち切れてたな。 「お前ほんとにセキュリティのプロか」って : Socket774 [] 2018/03/14(水) 20:19:47.28:RLjLfvRi m9 : Socket774 [sage] 2018/03/14(水) 20:26:02.25:Ny+VyuyF AMD入りのメーカーPCはやばいんかね : Socket774 [sage] 2018/03/14(水) 20:28:48.69:bTXXJ6TI 管理権限ある奴が直接操作すればなんでも自由にできるだろ できなかったら それこそ他人に乗っ取られてるって事だろ : Socket774 [sage] 2018/03/14(水) 20:31:09.75:AkxHsAft リテールパッケージ品ならクリーンだけどPCとして製造された状態ならバックドアが仕込まれてるかもしれないレベルの話だし リテールでもBIOSUpdate等で仕込まないとできないレベル ぶっちゃけメーカーがバックドア仕込んでましたレベルならバンドルアプリからマザーボードに専用チップ搭載レベルでプロが見れば解ってしまうようなことを CPU内に解らないように組み込めますってだけのお話 : Socket774 [] 2018/03/14(水) 20:31:22.65:52xySgJu この脆弱性はIntel CPUには存在しない、という声明がIntelから一向に出てこないということが、この話がIntelによるFUDであることを裏付けている。 : Socket774 [] 2018/03/14(水) 20:36:27.37:EgjP+BTV PCが乗っ取られたらCPUの弱点突かれて悪い事されるのか…怖いな!! : Socket774 [sage] 2018/03/14(水) 20:36:53.24:d4GL26us んなもん仕掛けるようなメーカーならもうすでにマルウェア入りだから・・ 怖いのはよくわからんBTOとかじゃね?それを言い出すとやっぱりメーカーも怖いけど : Socket774 [sage] 2018/03/14(水) 20:38:49.40:+yGpeY8X だろ。IntelPCは管理者権限を持っていても操作できないのか? そんなんただの不良品じゃないか : Socket774 [] 2018/03/14(水) 20:41:34.02:EaGE4eng 欠陥CPUを必死に持ち上げる信者どもおもしれー : Socket774 [sage] 2018/03/14(水) 20:49:56.84:irQyiDcb ブーメランの投げ合い楽しいか? : Socket774 [sage] 2018/03/14(水) 21:03:29.26:d4GL26us 楽しいお遊びを邪魔してはいけないから、そっとしといてあげて : Socket774 [sage] 2018/03/14(水) 21:11:14.82:h0Dro27j すぐにどうこうされる訳じゃないしAMDも対策パッチ出すでしょう それでintelみたいに性能落ちるかもしれんけど : Socket774 [sage] 2018/03/14(水) 21:15:39.58:mnr1yHPf 素朴な疑問なんだけど、CTS-LabsはAMD以外のIntelやARM系プロセッサの調査はしてないの? 他社のプロセッサが安心ならその旨説明してあげれば良いし そうじゃ無いなら警告してあげるのがセキュリティー企業の務めだと思うんだけどなー AMD以外の検証結果が出てないなら、なんか察するとか妄想するネタには事欠かないので面白そうなんだけど : Socket774 [sage] 2018/03/14(水) 21:17:48.98:P1MC6Y/w >1 Intelの欠陥欠陥騒がれたから カウンターでAMDの評判も落とそうとしてるだけだよねこの記事って : Socket774 [sage] 2018/03/14(水) 21:17:58.64:RluhGUQ1 2017年設立で16年の実績がある立派な企業だから調査してるだろ つーか件のセキュアプロセッサーはarmだろって言う : Socket774 [sage] 2018/03/14(水) 21:19:40.21:wNjvMdNY どこのご意向で忖度があったのか調べる必要があるな! : Socket774 [sage] 2018/03/14(水) 21:21:19.71:LMmteGLf イスラエルと言えばインテル : Socket774 [sage] 2018/03/14(水) 21:23:40.89:u0mr2/Bl ttps://japan.cnet.com/article/35116106/ > 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。 > CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。 > 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。 > それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 わろた : Socket774 [sage] 2018/03/14(水) 21:27:59.21:+m3QpJyX 命名からしてMeltdown意識し過ぎ。怪し過ぎるよな。 : Socket774 [sage] 2018/03/14(水) 21:29:54.66:og6tceom ・物理的アクセス ・あらかじめBIOSにマルウェアが入れてある ・管理者権限 これできるなら直接PC持ち出したほうが早い気がする : Socket774 [sage] 2018/03/14(水) 21:30:18.98:fyC7yBKr X370のバックドアは恐らく先発のX370マザーを後発のRyzenProのセキュリティに対応させるために作った穴じゃないかな? でなければX370にだけ穴があるのは説明がつかない : Socket774 [sage] 2018/03/14(水) 21:31:07.63:d4GL26us そこから更にBIOSを書き換えてCPUのファームウェアまでも書き換えてクリーンインストールされても まだ乗っ取り続けることができるってことなんやろうな。その前にBIOSのバージョンとメーカ名がわからないと PCが起動しなくなってバレるから一つの端末を狙ってしかできんだろうから 俺らにはあまり関係ない?ただEPYC向けへの打撃はありそうだね : Socket774 [sage] 2018/03/14(水) 21:32:12.08:d4GL26us ありゃ、物理アクセスも必要なのか : Socket774 [sage] 2018/03/14(水) 21:34:19.35:zxqTW+Iq AMDはアラブマネーで生き残ったからイスラエルに意識されてんのかね : Socket774 [sage] 2018/03/14(水) 21:34:28.65:fyC7yBKr 発覚したら真逆のことやればいいだけの話だな : Socket774 [sage] 2018/03/14(水) 21:36:01.94:RluhGUQ1 まぁ実際本当なら一番EPYCが影響うけそうな内容だし 脆弱性関連で米のシステム調達から外れたら困るから インテルが苦し紛れにうちだけじゃないですよって乗り切るつもりでやったって言うのが一番しっくり来る とりあえず入札終わるまでバレなきゃ良いだろくらいな感じでさ : Socket774 [sage] 2018/03/14(水) 21:39:29.85:d4GL26us 最後にIBM大勝利やったんやなって : Socket774 [sage] 2018/03/14(水) 21:46:32.37:+yGpeY8X >・物理的アクセス 対策=家の鍵を閉めて他人が勝手にPCに触れないようにする >・あらかじめBIOSにマルウェアが入れてある 対策=BIOS更新は必ずメーカーサイトで行う、怪しげなサイトへは近付かない >・管理者権限 対策=IDとパスワードは自分しか見られない場所にしまっておく つまり小学生とかでも対策は簡単にできる脆弱性って事だな : Socket774 [sage] 2018/03/14(水) 21:47:11.90:Tdc4teA+ まあ改めて分かったことは、数を揃えて公開するとインパクトが小さいってことかな : Socket774 [sage] 2018/03/14(水) 21:47:26.40:PQtMYQGt 何の対策パッチ出すんだよ AMDが警備会社にでもなるんか : Socket774 [sage] 2018/03/14(水) 21:47:46.73:/hKE3RRy Intelが全力で調べてこの程度なの? やっぱRyzenすげーわ : Socket774 [] 2018/03/14(水) 21:53:09.80:K5OTSVFj 普通にUEFIBIOS寄生されたら管理者特権とか完全無関係だろ それに中国の怪しい証明書フェイクで管理者権限奪われたらアウトじゃん。 : Socket774 [sage] 2018/03/14(水) 21:59:29.85:oR4VQB1+ インテルは粗探し頑張ってるんだね : Socket774 [sage] 2018/03/14(水) 22:06:58.42:3pg3pdc7 いちいちこんなニュース出てきて、一応は調べなきゃならないの面倒すぎ。 meltdown&specterの件だけでも、鯖更新の延期願いを説明するの面倒だったのに、 もしも営業がこの中身ないニュースを根拠に、話持って来たら、、更にシンドイくなるわ。 : Socket774 [sage] 2018/03/14(水) 22:07:21.16:+hY2X891 森友問題で例えると 財務省に入省してトップの人間になれば、公文書の書き換えが出来るようになるってことでおk? : Socket774 [sage] 2018/03/14(水) 22:18:33.59:oR4VQB1+ このスレに出てる例えを借りれば説明も楽になるっしょ : Socket774 [sage] 2018/03/14(水) 22:19:40.68:0GvDzNkx 最初から物理的にかなり仕込まないと攻撃が難しいってことか : Socket774 [sage] 2018/03/14(水) 22:24:03.74:AVj97cyE ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; {;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ヾ;;;ハ ノ .::!lリ;;r゙ `Z;i 〈.,_..,. ノ;;;;;;;;> AMDのセキュリティなら鉄板! ,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が ~''戈ヽ `二´ r'´:::. `! 俺にもありました : Socket774 [sage] 2018/03/14(水) 22:25:32.64:+yGpeY8X 森友問題には例えようがないほどアホらしい話 のたとえ話が一番わかりやすいんじゃね? : Socket774 [sage] 2018/03/14(水) 22:26:58.81:3pg3pdc7 ありがとう!w : Socket774 [] 2018/03/14(水) 22:50:31.10:f1qY6gqW イスラエル人の頭はトランプかよ : Socket774 [sage] 2018/03/14(水) 22:52:20.46:gsaIf8CR Linus曰く 「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、 セキュリティ上の問題が発生する可能性があります。」 : Socket774 [] 2018/03/14(水) 23:12:48.57:xwODK4At 「ignor入ってる?」 : Socket774 [sage] 2018/03/14(水) 23:15:55.33:mftGwuXq そりゃPCの前にいるんだから乗っ取れるだろ? え?それ乗っ取るじゃなくて日本語では操作してるっていうんだよ。 : Socket774 [sage] 2018/03/14(水) 23:25:41.19:y3Z1ewH2 おまえらが割れエロゲインスコしようとしてUACぽちっと押すと深層まで汚染されちゃうのか : Socket774 [sage] 2018/03/14(水) 23:27:10.48:3pg3pdc7 一応、ただPC渡されてもログインできない人が大多数かと。 でも「こうすればルート取れるよ」ってだけの記事じゃないかな。 : Socket774 [sage] 2018/03/14(水) 23:28:44.42:W8amKObV 管理者権限あって乗っ取れないPCってそれユーザーの思い通りに機能しないPCって事だろ : Socket774 [sage] 2018/03/14(水) 23:31:44.96:3pg3pdc7 SELinuxなんかは、乗っ取られても被害範囲を限定するって思想だった気がする。 不便すぎてインスコ直後に不活化されがちな存在だけれどw : Socket774 [sage] 2018/03/14(水) 23:38:33.32:Pu+g3Z+v SELinuxでも管理者権限取られたら無意味だぞ 当たり前だけど管理者権限ってなんでもできるからな : Socket774 [sage] 2018/03/14(水) 23:41:26.98:3pg3pdc7 SELinuxをデフォルトのままで放置して忘れていたら、思い通りには動かないよ。 てか、そういう機能。wikiでも読めば良いよ。 : Socket774 [sage] 2018/03/14(水) 23:45:37.08:sBm2lzt5 流石に物理的というのはまんまの意味ではないと思うが大した欠陥でもなさそうだな : Socket774 [sage] 2018/03/14(水) 23:54:43.91:/Hn2GNkz 管理者権限ってまさかその「UAC」が狙われるのか? : Socket774 [sage] 2018/03/14(水) 23:58:23.97:9Uy3pIkc SELinuxにはほんとはめられたわ・・・ : Socket774 [] 2018/03/14(水) 23:58:45.35:86d68o8s まぁ、大変だな。インテルの再起動に振り回されたと安心してたら バックドアありきの設計とは : Socket774 [sage] 2018/03/15(木) 00:00:47.08:SQqZ4q+I 脆弱性には違いないだろうけど前提条件が運用側の脆弱性だしな。 被害に遭う所は遅かれ早かれ何使ってても遭うのでは。 まあ個人のPCだと利便性優先になっちゃうけどね。 : Socket774 [sage] 2018/03/15(木) 00:01:54.82:R7XXT8tK これ自作板ではなくデスクトップ板やノートPC板向けの話題だよな。 自作なら権限奪われたらもう何されても関係ないが、 店頭で売ってるデスクトップやノートに最初から入ってると致命的だから。 : Socket774 [sage] 2018/03/15(木) 00:05:34.79:lWvocY9O 嫌儲でスレ立っててこっちにも立ってそう思って来てみたら本当にあったワラタ スマホで例えるならセキュリティ突破した上でroot取って 持ち主に返して情報漏らしてもらうみたいなアホな話じゃねーかw : Socket774 [sage] 2018/03/15(木) 00:07:17.95:lE+QUERn LENOVO「そんな酷いことを考えるメーカーなんてあるのか」 : Socket774 [sage] 2018/03/15(木) 00:08:14.91:oJC9t8UD ファーウェイ「全く、これだからPCは・・・」 : Socket774 [sage] 2018/03/15(木) 00:20:25.58:wIVuyJV+ つまり自作民にとってはあまり影響のない正しく対岸の火事でいいけど、 AMDにとってはしっかり精査して対応しなくては組み込みの採用に直接影響する大問題ってことか 出元の企業が怪しすぎるがそれと情報は切り離して考えないとで、 だからこそAMDはこれからの情報はBlogで公開するって返答したんだ : Socket774 [sage] 2018/03/15(木) 00:24:54.84:0u3awm0x ASMedia製のチップセットでレノボがPC作ってNECや富士通のブランドで販売 ハイ、安心安全の日本ブランドPCのできあがり : Socket774 [] 2018/03/15(木) 00:36:45.72:dYYKTLte これbiosの書き換えのチェックに問題がある脆弱性ってこと? なんか、その点話が出ないで管理者権限がどうとかの話ばかりだけど : Socket774 [sage] 2018/03/15(木) 00:43:05.71:pFA8nR2w これからは龍芯とVIAの時代アル! 米帝の外部に漏れるような無能バックドアなんかとは比べものにならないネ : Socket774 [] 2018/03/15(木) 00:43:23.87:dYYKTLte これが詳しいけど、違ってた… よくわからん : Socket774 [] 2018/03/15(木) 00:45:42.48:dYYKTLte Intelもチップセットにバックドアあったし、アメリカが国策として搭載させてるんじゃねーの? そうじゃないとせっかくITインフラ独占した意味ないやん : Socket774 [] 2018/03/15(木) 00:50:46.52:YD8EAg+h ライゼンにバックドアがあるのか これは確実に悪用されるな 一度組み込まれると基本そのままだし : Socket774 [sage] 2018/03/15(木) 01:14:57.16:3G+Fonvo 最近のIntelの状況を考えると IntelのCPUにも同じ脆弱性が見つかり、しかも深刻さはAMDよりひどいとかなりそう : Socket774 [sage] 2018/03/15(木) 01:15:23.28:vkf/9mLf 簡単に説明するとPCにログインするためのIDとパスワードが分かればそのPCを好きなだけいじれるって事 AMD以前にどのPCでも当然できる話なんだけど、なぜかAMD固有の問題として紹介されてる というかbios書き換えの知識があるのになんで管理者権限が分からないんだ : Socket774 [sage] 2018/03/15(木) 01:25:28.68:WaBjRQ4S まずこれを技術的に解説しよう これは”Ryzen”の欠陥ではあるが、 インテルみたいにCPUアーキテクチャの欠陥ではない 企業向けRyzenであるRyzen PRO、Ryzen Workstation そして、持ち歩くため盗難対策が重要なRyzen Mobileに搭載されている ARMプロセッサを使用したセキュリティ対策用の独立コンピュータ “Secure Processor”のファームウェアに欠陥があったことが原因。 この時点でSecure Processorを搭載していない 通常のRyzen、Threadripper及び、デスクトップAPUは除外される。 さらに、そもそもCPUアーキテクチャの欠陥ではないため 修正を行っても性能低下が発生する可能性が低い。 さらに、「管理者権限を乗っ取れる脆弱性」ではなく 「管理者権限を乗っ取らなければ使えない」脆弱性。 Intel MEのバックドアは誰にでも開けられるから問題だった Ryzen PROのバックドアは、結局持ち主である企業が開けられて、 その権限を乗っ取らないと開けられないだけ いたって普通の管理機能で、脆弱性と呼ぶ必要はない そもそも、イスラエルって インテルの開発チームがあるとこだし つい最近まで何もしてない会社がいきなりですか。 MeltdownはGoogleのProjectZeroや、大学教授なんかの識者も一緒に 見つけちゃった脆弱性なのに対し、 金で転ぶような企業はさすがだわ。 90日のマナーも守らず公表しちゃうんだから。 インテルマネーに転んじゃった可愛そうな企業か、 インテルマネーで設立された偽セキュリティベンダーか。 どっちなのかね。 どのみち、自作業界のRyzenには何の影響もないから無視しておk : Socket774 [sage] 2018/03/15(木) 01:29:46.36:JxLXYD9e 臭い長文はいいから早く寝ろよ : Socket774 [sage] 2018/03/15(木) 01:34:42.28:Drf+CokB 事の真偽はともかく、何かとインテルの陰謀工作扱いにしようと躍起になってるの多くて笑える : Socket774 [sage] 2018/03/15(木) 01:36:03.63:nGqJvtKZ ttps://pc.watch.impress.co.jp/docs/news/1111496.html ・MASTERKEY BIOSの書き換えが必須なので利用は困難 もし食らうと根幹すぎて他のセキュリティ機能を全て無視して、 CPUで実行するマイクロコードもOSで実行するあらゆるものがおっぴろげ 危険度的にはIntelのMEに近いがもっと深刻なものでMEと違って無効化する手段もない が、当たらなければどうということはない@シャア ・RYZENFALL 管理者権限でこれが仕込まれてるプログラムの実行が必須 内容はRyzen自慢のIntelとは違うのだよ!とVariant2が原理的には可能でもまず無理なセキュリティの突破 管理者権限を要求しやがるフリーソフトなどに仕込んでおいたりで狙うことが可能 たまに社の杜に置かれてるソフトがウイルス感染したりするのでそういうのから食らう危険性はある 怪しいものは徹底的に避ければいい ・FALLOUT EPYC限定なのでRyzenとRyzenProには影響なし これもRYZENFALLと同じく管理者権限でこれが仕込まれてるプログラムの実行が必須 仮想PCで危ないものをテストとして動かしたとき仮想は領域を分けてるけどその壁を突破される可能性をもたらす 仮想上でウイルスを実行してみたら全体に感染しちゃったwなどが考えられる でも個人でEPYCなんて使わないから気にする必要ないだろう ・CHIMERA X370チップセット限定で組み込まれたバックドア チップセットがAMDとASMediaの合作なのでX370の全てが対象 チップセットの下に繋がるSATA、PCIe、NICなど全てのデバイスから情報を抜ける可能性がある 永続キーロガーなどに利用できるとされ中華製品がたまにやってるソフトではなくハードに罠を仕込むやつの同類 つまりソフト的に対処は不可能で地味に厄介 ただし今回のものって具体的な攻撃方法がどれも非公開なので、 今現在手持ちしてるものならどれも影響はない ヘッジファンドが仕掛けたペーパーカンパニーによるフェイクって話もあるので、 実際に攻撃方法が公開されて可能かどうか確かめるまでどれも心配する必要すらない : Socket774 [sage] 2018/03/15(木) 02:00:26.72:vkf/9mLf 仮に全部事実で悪用も可能だったとしても、CHIMERA以外普通にPC使ってるだけの人には関わりないな 管理者権限使うソフトやアプリはウイルスチェックやネット上の評判とかを確認してから使おう、怪しいサイトには行かないようにしようってだけの事なんだから CHIMERAは厄介だけど、X370固有ならX370使わなきゃいい話ではある : Socket774 [] 2018/03/15(木) 02:16:56.13:4ryy80zk つべ垢作成三日前、背景のオフィス風景が合成、会社のロゴパクリwww : Socket774 [sage] 2018/03/15(木) 02:19:52.67:448SHxWK あからさまにIntel臭がするからしかたがない Intelが必死こいてAMDの欠陥探したんだろうなとしか : Socket774 [sage] 2018/03/15(木) 02:21:45.61:mFAFu76p 足を引っ張るのに必死な朝鮮人のそれだよなw : Socket774 [sage] 2018/03/15(木) 02:28:29.67:Y6PNCXjS 怪しげな情報をまき散らすのもはっきりとしてない疑惑を言い広めるのも似たようなもの つまりどっちもどっちだわ : Socket774 [sage] 2018/03/15(木) 02:29:57.60:F2gVFH/2 イスラエルの企業ってとこがミソ : Socket774 [sage] 2018/03/15(木) 02:41:57.67:Y6PNCXjS 別に今回の欠陥騒ぎの裏でIntelが動いてても、それが事実なら別にどうでもいいんじゃない 事実ならね まあ事実だったとしても把握してる内容止まりの欠陥なら大したことなさそうだけど : Socket774 [sage] 2018/03/15(木) 02:43:33.51:8BIk9LJK イスラエルは冷戦時代は親米で、オバマの頃まで反米寄りの中立国家 Intelガーばかりで誰もこれ指摘しないのな アメリカがソビエトに対応するため冷戦時代に惜しみなく 技術供与したおかげで軍事関連の技術は世界トップクラス 得意なのは手持ち火器と情報関連 で、世界の金融業界を支配するユダヤ系の本拠地でもあり、 トランプが突然エルサレムはイスラエルの首都といい尻尾を振った国 アメリカ第一主義と言いつつこういう矛盾する行動をするので裏に何か居るとずっと言われてる : Socket774 [sage] 2018/03/15(木) 02:52:18.07:vTUdAqpx つか、一番にintelが疑われるのがハッキリしてるのに余計な金使ってこんな策に出るかね? もし直接絡んでるとしたら、独禁法違反でAMDに賠償金払った時よりイメージ悪いし、詳しく 調べられたら足つく危険高いし、策としては下策すぎんだろ。 : Socket774 [sage] 2018/03/15(木) 02:53:50.84:g6jmbOrU 関連質問 これって、「AMD系のマザーボードにあるチップセットにも全部バックドアしかけられてますよ」ということ? だとしたら旧式のマザーも全部ダメじゃん。 俺PCで今月のWindowsUpdate何度も失敗してるのはそのせいか? : Socket774 [sage] 2018/03/15(木) 02:57:08.56:g6jmbOrU 全部盛りのマザーとか影響が大きい気がする。 グラボオンボードだのサウンドやらNICやらオンボのマザーは特に危ない? : Socket774 [sage] 2018/03/15(木) 03:16:28.94:ov9lHQ7U 大したデータも持ってねえのに気にすんなよ そんなやからモテないんや : Socket774 [sage] 2018/03/15(木) 03:38:41.64:i7jwPOHB CTS Labsがやり方隠してるのにバカすぎワロタw Intelの追加おかわり脆弱性もやり方隠してるから騒いでないだろ ttps://pc.watch.impress.co.jp/img/pcw/docs/1111/496/html/222_o.jpg.html AMD Secure Processorが普通のRyzenにはないので大丈夫って書いてるけどご覧の通りSoCにしっかり載ってるww お前の思い込みと対象が違うことに少しは疑問を覚えろwww 踏み台に利用されちまうってことは使ってないだけで機能は生きてんだろな 「“Zeppelin” SoCはAMDの14nm CPU―Ryzen 1000 series, Ryzen Threadripper, EPYCと幅広く用いられているダイのコードネームである。」 : Socket774 [] 2018/03/15(木) 03:42:53.97:/K9Bwn2j SEGVは文句言ったやつだけ交換、バックドアも同じように文句言ったやつだけ交換だろ リコールとかありえんよ。 : Socket774 [sage] 2018/03/15(木) 03:46:49.72:PEX/CZuR AMD逝ったか : Socket774 [sage] 2018/03/15(木) 03:49:12.94:AEb9iwTG このスレ終了w ttps://www.streetinsider.com/dr/news.php?id=13937861 : Socket774 [] 2018/03/15(木) 03:55:29.71:0+YJ6pSP おまいさんのお尻の穴は全開やで! : Socket774 [sage] 2018/03/15(木) 03:58:45.30:rApYRNjV 詳細知りたいなら有償だから金払えとセットのページがどうかしたか? あれ?もしかしてそれに報道キャンセルしたって妄想してた書き込みを真に受けちゃった?w : Socket774 [sage] 2018/03/15(木) 04:00:34.45:4zlVjXIQ ヘッジファンド空売り失敗 : Socket774 [sage] 2018/03/15(木) 04:38:32.97:od10PZ3A まあ本当に穴があるなら塞げばいいしデマばら撒いたなら報いを受ければいい : Socket774 [sage] 2018/03/15(木) 05:02:28.03:qsx1T/iH ■ ☆ 源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと嘘を繰り返す ☆ 職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MMb6-ae7N 他 とは ★ 田村は何故こんなにもセガを憎んでいるのか? ★ ttps://lavender.5ch.net/test/read.cgi/ogame3/1520445243/ 【FF14】アナルスレ民とうとう頭がおかしくなる (アナルスレで戦えずたてた田村の独り言スレ) ttps://lavender.5ch.net/test/read.cgi/ogame3/1520896413/ 昨日ゴミネオ田村ネ実3でがあんまり暴れしなかった理由は 実績0のイスラエルのセキュリティ企業が0day発表した AMD CPUに関するあやしい脆弱性ニュースのせいw 【たむテンパ】ア○ル民ではなかった【残念無念】 ttps://lavender.5ch.net/test/read.cgi/ogame3/1520657297/ ttps://lavender.5ch.net/test/read.cgi/ogame3/1520896413/175-178 > 196 名前:Anonymous (アメ MM8d-xBmp [210.142.104.224]) :2018/03/13(火) 15:04:46.38 ID:pYiaQ/4qM > これはただの野良テンパだろうね > 田村にしては日本語上手すぎる > チョンデリはそもそも14に興味が無い Monazilla/1.00 2chMate/0.8.10.10 Dalvik/2.1.0 (Linux; U; Android 7.0; HUAWEI VNS-L22 Build/HUAWEIVNS-L22) ぶー芋で釣れてる端末じゃねーかw > 114.18.162.86 しつけーよw 田村じゃねーなら1月2月に何で自作板で釣れてるんだよ > ID:BW89aBJS0 > ttp://hissi.org/read.php/pso/20180313/Qlc4OWFCSlMw.html > ID:PKpKEDeQ0 > ttp://hissi.org/read.php/pso/20180312/UEtwS0VEZVEw.html > ID:PTDpwMMO0 > ttp://hissi.org/read.php/pso/20180311/UFREcHdNTU8w.html 450万スレにも書いてるなー なにが「あげ」だよw ついでに言うとdocomoスマフォ回線でも釣れてるわw 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】 ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/595- > ttp://tamura.webcrow.jp/haruno/ryzenmatsuri.png > ttp://tamura.starfree.jp/amdcpu/akui-0315a.png : Socket774 [sage] 2018/03/15(木) 05:02:31.68:g6jmbOrU それはわかる。けど「踏み台」にされたらちと怖い : Socket774 [sage] 2018/03/15(木) 05:36:26.14:TJu6JOO5 > CTS LabsのCFOについているYaron Luk-Zilbermanはニューヨークのヘッジファンド会社 > NineWells Capital Managementの社長である > CTS Labsが作成した専用サイトが公表された僅か3時間後にニューヨークの > Viceroy Researchが25ページに及ぶPDFを公表 > 管理者権限で悪意のあるBIOSやCPU制御用のマイクロコードに手動で書き換えないと不可能 わろたw : Socket774 [sage] 2018/03/15(木) 05:38:00.62:IwLQsmSu バックドアは最低だな 非公開でも仕掛けた組織は知ってるわけだからな : Socket774 [sage] 2018/03/15(木) 06:15:15.09:5rTEY8PH 株価操作でほぼ確定だろ intelのFUDも含まれてるかもしれんけどw : Socket774 [sage] 2018/03/15(木) 06:57:35.99:smyRY8Gj ジバニャン最低だな : Socket774 [] 2018/03/15(木) 07:03:44.92:DAFfWOuq ク ク || プ // ス ク ス | | │ // / ス | | ッ // ク ク ||. プ // / // ス ク ス _ | | │ // / ̄ ̄\ / ス ─ | | ッ // / _ノ .\ / // | ( >)(<) ___ . | ⌒(__人__) ./ ⌒ ⌒\ AMDerだってよ | ` Y⌒l / (>) (<)\ . | . 人__ ヽ / ::::::⌒(__人__)⌒ \ ヽ }| | | ` Y⌒ l__ | ヽ ノ、| | \ 人_ ヽ / . /^l / / ,─l ヽ \ : Socket774 [sage] 2018/03/15(木) 08:05:32.97:ezbMx88+ またインテル大勝利かよ・・・ : Socket774 [] 2018/03/15(木) 08:10:31.74:ET2P6VTU インテル必死だなぁ : Socket774 [sage] 2018/03/15(木) 08:11:51.50:ezbMx88+ プークスクス : Socket774 [sage] 2018/03/15(木) 08:14:09.82:PA7qntMi secure processorって前から想像してるんだけどARMのなんかだよね? : Socket774 [sage] 2018/03/15(木) 08:18:48.66:uEM/7Ati 物理的にって なんだこの記事? : Socket774 [sage] 2018/03/15(木) 08:18:50.32:8G+p42Rf spectre/meltdownの火消しの為 インテルが札束殴りして粗探ししたって印象 : Socket774 [] 2018/03/15(木) 08:26:12.73:QtAa25+Z というかこの脆弱性ってパッチで解消出来るのか? : Socket774 [] 2018/03/15(木) 08:32:44.94:t4jdenxT そもそも前提として、攻撃対象PCの管理権限奪っておかなきゃいけない こんなの脆弱性だなんて言えない しかも情報元がイスラエルの怪しい会社って時点でもうね : Socket774 [sage] 2018/03/15(木) 08:35:21.10:M1UFvCh6 物理的にサーバーに接触してセキュアプロセッサーに改造BIOS 突っ込んで管理者権限でトロイの木馬仕込んでやっと情報抜ける のにパッチでどうしろと 警備員増やすとか監視カメラ増やすとかか? : Socket774 [sage] 2018/03/15(木) 08:37:54.36:4mvy61OT ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ ・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い ・CTS LabsはViceroy Researchのフロント企業 ・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている ・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明 ttps://imgur.com/a/2cV3k Linus曰く ・ITセキュリティ業界は新たな低みに達した。 ・こんなゴミにリンクとかしない。ただの株価操作です。 ・まとめるとこうです。 「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、 セキュリティ上の問題が発生する可能性があります。」 : Socket774 [sage] 2018/03/15(木) 08:39:50.01:Pv3kCH/B 流石リーナスさん : Socket774 [sage] 2018/03/15(木) 08:41:18.78:Dtduce8I これがAMDだけで問題になるってことはこういうことなのか? AMD 管理者「やれ」 PC 「はい」 intel 管理者「やれ」 PC 「やだ」 intelヤバいだろw : Socket774 [sage] 2018/03/15(木) 08:43:02.70:9pC/lXER 物理的に操作されたら仕込まれる可能性がたかいが誰にも触らせなきゃ問題ないだろ : Socket774 [] 2018/03/15(木) 08:46:41.84:/muJN2Nz インテル狂ってるから とりあえずCPU変えてみることにした 来月また買うけど : Socket774 [sage] 2018/03/15(木) 09:15:41.53:yGW061ym 普通の人が危ないだろ 忘れてるかもしれないが自作してる人は全体で見ると少数派で圧倒的に多いのは他のPCを使う人 更新するためにLenovo System UpdateみたいなものをWindows上で実行して管理者権限を要求されて許可 これで最初入ってないものでも後から感染w もっと杜撰な一切何も分かってない更新すらしない人ほど本当に安心になる皮肉 : Socket774 [sage] 2018/03/15(木) 09:17:34.78:6rbfxzLN 釣られてクソ記事書いた記者一覧はよ : Socket774 [sage] 2018/03/15(木) 09:27:42.68:3KRo6i2y ttps://www.amdflaws.com 一次ソースの最後にFAQ的なの載ってるから見た方がいい、Google翻訳でも充分読める程度 管理者権限必要とか意味なくね?の質問にも答えてて、意味はあるとしている まあ大事なのは今後の対応で、パッチで速度が下がらなければそれで良いでしょうね 要らん混乱招きやがってIntelの犬め : Socket774 [sage] 2018/03/15(木) 09:39:43.75:9pC/lXER 脆弱性について24時間後の公表オッケーならIntelもARM勢もビクビクだろこんなん CPUなんて欠陥はつきものだからやりたい放題だわ : Socket774 [sage] 2018/03/15(木) 09:55:10.92:5iRU1hNI そのルールに違反してる+ペーパーカンパニー=完全に工作 : Socket774 [sage] 2018/03/15(木) 10:06:33.72:0jQvI1xQ 用意周到?な割に、具体的な中身がなく その癖、発表には非常識な程の緊急を要するとか 何かしらの意図を持っているのは明らか このニュースが流れれば、脆弱性の有無や程度に関わらず 脆弱性と結び付ける事が出来るからね : Socket774 [sage] 2018/03/15(木) 10:07:51.44 > 「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、セキュリティ上の問題が発生する可能性があります。」 そこまでやられるAMD\(^o^)/オワタ : Socket774 [sage] 2018/03/15(木) 10:08:52.61:StYBrp7Z それやられたらどんなCPUでも終わってるわ : Socket774 [sage] 2018/03/15(木) 10:10:55.39:marlLYoy マイクロコード書き換えまでいけるならどんなCPUでもアウトだわい : Socket774 [sage] 2018/03/15(木) 10:13:46.30:5iRU1hNI じゃあマイクロコードの言う事を聞かないCPUを作ればいいんだな! 暖房器具以外の用途が思いつかんが : Socket774 [] 2018/03/15(木) 10:14:36.23:JRnPY2G7 AMDerは欠陥Ryzen買っとけ ∨ ,.-- .、 ∵. ∵. ・ _ ∩ /____i9_ |! ∵. ・ ⊂/ ノ ) 彡| ・ \ 、 从 / / /ノV 彡| 丶._) _ _,ノ `ー, し'⌒∪ ⊂ニ==OOl⌒) `) r'  ̄ ( ヽ-ノ '´⌒Y ↑ ノ\_ \ / i AMDer し´(__)... : Socket774 [sage] 2018/03/15(木) 10:19:14.52:MGFQ/tEH 寝かせれば卓上で鍋もできる。今夜はスッポンよ : Socket774 [sage] 2018/03/15(木) 10:19:53.49:koBdtv1S こんなの脆弱性じゃねぇw : Socket774 [sage] 2018/03/15(木) 10:58:06.18:oNReD3/U ■超簡単なまとめ 問題なし 普通のRyzen、Threadripper及び、デスクトップAPU グレー Ryzen PRO、Ryzen Workstation、Ryzen Mobile おしまい Intel北森以降 _____ /::::::─三三─\ /:::::::: ( ○)三(○)\ |::::::::::::::::::::(__人__):::: | _________ \::::::::: |r┬-| / | | | ノ:::::::::::: `ー'´ \ | | | : Socket774 [] 2018/03/15(木) 11:00:50.27:mGv2x5v6 )、._人_人__,.イ.、._人_人_人 <´A M D お 金 返 し て っ ! > ⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ // // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ // ///// /:::: (y○')`ヽ) ( ´(y○') ;;| / // //,|::: ( ( / ヽ) )+ ;| / / // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// //// /// :|:: ( (||||! i: |||! !| |) ) ;;;|// /// ////|:::: + U | |||| !! !!||| :U ;;; ;;;| /// ////|::::: | |!!||l ll|| !! !!| | ;;;;;;| //// // / ヽ::::: | ! || | ||!!| ;;;;;;/// // // // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w : Socket774 [] 2018/03/15(木) 11:02:46.86:+8RQMvEU 結論でたw 解散〜 : Socket774 [sage] 2018/03/15(木) 11:13:52.15:OpaHE5bH 今回は酷いな、サンプルコードもないんだろ インテルらしい汚さだ : Socket774 [] 2018/03/15(木) 11:15:48.48:mGv2x5v6 AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttp://www.afpbb.com/articles/-/3167253 _ ―- ‐- 、 (r/ -─二:.:.:ヽ AMDer終わったな 7''´ ̄ヽ-─<:.:.', __ . 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄::::::::::::::::::::::::::::::: ∠j ` / ,j={_/ヽヽr' >::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . っ Y _/ ヽ了 /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . し イ --─¬ /::::::/:/|:::/::∧:::∧::::::::::::::::::::::::::::::::::: f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\::::::::::::::::::::::::: /-ー/: : : : : : :\ { ヘ::::::::::::::::::::: /7: : : :r: : : : : : : : : } ', .j / } .}:::::::::::::::::::: あぁ /: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ:::::::::::::::::: /: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/ ./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j::::::// {: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ ',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/ ',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/ '; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/ 〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<<481 : Socket774 [sage] 2018/03/15(木) 11:34:39.48:ZK0+Dlc2 必死に援護射撃してる淫厨可哀想だな(頭の出来が) : Socket774 [sage] 2018/03/15(木) 11:40:11.28:Tjo5cVoP AA連打されて賛同するやつ居るんだろうか : Socket774 [sage] 2018/03/15(木) 11:40:12.37:biuXfuV2 4gamerですら落ち着いて待とう(多分デマだから)みたいな書き方されるレベル : Socket774 [sage] 2018/03/15(木) 11:46:43.43:Nd4kfWW3 AMDさえ居なければ当分の間は 4コアでじわじわクロックageてボッタクれてた いまAMD使用率が上がるのは本当にやばい そうなると馬鹿な大衆も気付きだす もはや手段なんか選んでいられない …そうだ、金ならあるし嘘の情報で凌ごう : Socket774 [sage] 2018/03/15(木) 11:56:36.81:HeAbdyB9 ニュー速+板のようなところならともかく 自作PC板でAA如きに騙される輩はいないだろ : Socket774 [sage] 2018/03/15(木) 11:56:46.13:nkuhF8Z7 AMDはこの件を徹底的に追及して黒幕を炙り出してほしい まあほぼ分かっているんですけどね : Socket774 [sage] 2018/03/15(木) 11:56:59.18:6fSCYEtX これ酷いな ちょっと詳しい人達の混乱はすぐに終息するだろうけど 一般人には「AMD製CPUに致命的欠陥!」のイメージだけ残る : Socket774 [sage] 2018/03/15(木) 11:59:05.61:Tjo5cVoP 偏執狂intelは今も健在なのだなあ : Socket774 [sage] 2018/03/15(木) 11:59:39.41:BD6eOS0I AAはIntelもAMDもやってるのは自演テックだから自分で賛同する書き込みするだろ 同じIDで貼ってる何らかの情報へのリンクやコピペの方はレス付いてることあるしな 今回のこれは自作的には関係ないが他には関係あるだけ>>409 一番面白いのはAMDが調べたら全部デマだったオチで、 CTSラボにHFの禿鷹の名前があって関連してるそうなのでそっちに処罰が飛ぶこと : Socket774 [sage] 2018/03/15(木) 12:06:58.41:nlmcw87+ むしろそれが狙いだよ : Socket774 [sage] 2018/03/15(木) 12:12:30.65:YHJmCsuh でもそれに騙される奴等ってPCすら持ってなさそう : Socket774 [] 2018/03/15(木) 12:13:18.83:oCwHacqb ttps://www.reddit.com/r/AMD_Stock/comments/845bw9/viceroy_research_did_the_same_7_days_ago_in/ Viceroy Researchがドイツで似たような株価操作ことやってるらしい : Socket774 [sage] 2018/03/15(木) 12:16:07.60:F2gVFH/2 嘘を見抜けない奴は〜ってひろゆきも言ってたしなぁ : Socket774 [sage] 2018/03/15(木) 12:18:02.16:BD6eOS0I 空売りに失敗と嬉しそうに書いてる人いたけど株価操作が目的なら、 HFの空売りは個人みたいな面倒な制限ないから数日前数週前数ヶ月前にとっくに売ってある しかも今回みたいに名前がすぐに分かるってことは、 実際にやったのは直接分からないように全米だと2000社以上ある小さなHFに分散で実行 CTSラボと同じようにペーパーカンパニーを経由して簡単には分からないようにしてな どの国もHFは金の力で政府に影響力を持ってるからHFと同じことを個人がやると逮捕されたり好き放題 : Socket774 [sage] 2018/03/15(木) 12:18:07.63:oKU4F5+K twitterやニュースサイトの見出しで脊髄反射するアホは引っかかる。 : Socket774 [sage] 2018/03/15(木) 12:21:02.98:NY+3KZge 原文を読まないと正確には言えんが、「多くの場合」は誤訳だと思われ。 原文はgenerallyではなかろうか。 だとすると「一般的に」が一番正しい。 つまり、書いてる人間の自信の無さを表しているだけ。 : Socket774 [sage] 2018/03/15(木) 12:28:13.47:LqosThAb AFPは株価操縦目当てに運営されてる有害サイトなのかな? : Socket774 [sage] 2018/03/15(木) 12:29:09.56:O9GAUvXO とりあえずパッチ当ててどんだけ性能落ちるかだな インテル環境みたくストレージのランダムアクセス半減してゴミにされたらAMD許さんけど : Socket774 [sage] 2018/03/15(木) 12:32:47.85:9y6tquf1 一般的ではない方法として、 pcを開けてcpuやマザーを交換すると深刻なバックドアを仕込めるぞ。 つまり、管理者権限すら必要ない。 大変だー(棒) : Socket774 [sage] 2018/03/15(木) 12:36:12.38:3M03HCUp BIOSのアップデートを不可にする 管理者権限をユーザーが使用できないようにする PCに物理的にアクセスできないように外部ポートを全部無くす これで安全だな : Socket774 [] 2018/03/15(木) 12:37:51.51:9B3YrTtw ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; {;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ヾ;;;ハ ノ .::!lリ;;r゙ `Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板! ,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が ~''戈ヽ `二´ r'´:::. `! 俺にもありました : Socket774 [] 2018/03/15(木) 12:39:27.93:jHe3fDO7 CTSマンセー! AMDに脆弱性! ______ ___________ V _____ /:::::::ゴミネオ:::\ _ /::::::::::::::::::::::::::::::::::::::\ /  ̄  ̄ \ |:::::::::::::::::|_|_|_|_| /、 ヽ はぁ?黙ってろ淫厨w |;;;;;;;;;;ノ \,, ,,/ ヽ |・ |―-、 | |::( 6 ー─◎─◎ ) q -´ 二 ヽ | |ノ (∵∴ ( o o)∴) ノ_ ー | | /| < ∵ 3 ∵> \. ̄` | / ::::::\ ヽ ノ\ O===== | :::::::::::::\_____ノ:::::::::::\ / | : Socket774 [sage] 2018/03/15(木) 12:40:42.75:3mj0Yzel 床に感圧センサー、部屋に温度センサーつけた二重扉のセキュリティルームに設置しよう。 窒息するから換気口忘れずに : Socket774 [sage] 2018/03/15(木) 12:41:28.14:HhLT5diV ■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと ☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MMb6-ae7N 他 とは Socket774 (オイコラタムラ MM5b-JSfj) Socket774 (オイコラタムラ MM9e-JSfj [219.100.52.68]) ttp://hissi.org/read.php/jisaku/20180315/bzVnSjE2TEFN.html ttp://hissi.org/read.php/jisaku/20180315/bzVnSjE2TEE.html > 騒動まとめ。やっぱり会社の実態ゼロのイスラエル企業と空売りファンドが臭すぎる > googleがintelにMeltdown/spectreについて直せと報告したすぐ後に > この会社は誕生しているんだが 偶然かなあ? > イスラエルにはインテルの子会社がいくつかあるよねー > CTS LabsのCFOについているYaron Luk-Zilbermanは”ニューヨークのヘッジファンド会社” > NineWells Capital Managementの社長である > CTS Labsが作成した専用サイトが公表された”僅か3時間後”にニューヨークの”Viceroy Researchが > 25ページに及ぶPDFを公表 > “管理者権限”で悪意のあるBIOSやCPU制御用のマイクロコードに”手動”で書き換えないと不可能 > 自称セキュリティ企業の疑惑を追及しているサイト > ttp://www.guru3d.com/news_story/amd_security_vulnerability_%E2%80%93_the_day_after_seems_financially_motivated.html > ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ > ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】 ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/595- > ttp://tamura.webcrow.jp/haruno/ryzenmatsuri.png > ttp://tamura.starfree.jp/amdcpu/akui-0315p.png : Socket774 [sage] 2018/03/15(木) 12:43:03.13:be+0DB0H MBメーカーが信用できればね : Socket774 [sage] 2018/03/15(木) 12:50:49.63:fQHUEsfM 最初の記事・・もしかしてあのお粗末なHPと動画だけをソースにしてるんやろうか : Socket774 [sage] 2018/03/15(木) 12:52:29.06:7/tVN6aa あの動画にでてくるオフィスとか全部フリー素材ってバレてて草 : Socket774 [sage] 2018/03/15(木) 12:52:46.63:7fcRHapQ CNETの記事が例のサイトだけをソースに書かれているとしたら それこそ報道の在り方に重大なセキュリティリスクがある : Socket774 [sage] 2018/03/15(木) 12:55:00.23:nPA/PW0p 実はこれ、空売りファンドで、AMD売ってうまー。 その後インテル売ってうまー。 なんじゃない? : Socket774 [sage] 2018/03/15(木) 12:55:55.71:FzxZ8UPu afpbbとPC Watchにも言ってやってくれ : Socket774 [sage] 2018/03/15(木) 13:09:29.79:fQHUEsfM impressは他の大手が言ってるからぐらいのノリやろね 裏取りしてやってるよね?当然 : Socket774 [] 2018/03/15(木) 13:24:08.23:wYsAf7ly 一般人の思考 intelは対策済AMDは対策なし : Socket774 [sage] 2018/03/15(木) 13:24:51.17:M1UFvCh6 セキュリティプロセッサ載ってるから管理者権限だけじゃ無理 ってのが今回のミソだな まずBIOS書き換えてセキュリティプロセッサ無効にした後管理者 権限でトロイ仕込んでやっと情報アクセス出来るとか事実上不可能 : Socket774 [] 2018/03/15(木) 13:37:23.31:a8e8OGEC 中国生産機ならいろいろ仕込むよねw じっさいチップセットにバックドア入れてるわけだし : Socket774 [sage] 2018/03/15(木) 13:39:28.61:3IRCscyn 一般人はAMD知らないよ : Socket774 [sage] 2018/03/15(木) 13:45:14.46:3oGpA/VC 猶予なしの公開 AMDに通知したのは公開日の前日にもかかわらず前もって準備されていたWebページ ドメイン登録がProxy経由 Youtubeチャンネルの設置が今月かつ投稿動画がAMDの脆弱性のみ、 中二病を拗らせた恥ずかしい脆弱性の名称 謎のメディアの株価操作(公開後わずか3時間以内で25ページの詳細なPDF) TS-LabsのCFO Yaron Luk-Zilberman、ニューヨークのヘッジファンド会社NineWells Capital Managementの社長が同一人物 手を抜き過ぎて逆にAMDのCPUに問題が見つけられなくてIntelの脆弱性の話題が再燃してて追い討ちをかけるレベルになってるのが笑う : Socket774 [sage] 2018/03/15(木) 13:49:02.60:7fcRHapQ インテルはこんなお粗末なことしないってw インテルのせいにするのはまじで風評被害やろ : Socket774 [sage] 2018/03/15(木) 13:53:01.74:7/tVN6aa ちょっと時間かけて調べられたらアラが出るから速攻で大声で怒鳴ってダッシュで逃げただけだよね : Socket774 [sage] 2018/03/15(木) 13:53:10.07:GXNudeSY >セキュリティプロセッサ載ってるから管理者権限だけじゃ無理 AMDがRyzen以前から採用してきたARM社製のこれが、 Ryzenで使い回したverに運悪く穴が開いてたとフェイクカンパニーは言ってるw >ってのが今回のミソだな こっちは合ってるw 原因が安全のために積んだセキュリティにあるから、 任意で無効化できるようにすれば修正しても性能は落ちないだろ むしろセキュリテイ停止の分早くなるかもしれないw 焦って俺のRyzenは大丈夫と言い聞かせるよりもAMDの公式発表待とうぜw 余裕なさすぎ : Socket774 [sage] 2018/03/15(木) 13:53:26.71:M1UFvCh6 今までお粗末な事しまくってるよIntelは んで相手から訴訟されたらこっちのモン的発想 : Socket774 [] 2018/03/15(木) 13:54:44.11:Af7gCN/s ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; {;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ヾ;;;ハ ノ .::!lリ;;r゙ `Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板! ,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が ~''戈ヽ `二´ r'´:::. `! 俺にもありました : Socket774 [sage] 2018/03/15(木) 14:02:39.40:5iRU1hNI 穴が空いてたというか ファーム弄られる前提なら何をどうしようが無駄だよなって言う そしてファームは更新できなければならないので セキュリティはまずHWレベルの保護が前提 その前提を無いものとして脆弱性と言い張ってるだけ : Socket774 [] 2018/03/15(木) 14:13:03.87:L7a0RmkX 脆弱性… 性能劣化… 不安定… ____ | | | 彡 ⌒ ミ | | _ | (´・ω・`) |_|_|.)三)_| ( つ⊂ ) ┌┬┴┴┐←AMDer入ってるw  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ____ うぅぅぅ… | | | ,-ー-、 | | _ | 彡 _, ,_ミ |_|_|.)三)_| ( つ⊂ ) ┌┬┴┴┐ ←AMDer入ってるw : Socket774 [sage] 2018/03/15(木) 14:20:14.18:rZan7dt/ whitepaper読むとRYZENFALL FALLOUT CHIMERA全部で with local-machine elevated administrator privileges. Access to the device is provided by a driver that is digitally signed by the vendor. って前提条件にあるけどドライバ修正では防げないんだろうか あと手法について具体的がこれっぽっちもないのでどういう欠陥なのかイマイチよく分からない 報告の真偽はアレとしてもSpectreやMeltdownと同じ文脈で語るような脆弱性とは言えない気がする : Socket774 [sage] 2018/03/15(木) 14:25:15.16:5iRU1hNI ドライバでもいけそうやね 根本的にlocalでAdminなのでそれすら不要ではあるけど LocalでAdminなら如何なるプロセッサであれ、SWHW問わず何しようが無駄だし 考慮する必要なし : Socket774 [sage] 2018/03/15(木) 14:38:06.69:6fSCYEtX 数か月かけて絞り出したのがこのレベルなら やっぱAMDは安全てことだな : Socket774 [sage] 2018/03/15(木) 14:41:48.30:8rqjSx6a デマのほうが人の関心ひくみたいだからねえ : Socket774 [sage] 2018/03/15(木) 14:43:31.93:qnqkwZFk これがほんとの風評被害ってやつだな : Socket774 [sage] 2018/03/15(木) 14:45:04.92:5iRU1hNI 主目的に据えた場合は工作を受けたと言う 風評被害は他目的の副作用 : Socket774 [] 2018/03/15(木) 14:45:47.06:M1UFvCh6 CTSLabs=関西生コン並のドクズ : Socket774 [sage] 2018/03/15(木) 14:51:42.65:E2EzcMZV 今回も鍵を無理やりこじ開けて押し入るようなものって書いた人いるが、 違いはその家の中でもトイレや金庫などに更に鍵が付いているかいないか Ryzenhouseのトイレには鍵がなく金庫も鍵が壊れて最初から開いたままw HENTAIなマイナー性癖持ちには良いかもしれん : Socket774 [sage] 2018/03/15(木) 14:54:23.28:5iRU1hNI またお前か 完全な嘘ばら撒くのも良い加減にしとけよ? : Socket774 [sage] 2018/03/15(木) 14:54:49.52:M1UFvCh6 セキュアプロセッサを何らかの形で停止させてから管理者権限が 必要だから家の鍵以外にも金庫にもトイレにも鍵付いてる状態 その全ての鍵を持って家の中に招き入れるレベルだから更なる 低みって揶揄されてる : Socket774 [] 2018/03/15(木) 14:58:32.00:L7a0RmkX . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : Socket774 [] 2018/03/15(木) 15:01:26.74:M1UFvCh6 お前関西生コンか? : Socket774 [sage] 2018/03/15(木) 15:07:07.08:kYIoZPuI CVE ID無いんだからこんなん脆弱性もクソもないんじゃね : Socket774 [sage] 2018/03/15(木) 15:34:16.60:NREK59yU こじ開けるのではなくマスターキーが奪われて堂々と侵入されるとやばいって感じだぞ : Socket774 [] 2018/03/15(木) 15:41:26.31:Xg3uTVqv ライゼン終わっとるやんけ チップセットにバックドアがあるんではアップデート無理やし、マザーボードごと 取替しか手が無い : Socket774 [] 2018/03/15(木) 16:02:28.61:yw4NruiP お前ら一足先にリークした エープリルフールネタに何踊らされてるんだよ(笑)。 : Socket774 [sage] 2018/03/15(木) 16:19:24.32:kJa3tTVd ホントインテルはクズだよな : Socket774 [sage] 2018/03/15(木) 16:27:13.37:AL+AeX0a この件で知ったらどうすんだ : Socket774 [sage] 2018/03/15(木) 16:28:45.52:JlWWyFTB ずれてて草 : Socket774 [sage] 2018/03/15(木) 16:45:52.71:AqvuTZng ttps://twitter.com/hidarinRkMP/status/974188978067800064 5chの内容をさも自分のもののように書くガイジ発見 : Socket774 [sage] 2018/03/15(木) 16:49:33.15:3iHCIo1L チップセットバグは厳密に言うとUSBコントローラーなんでIntelも下手したら死ぬけど : Socket774 [sage] 2018/03/15(木) 17:07:00.71:ppUeG8rS チップセットのファーム使わず、BIOSファームから転送すればいいだろ : Socket774 [] 2018/03/15(木) 19:30:35.36:g6jmbOrU なになに?!RYZENスリッパ1950xはアウトだと?! : Socket774 [sage] 2018/03/15(木) 19:31:17.36:Zl/nFfO7 ツイッター垢もYoutube垢も登録されたのが数日前でワロタw こんなん引っかかるやつはよほどのアホやろ 動画やWEBページなんていくらでもでっち上げられるんだから 馬鹿が釣れるほど株価操作して大儲け出来る仕組み : こっちにも転載 [] 2018/03/15(木) 19:36:25.38:g6jmbOrU 深刻かつ早急な対策が必要な脆弱性を持つもの ・CPU全部 ・マザーボード全部 ・チップセット全部 ・グラフィックボード全部(ドライバも) ・HDD全部 ・SSD全部 ・メモリ全部 ・電源全部 ・ケース全部 ・光学ドライブ全部(BDもDVDも) ・マウス全部、キーボード全部 ・テレビチューナーボード全部 ・モデム全部 ・LANアダプタ全部 ・サウンドボード全部、サウンドチップ、サウンドドライバ全部 ・ブラウザ全部、メーラー全部、そのほかソフトウェア全部 ・OS全部 ってことかい?age さっきから、家のぬこさまたちが大騒ぎで騒ぎまくってギャァギャァ煩いんだがまさかの大地震の予兆? : こっちにも転載 [sage] 2018/03/15(木) 19:37:33.91:g6jmbOrU > こんなん引っかかるやつはよほどのアホやろ アホ:yahoo、cnet、ウィアードジャパン、インプレス他多数 : Socket774 [sage] 2018/03/15(木) 19:39:34.61:TXurvUZX 更に言えば告発ページも会社ページも、さらにはCTOのAMDへの反論PDFを載せているサイトも 全部別で、ユーザー情報はすべてホスティングプロキシ噛ませているというね… こりゃ自ら胡散臭さを演出していると言うか : Socket774 [sage] 2018/03/15(木) 19:40:26.04:Mt72Pwr1 忖度があったんだろ : Socket774 [] 2018/03/15(木) 19:41:22.58:pBUIT9Cb SSDのコントローラもARMせいだから同じ脆弱性があるという主張ができそう : Socket774 [sage] 2018/03/15(木) 19:51:40.37:HYsw6a49 指摘の中身はアホくさいもんなんだから、すぐ収束するでしょ 株に大きな動きあったらまた話題なるかしれんけど : Socket774 [sage] 2018/03/15(木) 19:51:52.54:Zl/nFfO7 だからViceroy Researchみたいなフェイクニュースに何度も引っかかるわけw 初回じゃないからな、Viceroy Researchの株価操作は : Socket774 [sage] 2018/03/15(木) 19:54:50.82:poGPtX0w セコムしてますか? : Socket774 [] 2018/03/15(木) 20:03:45.73:SfxTnuDg デマ確定か 前科ありだったから正体ばれるの早かったな : Socket774 [sage] 2018/03/15(木) 20:05:47.86:8rqjSx6a 脆弱性対策に戸締まりしっかりしないと : Socket774 [sage] 2018/03/15(木) 20:13:25.62:5MaxE1TS 方法としては、ニセBIOSダウンロードさせてアップデートすりゃなんとか弄れそうって事かー こりゃ気をつけたらなんとかなるって話だな : Socket774 [sage] 2018/03/15(木) 20:17:01.78:UJoHB8Is メディアなんてニュースがデマだったら記事消せばいいだけだから楽だよな : こっちにも転載 [sage] 2018/03/15(木) 21:11:24.90:g6jmbOrU ついで! ・メモリーカード、USBメモリ全部 それで思い出したけど、かつてハードウェア内部に侵入するウイルスなかったっけ? で、BIOSからめちゃくちゃにしてPCを即時にお釈迦にするとかすげぇ奴。 そういうトンデモウイルスにはウイルス対策ソフトは無意味だといわれたんだが : Socket774 [] 2018/03/15(木) 21:18:52.14:YNR0oXWU Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」 ttps://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのセキュリティー指摘だった。 : Socket774 [sage] 2018/03/15(木) 21:24:06.24:KjdgfNIe 新聞も平気で誤報するからな : Socket774 [sage] 2018/03/15(木) 21:28:06.23:oNReD3/U ,. -‐- 、r'´  ̄ ~Z.__ ∠ ´ ,.> ククク…… . / インテルCEO  ̄`> / ,、 `\ 再びインサイダー取引したが…… . ! / \ \. トゝ 思ったより │ , ,.イ /、._, uヽ |ゝ、 N 気持ちがいいな……! . | /レ' レ\,/ /V '´ l\! |. r;=、 .ノ=a=== ,, ,/a===! 暴落前の株を | |.ト、| | u` ー--‐ " u\ーァ"! 売却するってのは……! | l ヒ |:|. u r __ \l | `ー 1|、 ヾニ二二二二フ 7′ まして それが…… ノ | \ ___ / 捏造した競争相手のスキャンダルで . / ,ヘ、 ト、 \ u  ̄ ̄ /l 暴落した株なら…… / ./\.ヽ. ヽヽ、 \ , ' ,' ,' , ./ \ヽ、ヽ \./`iイ / さらに格別っ……! . /l/l/ |\\ヽ ヽ. Wレ' 最高だっ……!! / _..⊥._ \`` | : Socket774 [sage] 2018/03/15(木) 21:29:14.83:cHIIlW2W pdf見た(興味本位で) 9ページ、セキュアプロセッサでoff‐chip boot loaderをロードしてキックするところ 確かにoff-chip boot loaderはBIOSアップデート等の手段で悪意のあるものに書き換えられるとしよう(これ自体かなり困難だが) しかしそうすると前段のon-chip boot loaderによる認証に引っかかり実際は実行されない 認証はRSAによる署名検証を使ってるんで、マルウェア埋め込みどころか1ビットでも書き換え不可、公開鍵暗号なので、チップの中身を解析しても署名鍵は絶対に見つからない で、ここが突破されたのかな、と思って読み進めると、ここらへんの詳細がなノも書いてない、ときた(笑) これを簡単に説明すると、 「あなたの家は泥棒に入られます」(鍵をかけてて鍵を盗まれたわけではないけど) あ、はい、そうですねって感じ で、緩和策で「セキュアプロセッサ無効化しろ」とか書いてるの(鍵を外せ、という意味)ダメだろこれ : Socket774 [] 2018/03/15(木) 21:30:50.66:yw4NruiP つまりIntel CPUにはメルトダウンに加えて この13もの脆弱性が潜んでるって事を自白した訳だ。 以上(笑)。 : Socket774 [sage] 2018/03/15(木) 21:35:19.98:od10PZ3A セキュリティ企業っていう肩書き使えばあっという間にデマでも悪意でも拡散できるという実験説 : Socket774 [sage] 2018/03/15(木) 21:36:55.01:c2DO2gIq intelはメルトダウン&スペクターがあるからな 管理者権限を持っていなくても書き換える事が可能なのか? : Socket774 [sage] 2018/03/15(木) 21:38:15.33:syauH4nN Linusズバリと言うなあ looks more like stock manipulation than a security advisory(セキュリティ問題というよりただの株価操作だよなこれ) Linus Torvalds slams CTS Labs over AMD vulnerability report | ZDNet ttp://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/ : Socket774 [sage] 2018/03/15(木) 21:43:42.29:dYYKTLte ありがとうございます なんか、あんまり管理者権限がどうとか関係ないようですね : Socket774 [sage] 2018/03/15(木) 22:00:07.65:BRzBUGlr 結局、フェイクニュースか : Socket774 [] 2018/03/15(木) 22:38:20.93:2MCnouLR バックドアを仕込んであるチップセットから乗っ取られるのではセキュリティソフトは役に立たないし マザーボードとCPUを全部取り替えるしか手が無いのか AMD、どうしてくれんだよ ちょっと前にライゼンで一式組んだばっかやぞ : Socket774 [sage] 2018/03/15(木) 22:43:00.54:STOAZJU8 頭からスレ読み直してこい : Socket774 [sage] 2018/03/15(木) 22:44:46.53:r9/8JujR はい、バカ発見 : Socket774 [] 2018/03/15(木) 22:44:48.45:2MCnouLR 脆弱性が10超えるってさすがに多すぎやわ これなら脆弱性が2つしか無い上にほぼ解決済みのIntelの方が遥かにマシやわ : Socket774 [sage] 2018/03/15(木) 22:44:54.02:Mt72Pwr1 アスメディア製のUSBコントローラ積んでたらインテルでも変わらん訳だが : Socket774 [] 2018/03/15(木) 22:46:52.96:2MCnouLR そもそもバックドアなんちゅうもんが残してある時点でAMDにはセキュリティの意識の欠片も無いっちゅうことやろ これは返金してもらわなばちかんで : Socket774 [sage] 2018/03/15(木) 22:50:29.22:STOAZJU8 はいはいわろすわろす : Socket774 [sage] 2018/03/15(木) 22:50:35.91:SkAgStDP えーPSP無効化したほうが水面下での不正プログラムが動かないとかで最近のRyzenはBIOSにPBSオプションつけたみたいなんだけど…どっちが正解なんでしょう? : Socket774 [sage] 2018/03/15(木) 22:50:55.13:Mt72Pwr1 管理者権限を持った奴がデバッグ用の穴を物理的にクラックして悪意のあるマイクロコードとbiosに改変する必要があるとか本当に酷いな : Socket774 [sage] 2018/03/15(木) 22:54:19.62:/qEyEYwA 一度出荷前にOSインストールして埋め込んで、その後OSクリーンインストールして出荷すれば攻撃成功ってことでOK? 組み立て〜流通過程で仕込めるのが問題? : Socket774 [sage] 2018/03/15(木) 22:56:00.77:AkMzwBBv しかもX370でしょ? 殆どゲームPCなんじゃない? うわー、FPSで不正操作検出されてBANされるわー。 : Socket774 [sage] 2018/03/15(木) 22:56:23.90:Mt72Pwr1 その理屈だとアスメディアのUSBコントローラを実装してしまえばインテルでもできる事になるぞ : Socket774 [sage] 2018/03/15(木) 23:06:19.16:syauH4nN あの合成ビデオの背景素材を売ってる所が見つかったそうな ttps://www.shutterstock.com/image-photo/fashion-modern-office-interiors-483411280 ttps://www.shutterstock.com/image-illustration/computer-notebook-on-working-place-office-332087582 : Socket774 [sage] 2018/03/15(木) 23:13:05.69:dYYKTLte それって、AMDじゃなくてASmediaの脆弱性じゃん… : Socket774 [] 2018/03/15(木) 23:14:21.41:wxM2DdQE まあ、AMDも調査中つーことやから、結果が出るのを待っとけばええやん : Socket774 [sage] 2018/03/15(木) 23:18:48.37:0u3awm0x CPUは現実的に大きな問題ではないしパッチで対応されるだろ バックドア付きのゴミX370チップセットはさっさとリコールしろ : Socket774 [sage] 2018/03/15(木) 23:22:04.42:Wl+r1FWo 内容以前にエセ関西弁が最高に気持ち悪いからとりあえず死ね : Socket774 [] 2018/03/15(木) 23:23:27.80:Qaq9s4NW ROG CROSSHAIR VI HEROと、X370 Taichi使っててごめんなさい : Socket774 [] 2018/03/15(木) 23:24:09.56:Qaq9s4NW お前が死に晒せや : Socket774 [sage] 2018/03/15(木) 23:25:48.49:ZK0+Dlc2 ID変え忘れてるぞガイジ : Socket774 [sage] 2018/03/15(木) 23:28:41.38:225+tyOy そんな事よりUSB3.0に接続した機器がまともに動かない方がよっぽど問題だと思うわ : Socket774 [] 2018/03/15(木) 23:36:03.62:Qaq9s4NW 最初から他人じゃわれ さっさと死に晒せや : Socket774 [sage] 2018/03/15(木) 23:37:11.13:daRAKmfM エセ関西弁使う阿呆は恥もIDも知らないんすね〜(笑) : Socket774 [sage] 2018/03/15(木) 23:40:33.15:PA7qntMi Viceroy Researchには是非AMD1株0.001ドル相当で1G株ほど俺に売って欲しいわ : Socket774 [sage] 2018/03/15(木) 23:45:32.20:N3CI4IfK 予定だと明日大型を仕掛けるんじゃなかったか? : Socket774 [sage] 2018/03/15(木) 23:45:45.25:k64wQnsQ イスラエルかあ。 intelの同士だな。 しかしRyzenにARMが入っているとは知らなかった。 : Socket774 [sage] 2018/03/15(木) 23:52:34.16:cHIIlW2W セキュアブートはもともとOSの下回り(主にブートローダやカーネル)の整合性を担保するもの でもUEFIセキュアブートだけだとUEFI自体を改変されると意味がない なんでハードウェアレベルでUEFIからチェックできるようにしたのがHVBでそれを実現するのがPSP PSPがx86起動前にUEFI(BIOS)をチェックする じゃあPSPに脆弱性があるんですか、と言ったら今回は全く説明できてないのよ。全く 1月にPSP使ったfTPMの実装にバッファオーバーフローの脆弱性がある、という報告があったがあれは分かる : Socket774 [sage] 2018/03/15(木) 23:55:13.34:daRAKmfM 最近だとエンタープライズ向けのサーバで起動時にBIOSとかブートローダの書き換えがないかチェックする奴もあるみたいね。 不正を監視する機能を監視(以下ループ) : Socket774 [] 2018/03/16(金) 00:10:04.48:2gEiggyo impressの例の記事 文系学生アルバイトライターが書いたらしいので報告までw ttps://www.linkedin.com/in/ 亮-佐藤-597833152 佐藤 亮 Impress Watch ライター/アルバイト 2016年11月 ? 現在 (1年 5ヶ月) : Socket774 [sage] 2018/03/16(金) 00:12:20.25:lix3Xd7X ネットニュースって殆どバイトなんだよなあ 記事を載せた編集もクソ : Socket774 [sage] 2018/03/16(金) 00:13:00.90:cUjoDHB9 ブルAPUの頃から入ってるぞ : Socket774 [sage] 2018/03/16(金) 00:45:27.41:0zsQWTDY 怪しい企業の文書に書いてある事だからPSPは有効にした方がいいとするミスリードですかね? : Socket774 [sage] 2018/03/16(金) 02:40:33.83:L6jl70Jl . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |.AMDer.トi | AMD CPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : Socket774 [] 2018/03/16(金) 03:16:33.77:OUJzc+fX ARMの脆弱性だからまちがってはいない : Socket774 [] 2018/03/16(金) 05:25:50.62:OUJzc+fX epycにもれなくarmがついてくる : Socket774 [sage] 2018/03/16(金) 06:05:35.56:O6WN+q4u ■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと ☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは > 【株価操作】AMD製チップに重大な欠陥、イスラエル企業が公表 > 公表元が7ヵ月前にHPを作成したイスラエルのセキュリティ企業 > 公表サイトのドメインを取得したのが3週間前 > 映像の合成疑惑でペーパーカンパニーなんじゃないかと疑われていたり > ttps://cdn.wccftech.com/wp-content/uploads/2018/03/28906503_10215746128463475_947738176_n.jpg > CTSlabsは従業員3名で16年の営業実績がある2017年設立のセキュリティ会社だったり > ttps://m.imgur.com/aEi5Kq1 > CTS LabsのCFOについているYaron Luk-Zilbermanはニューヨークのヘッジファンド会社 > NineWells Capital Managementの社長である > CTS Labsが作成した専用サイトが公表された僅か3時間後にニューヨークの”Viceroy Researchが > 25ページに及ぶPDFを公表 > “管理者権限”で悪意のあるBIOSやCPU制御用のマイクロコードに“手動”で書き換えないと不可能 > 自称セキュリティ企業の疑惑を追及しているサイト > ttp://www.guru3d.com/news_story/amd_security_vulnerability_%E2%80%93_the_day_after_seems_financially_motivated.html > ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ > ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】 ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/595- > ttp://tamura.webcrow.jp/haruno/kekkanmatsuri.png > ttp://tamura.starfree.jp/amdcpu/tamurakekkan-0316a.png ttps://lavender.5ch.net/test/read.cgi/ogame3/1521131826/ : Socket774 [sage] 2018/03/16(金) 06:09:07.80:3aiPzR3C どこの誰ともわからんクソ野郎よりリーナスを信じるに決まってる : Socket774 [] 2018/03/16(金) 07:10:55.99:eWEqxPVb AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も ttps://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。 CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。 それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。 脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。 責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。 その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。 : Socket774 [] 2018/03/16(金) 07:12:16.41:eWEqxPVb Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、 なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」 ttps://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのCTSlabsのセキュリティー指摘だった。 : Socket774 [sage] 2018/03/16(金) 07:19:16.66:bdbbfJIp ASM1142チップ経由で進入して攻撃起こせるということは インテルのマザボにも搭載しているから同じことできるということだなw 5、6年前から安いマザーに載ってるからインテルも影響を受けるということだ : Socket774 [] 2018/03/16(金) 07:20:10.71:OUJzc+fX armに脆弱性ってことだろ : Socket774 [sage] 2018/03/16(金) 07:23:10.24:eWEqxPVb . / , -'"  ̄ ` 丶、 / ─-- / \| AMD CPUの欠陥 / CTSラボ | ─── i _ _ _ _ ヽ_ でっち上げてやったぜ  ̄ ̄ | /二` "二ヽ、 | 〉 _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな! ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\_______ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ : Socket774 [] 2018/03/16(金) 08:44:05.43:eD+TC3zg まさか、「USBコントローラーにも深刻な脆弱性」とか 「SATAコントローラーに物理的バックドアが仕掛けられている」とかそういう系列? だとしたらパソコン買い換えは見合わせないとダメだな で書いたUSBメモリだのメモリーカードに構造的な深刻な欠陥があるとか で晒した各パーツにも深刻な物理的バックドアが仕掛けられてたという話だとすればただ事じゃないと思うよ。 ・チップセット全部 →既報 ・グラフィックボード全部(ドライバも) →NVidiaが大慌てで修正書けただろ、radeonも修正するはず ・HDD全部 →SATAドライバとコントローラーが怪しいそうだな ・SSD全部 →同上 ・メモリ全部 →一番怪しいだろここが。 ・電源全部 →グラボ向けの6ピンとか、メイン電源の24ピン、sata向けがきちんと分けられてるか怪しいな ・ケース全部 →内部での物理アースが取れていないものは特に怪しい ・光学ドライブ全部(BDもDVDも) →ファームウェアに深刻な脆弱性があるってほんとかパイオニア!LG ・マウス全部、キーボード全部 →ロジテックが一番物理的に怪しいらしいな。あと青歯つかうワイヤレス系は通信が乗っ取られる危険性が高い。 ・テレビチューナーボード全部 →野良で開発したPT3系とあとIODATAやピクセラ系は作りが脆弱で物理的にセキュリティが怪しいってほんとかよ。 ・モデム全部 →有線無線にかかわらずLANチップは全部怪しいらしいな。NICコントローラー全見直しで、なおかつモデムも優先無線FAX問わず内部接続外付け問わず全部危ないってほんとかよ。 CATVの局内接続やNTTの収容局内の設備も、さらに幹線モデムから幹線ケーブルまで全部まとめて総入替とかどんだけの追加投資になるんだ? ・LANアダプタ全部 →内臓カードのチップまで物理的にセキュリティ突破できるとかもはやトンデモなんだが。 ・サウンドボード全部、サウンドチップ、サウンドドライバ全部 →ヲイ!カニさんチップ!サウンドブラスター!おまいらセキュリティ的に超脆弱だぞ。 ↑ということでハードウェア関係のセキュリティとマルウェア攻撃関係について詳しい方からの所見をください。オナシャスオナシャス! パソコン買い換えしなくちゃいけないのにこんなんじゃ怖くて何もできねぇよ!ウワァ〜〜〜〜〜ン! : Socket774 [] 2018/03/16(金) 09:00:08.63:lshudgFH 詳しそうだけど、何の仕事してるの? : Socket774 [sage] 2018/03/16(金) 09:30:10.89:toLHscFb Intel MEのファーム何で大丈夫なの? : Socket774 [sage] 2018/03/16(金) 09:40:03.75:uVxEZk+d 管理者権限を持ってると色々出来てしまうのがAMDCPUで管理者権限を持ってようが何もできないのがIntelCPU? 管理者権限ってなんだったけ? : Socket774 [sage] 2018/03/16(金) 09:42:41.18:RGAyyf16 ARM inside by EPYC : Socket774 [sage] 2018/03/16(金) 09:54:49.30:BYBzXyt5 管理者権限あるってことは乗っ取られた状態じゃないんですかねえ Chromeはパスワードそのまま保存してるから危険だぞって言ってたやつに似てる。。。 そもそも見える状態を第三者にとられてどうすんだよ・・・ : Socket774 [sage] 2018/03/16(金) 09:59:57.71:CFwi+7cR 悪意があるコードを実行できるプロセッサはすべて欠陥です って話だな アホらし : Socket774 [sage] 2018/03/16(金) 10:00:06.26:5QM/k+L2 USBコントローラーアウトならIntelマザーボードもアウトだしまとめサイトとしたら最高のネタになりそうだな : Socket774 [] 2018/03/16(金) 10:02:29.64:RGAyyf16 ASmedia inside RYZEN CHIPSET : Socket774 [] 2018/03/16(金) 10:04:21.92:MEW6/KwK これよりIntel MEのほうが1兆倍ヤバイわな、ネタとか抜きの真面目な話 マジでNSAとつるんで遠隔からやりたい放題できる、国家機密だろうがなんだろうが取り放題 : Socket774 [sage] 2018/03/16(金) 10:07:38.65:jM2UfT/w UEFIは危険だ削除するべき : Socket774 [sage] 2018/03/16(金) 10:14:06.87:cW/GpN74 よく考えたら俺のSandyちゃんASmediaのUSBコントローラーじゃん 確かファームとか書き換えた記憶がある : Socket774 [sage] 2018/03/16(金) 10:19:22.75:RGAyyf16 コントローラー関係ないよ、RYZENチップセットの製造委託してるのがASmediaってこと : Socket774 [sage] 2018/03/16(金) 10:20:39.34:+LQ1u15s バックドアの方はガチネタなん? : Socket774 [sage] 2018/03/16(金) 10:26:58.02:5QM/k+L2 そのどの部分がって話でUSBなんですが : Socket774 [sage] 2018/03/16(金) 10:28:28.04:5QM/k+L2 ガチかはAMD公式発表をお待ちください : Socket774 [] 2018/03/16(金) 10:39:50.85:ujHR6DYO AMD 攻撃できるネタならガセでも良い! ______ ___________ V _____ /:::::::ゴミネオ:::\ _ /::::::::::::::::::::::::::::::::::::::\ /  ̄  ̄ \ |:::::::::::::::::|_|_|_|_| /、 ヽ はぁ?シネやゴミネオ |;;;;;;;;;;ノ \,, ,,/ ヽ |・ |―-、 | |::( 6 ー─◎─◎ ) q -´ 二 ヽ | |ノ (∵∴ ( o o)∴) ノ_ ー | | /| < ∵ 3 ∵> \. ̄` | / ::::::\ ヽ ノ\ O===== | :::::::::::::\_____ノ:::::::::::\ / | : Socket774 [sage] 2018/03/16(金) 10:44:47.70:F1tY4BB5 ちょっと気になったので過去ログ検索してみた 騒動当日だったRyzen前スレとこのスレ内を「ASmedia」と「アスメディア」で検索 結果は最初はASmedia製チップセットに脆弱性があるって話や、 X370のチップセット開発元がAMDとASmediaaの共同開発だからや、 ファームウェアとASICにそれぞれ仕込まれてるみたいな書き込みはあるが、 それが突然でASmediaのUSBコントローラーに問題があるって書き込みが出現 改めて「USB」で検索し直すと先にで話に出てるがどこから持ってきた話なのか不明 あえて言えばRyzen前スレの868にUSBコントローラーのファームウェアを書き換えたら ウイルススキャンで感知できない脆弱性があったという書き込みがあるが、 今回とは関係ないのでやっぱりとの出元が分からんな 最初の出元が怪しすぎる会社で、以前も株価操作を目的にして訴えられてるそうだから、 AMDの調査結果を大人しく待つのが正解だな、どうせ嘘松だろうしw : Socket774 [sage] 2018/03/16(金) 10:45:08.44:cDK6mSpx それ AMDの調査発表まで何にしても決めつけて話を進めるべきじゃない : Socket774 [sage] 2018/03/16(金) 10:47:36.61:Dbhu2Y2Q ttps://www.techpowerup.com/242391/cts-labs-posts-some-clarifications-on-amd-zen-vulnerabilities CTSラボの追加説明だそうだ。 曰く、「物理的アクセスは不要。管理者権限でファイルを実行する『だけ』でいい」と。 だからすでに管理者権限があるなら(ry : Socket774 [sage] 2018/03/16(金) 10:51:52.61:TXRZWj8+ あいつら管理者権限を理解してない可能性が微レ分・・・ないか : Socket774 [sage] 2018/03/16(金) 10:57:41.10:ftXaHNT+ 管理者権限持ってるならどんなPCでもやりたい放題なのではないだろうか… : Socket774 [sage] 2018/03/16(金) 11:08:30.36:Sm6B3iZe 他のマルウェアと変わらんやんけ マルウェアを管理者権限で実行したらパソコン乗っ取られますとか当たり前過ぎて… ハードウェアのバックドアとかいう話だからOS再インスコしても消えないウィルス仕込めるとかそういう話なら怖いけどそういう話かこれ? : Socket774 [sage] 2018/03/16(金) 11:10:50.14:ftXaHNT+ んでこんな問題は他の会社のCPUでお試しに、ならないんですか…? 普通のセキュリティ会社なら絶対に試すんですがそれは : Socket774 [sage] 2018/03/16(金) 11:17:29.34:TXRZWj8+ Meltdown & Spectreの時は3社のCPUをチェックして発表してるんだよな 会社に通達して半年たってから公表してるし 試してるとしたらなぜ公表しないんですかね…(ゼロデイ公表の時点でセキュリティ会社としては終わってるけど) : Socket774 [sage] 2018/03/16(金) 11:23:51.02:lix3Xd7X 人工知能が勝手に作ったフェイクニュースサイトだったら面白いのにな 適当な部分も含めて逆にリアルになってくる() : Socket774 [sage] 2018/03/16(金) 11:25:41.59:QzsrVYB8 前からBIOSとかに侵入するウィルスあったしそれが感染場所変えただけでしょこれ : Socket774 [sage] 2018/03/16(金) 11:33:30.75:Tof5SUUG なんかもうお笑いネタになってきたな CTS Labがどこまで笑かせてくれるか楽しみだわw : Socket774 [sage] 2018/03/16(金) 11:38:44.06:Pslh36Oi メルトダウンは管理者権限いらないからやばいのにな : Socket774 [sage] 2018/03/16(金) 12:17:59.78:SoIGL5Y1 >「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、 >セキュリティ上の問題が発生する可能性があります。」 (`ハ´)「まったくとんでもない話ある。それで具体的なやり方の公開はまだあるか?対策したいある」 ↓ (`ハ´)「本物だったある。急いでどんな風に動作するのか検証するある」 (`ハ´)「完成したある。CPUのマイクロコードを書き換えてリカバリイメージのデフォルトにも仕込んで出荷ある」 も う 演 技 は オ シ マ イ だ ! . / , -'"  ̄ ` 丶、 / 日本で売るときはLen○voブランドではなく ─-- / \| / Len○vo | 買収して傘下に置いてるN○Cブランドか ─── i _ _ _ _ ヽ_  ̄ ̄ | /二` "二ヽ、 | 〉 新規に出資した富○通ブランドの名前を使い _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ 日本人が大好きな国内メーカーを演出するぜ ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\___________________ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ もしが本物だった場合でもこういうケースと汚染される危険がある中古だけリスク 新品買って作れば自作は影響なし : Socket774 [sage] 2018/03/16(金) 12:20:28.48:bA98buZl biosを書き換えるには再起動でbios起動が必要だけど AMDの場合はソフトを起動するだけでバックドア付きの欠陥ゴミチップになるんだろ 産業廃棄物だな : Socket774 [sage] 2018/03/16(金) 12:29:07.99:QzsrVYB8 何もしなくてもガバガバなIntelがなんだって? : Socket774 [] 2018/03/16(金) 12:30:56.16:lshudgFH 完全性の観点でいうと、そもそも悪意のあるバージョンに書き換えできるのが問題じゃないの? でも、biosって確か自分でいじった奴もインストールできるしダウングレードチェックもないから、 そういう慣例そうだけど : Socket774 [sage] 2018/03/16(金) 12:35:31.77:5/y0HTU2 NICのファームとか要注意だな、アンチウイルスでも検出できないし : Socket774 [sage] 2018/03/16(金) 12:39:56.68:eQjYLigw IntelのCPUでも同じ事出来るってさ ttps://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole ttps://i.imgur.com/eyEEPpO.png : Socket774 [sage] 2018/03/16(金) 12:47:13.89:TPiIxgpF wp読めASM1142ともう一つなんかのコントローラに脆弱性があるって話らしいんだわ nvidiaはCPUに処理振ってる部分があるからでradeonには関係ない : Socket774 [sage] 2018/03/16(金) 12:52:33.22:a8EPJ48t インプレスの立場も考えないと : Socket774 [sage] 2018/03/16(金) 12:57:19.26:a1RGyfuu AnandTech Our Interesting Call with CTS-Labs ttps://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs 脆弱性はあったとしても、セキュリティ企業としてCTS-Labsはおかしい 脆弱性識別子CVEの発行(手続きはしているらしい)、もしくはAMD側の発表をまて : Socket774 [sage] 2018/03/16(金) 12:57:35.88:iTEhxbe0 Intel、次期CPUにSpectre対策機能をハード実装 ttps://pc.watch.impress.co.jp/docs/news/1112064.html 2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、 SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した 今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される : Socket774 [sage] 2018/03/16(金) 13:00:23.51:a8EPJ48t インテルの方はAsmediaのUSBコントローラーだけの問題なら、センターポンチでバチコンやれば切れるね : Socket774 [sage] 2018/03/16(金) 14:21:15.09:neZllc+b |┃ ┌─┐ |┃ 三 |●| |┃ ├─┘ |┃ ガラッ __|__ |┃ 三 /__ノ(_\ |┃ /インプレスウォッチ\ AMDにも |┃ /ノ(( 。 )三( ゚ )∪ \ 脆弱性があって・・・ |┃ 三. | ⌒ (__人__) ノ( | 性能劣化で・・・ |┃ \ u |++++| ⌒ / 不安定で・・・ |┃ /ゝ "` ィ `ヽ. ウソつきで・・・ |┃ 三 _/ \ ,⊆ニ´⌒ ̄ ̄" y 佐 r、 ヽ ソースはCTSラボ! ⊂二、 ノ──-‐'´|. 藤 | l" | |┠ ' | l/'⌒ヾ |┃三 | 亮 |ヾ___ソ __ / \ / _ノ \ | ( ●)(●) | (__人__) | ` ⌒´ノ ・・・・つまりお前の記事は捏造って事? | } ヽ } ヽ、.,__ __ノ _, 、 -― ''"::l:::::::\ー-..,ノ,、.゙,i 、 /;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_ 丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、 . i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::! /;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::| ;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::| : Socket774 [sage] 2018/03/16(金) 14:51:10.51:4gII5K8w MEの実装により脆弱性が判明するまで特定の企業が何らかの利益を得ていたとしたら、その妨害として同機能なPSPに注意促してるとか考えられますかね ? : Socket774 [sage] 2018/03/16(金) 15:00:21.18:AZnIwr3b 自作は2台目wwwww OC出来ない初心者のくせ、OCやれアピールwwwww AGPを知ったかぶりwwwww 規約違反のアカウント共有及び売買を宣伝wwwwww ゲームアカウントのBAN経験もあるwwww 報酬の一割貰う言いつつ一切保証しないwwwww 気に入らない相手を晒す&鍵を掛けて陰口wwwww 650WでGTX1070×2枚のマイニングwwwww CS画面の相手に200FPS出てます言いつつ60Hzモニターwwww 何故SEwwww組み立て相談はたったの4件wwww 玄人染みた発言の癖に何から何までツッコミどころ満載wwwww こんなのに時給1000円払う奴いる????wwwww 絶対逃げるだろコイツwww ちなみにPSN;doyagao315 ttps://imgur.com/hLTWf3I.jpg ttps://imgur.com/guvUL0C.jpg ttps://imgur.com/zRnWBZT.jpg ttps://imgur.com/TOcS2Ax.jpg ttps://imgur.com/S5Qc49I.jpg ttps://imgur.com/b5O8r4M.jpg ttps://imgur.com/i0Wi2Ds.jpg ttps://imgur.com/v0y4B6F.jpg : Socket774 [sage] 2018/03/16(金) 15:38:02.09:I/jZC6na ttps://egg.5ch.net/test/read.cgi/jisaku/1521071221/9 "> ttps://egg.5ch.net/test/read.cgi/jisaku/1521071221/9 この事はCTSが公開してるPDFに書かれてるし : Socket774 [sage] 2018/03/16(金) 16:42:47.60:P+4gUSsQ マジかよIntel最低だな! : Socket774 [sage] 2018/03/16(金) 16:44:40.39:u97P4JCu トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 ttps://japan.zdnet.com/article/35116259/ : Socket774 [sage] 2018/03/16(金) 16:48:51.53:5skPPGSw まるで森友問題やね 結局籠池の証言が全部正しかった CTSの主張も一年後くらいに事実でほんとはヤバい問題が隠されていたって明らかになるよ : Socket774 [sage] 2018/03/16(金) 16:49:30.37:+b1tW3Lp けどやってることはテロ行為ですよね? : Socket774 [sage] 2018/03/16(金) 16:53:45.80:N45aGtZd 馬鹿が極まってんな 生きてて恥ずかしくないのか : Socket774 [sage] 2018/03/16(金) 16:58:25.18:5skPPGSw ちょっと前のネトウヨ達もそんな感じで勝ち誇ってたなー : Socket774 [sage] 2018/03/16(金) 16:59:17.82:+b1tW3Lp ここで政治だしてくる阿呆は消えたら? : Socket774 [sage] 2018/03/16(金) 17:02:21.71:5skPPGSw いくら存在が胡散臭いからって 籠池夫妻が有罪になる自白するまで拘留し続けるのは人権侵害 君らがCTSにイチャモンつけてるのも同じこと。設立経緯と主張の真偽は無関係ですよね : Socket774 [sage] 2018/03/16(金) 17:04:27.41:q2OB9jPm 淫厨はテメーらのメルトダウンから目をそらすなゴミクズ : Socket774 [sage] 2018/03/16(金) 17:05:14.02:jNxBNyRy セキュリティ会社がセキュリティのテロ行為とかたまげたなぁ… : Socket774 [sage] 2018/03/16(金) 17:19:18.21:b+1nE9bW AMDがそれやったら人権侵害も同じだが俺たち外野がどうこう言おうと何も結果は変わらないがな 君の前提おかしくない? : Socket774 [sage] 2018/03/16(金) 17:24:24.22:0g2pZ2p0 インテル欠陥スレは防衛隊居ないのに AMD欠陥スレは「防衛隊しか」居ない 民度の差、ですかねぇ : Socket774 [sage] 2018/03/16(金) 17:28:04.69:Ec72jNJO Intel、次期CPUにSpectre対策機能をハード実装 ttps://pc.watch.impress.co.jp/docs/news/1112064.html 2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、 SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した 今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される : Socket774 [sage] 2018/03/16(金) 17:35:01.26:ufvb2rbY 結局直せないということ 突破されたら元通り : Socket774 [sage] 2018/03/16(金) 17:39:06.40:SnA7xsLE 新しいインテルのCPUも管理者権限取得されたら好き放題できるらしいぞ大変なご時世だな : Socket774 [sage] 2018/03/16(金) 17:41:34.67:yzmeme3n IntelのCPUですら見つけたgoogleもSpectreだけで突破するのはVM同時に2つ走らせて更に…って とても面倒でまず気にしなくていい条件下限定だと言ってるしな 訴訟大国のアメリカだと弁護士が集団訴訟プログラム利用して金儲けに走ってるが 実際に被害が広がってるって話がまったく聞こえてこない訳だ どちらかというとMEの方が穴として大きいのだろ : Socket774 [sage] 2018/03/16(金) 17:49:54.11:zVDIKsAd 今回は以前に他社相手にやらかしてる事がすでにバレてるから完全に信用出来ないよ。 : Socket774 [sage] 2018/03/16(金) 17:51:59.89:yzmeme3n 一番面白かったのは20年以上前からあるセキュリティホールで、 一度指摘され広まりかけたけどそのまま忘れられてたってことw けどカンパニーとかそれに類する機関はしっかり注意して研究して利用してたんだろなwww : Socket774 [sage] 2018/03/16(金) 17:54:29.97:r58li6fK あれ?AMDのネガティブ情報が出てくると俺が予想した通りと嬉々として沸いて出てくるダンゴさんまだ〜? : Socket774 [sage] 2018/03/16(金) 17:58:22.15:6+XjBF8H Lenovoの日常だな、UEFIからWindows10にインジェクションされる 市販のOSをインストールしても毎回起動時にUEFIからインジェクションw : Socket774 [] 2018/03/16(金) 18:03:20.70:Zu7Coq1L CTS Labsは、AMDに知らせず、今回の問題に対してAMDが対処する猶予を与えることなくして、報道機関にその研究結果を公開したんよ。 一種のテロだなコレ。 クラッカーが、セキュリティ脆弱性を解いてバラまいた様なもん。 勘ぐると、インサイダー取引すら考えられる。 さすがユダ公。 : Socket774 [sage] 2018/03/16(金) 18:15:57.69:6+XjBF8H LenovoならIntelCPUだろうと関係無い、自動でUEFIからWindowsのシステムファイルを改ざんしてくれるよ 再起動してもOS再インストールしても無駄で毎回自動で入る仕組み >LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明 ttps://gigazine.net/news/20150813-lenovo-service-engine/ : Socket774 [sage] 2018/03/16(金) 18:28:13.36:o8WC2YaN そうなんだよね、あれだけ騒がれたのにexploitコードや悪用事例が出てないし、 いかに苦情の空論なのかがよく分かる PoCコードは面白いけど、肝心のサイドチャネル攻撃部分はどうするの、と : Socket774 [sage] 2018/03/16(金) 19:00:55.30:+S9jdELU 素晴らしいタイミングですね これはRyzenをリバースエンジニアリングして対策を短期間に導きだしたことも AMD側では解決できていない風にして隠蔽する意図があるとみたね ラボで時間を掛けてもRyzenからは全く抜けなかったから、技術盗用するにあたってどうしてもっていう 購入者に工作が全てバレなければAMD CPU買い控えで対策済みのIntel CPUのバカ売れが約束されて万歳っていう二重三重のIntel経営陣の作戦 記事の中身や出自の正しさまで確認する奴なんて少数派という判断かと : Socket774 [sage] 2018/03/16(金) 19:20:59.45:G3svJkVK 次から対策されるのは分かった で、今も現在進行形でばらまいてる未対策品への解決法は? : Socket774 [sage] 2018/03/16(金) 20:40:51.98:BrtV+m6R CTS Labsが損失補填してくれるんだろ? だって、AMDにすら知らせずテロ行為的にセキュリティホール情報拡散させてんだから。 当然、全責任を負う罠。 : Socket774 [sage] 2018/03/16(金) 20:40:58.57:FJmsjUug intelのcpuの話か? : Socket774 [sage] 2018/03/16(金) 20:46:49.72:neZllc+b 【IT】AMD製CPU欠陥発見報道は針小棒大のうそニュース 消費者は安心していい 仕手筋による金儲け陰謀の可能性 ttps://asahi.5ch.net/test/read.cgi/newsplus/1521128838/ : Socket774 [sage] 2018/03/16(金) 21:26:07.35:Evm8Uk+k 次は 他人のPCのパスワードを使用者本人から教えてもらう ↓ パスワードを使ってWindowsに管理者権限でログインする ↓ ウィルスファイルをダウンロードする ↓ 感染 ↓ 新たな脆弱性発見! これだな : Socket774 [sage] 2018/03/16(金) 21:33:09.64:24Dq7IIC 外人は始めから嘘ニュースの大合唱だったけど、騙されたのは情弱日本人と日本マスコミだけだったというオチ : Socket774 [sage] 2018/03/16(金) 21:41:13.76:Oecv1kg/ メディアは忖度があったんだろ 元ソース読んでそのままなんの疑問ももたずに発信したとしたら その記者は頭に致命的な欠陥を抱えてる事になるぞ : Socket774 [sage] 2018/03/16(金) 21:49:00.03:Ik11gfP3 ASCII (越えられない壁) インプレス、4亀、itmedia : Socket774 [sage] 2018/03/16(金) 21:57:26.63:lix3Xd7X 忖度があったとしても頭悪くない人がわざわざ頭悪い文章を書くだろうか? そんなわけないんでゴミ記事を書いた人は頭が悪いという結論に至る : Socket774 [sage] 2018/03/16(金) 22:40:00.72:mlTAQ2Ua AFP通信も追加で っていうかここが第一報だったよね : Socket774 [sage] 2018/03/16(金) 22:56:24.79:YZr5PqJN AMDの税金対策だろうな 最近グリスバーガーにしたり売れすぎないように調整している : Socket774 [sage] 2018/03/16(金) 23:48:31.97:2hTAurOF トーバルズ氏 AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 ttps://japan.zdnet.com/article/35116259/ : Socket774 [sage] 2018/03/16(金) 23:53:15.15:4OmbXsku : Socket774 [sage] 2018/03/16(金) 23:58:02.22:sakSFfos 淫厨的には貼られると困るんだなw トーバルズ氏 AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 ttps://japan.zdnet.com/article/35116259/ : Socket774 [sage] 2018/03/17(土) 00:43:56.66:VsqE7ZJU >Torvalds氏は、これらがバグである点に同意しているものの、誇大な主張には閉口している。 大げさすぎるだけでバグは存在する : Socket774 [sage] 2018/03/17(土) 00:49:25.67:R1GMwrbu バグ≠脆弱性だからバグは実際にあるだろうね 脆弱性では無いというか管理者権限とか取られたらCPU関係なくデータ取られるからね : Socket774 [sage] 2018/03/17(土) 01:29:20.11:+bM/69AJ バグは存在するのだろうか?答えはイエスだ。 だが、現実世界に影響を及ぼす可能性は低い。 まず、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になる。 Torvalds氏にとって、扇動的なセキュリティ報告書は 本来の仕事に支障を来すほど気を散らされる迷惑なものなのだ。 : Socket774 [sage] 2018/03/17(土) 02:58:27.99:f3snoC9u この報告はIntelのネガキャンに見せかけるのが目的だった? : Socket774 [sage] 2018/03/17(土) 03:58:20.98:wYnXJm8a 以前も株価操作目的で同じことをしたアメリカHFの禿鷹の名前が早々に出てきても そういう世界の金融業界を支配するのは中世の頃からユダヤ民族だとしても そのユダヤ民族の国がイスラエルでありトランプを操る何かがエルサレムはイスラエルの首都だと言われるようなものでも 結局Intelがイスラエルにも開発拠点を置いてるのは事実であり、 規模としてはアメリカの方が大きくてもその事実がある以上は便利な材料に出来る Intelが仕掛けたと言えばそれに反論できる材料なんて存在せず状況証拠だけ見れば確かに怪しいのはまた事実 なのでこんなところで言うだけなら自由だからIntelが怪しい、Intelが罠を仕掛けた、と好きに言えばいい 嘘か本当かなんて分からないのでどうでもいい話だから : Socket774 [sage] 2018/03/17(土) 04:09:28.25:wYnXJm8a あと資産運用しない人が多い日本にいるとHFの勢力がどれだけ恐ろしくてどれほどの影響力があるかも分からないのだろな ちょっと昔の話になるが全日空、JALって以前一度破綻してる 株が紙切れになるその破綻が公表される前日に、アメリカのHFであるゴールドマンサックスが突如大量にJALの株を大量に空売りしてる そういう大手が大量に株を動かすと結果が出た後になるけど報告する義務があるので分かるようになってる タイミング的に今回のIntelどころじゃなく恐ろしく怪しいのは分かるだろけど、 監督省庁に突撃したのまで出たが、これは何も問題ない行為ということになりインサイダーかの調査は一切なかった こういうことは過去に何度もやっていて、稀に稀にインサイダーだったと逮捕されることもあるが、 それでもゴールドマンサックスはここ30年でもっとも多くのアメリカ財務長官を出したHF 金で支配するっていうのはこういうこと CTSラボの設立時期も怪しくてIntelが関係したのかもしれない、リークだけしたのかもしれない、そうじゃないのかもしれない が、例えIntelがリークしてないとしても嗅ぎつけて仕掛けてくる可能性も否定できないのがHF 金を支配するには情報も大事だからその収集能力も恐ろしく高い ちなみにHFなど機関投資家と呼ばれる連中が使う株の自動売買プログラムで、 その動作に見せ板と呼ばれるものがあるが、これを個人がやると簡単に逮捕されるw 人間がやると株価操縦目的だったとして簡単に逮捕 なら個人が作った自動売買プログラムで同じように自動化して見せ板を出してると…やっぱり逮捕された 建前上は見せ板は全て禁止となってるが、その罰則が適当されない特殊な立場があるということ : Socket774 [sage] 2018/03/17(土) 04:34:53.82:Q6Vqaqa5 ヒエッ : Socket774 [sage] 2018/03/17(土) 04:36:29.36:f3snoC9u マジかよ!? 誰か要約して : Socket774 [sage] 2018/03/17(土) 06:57:42.95:PgHExyAH sage : Socket774 [sage] 2018/03/17(土) 06:59:02.57:F+6m2djq インテルっていうよりもイスラエルの軍部出身者と HF系が組んでるだけだと思うよ unit 8200繋がりで情報仕入れてそれを上手く生かすアイディア考えたんだろうけど : Socket774 [sage] 2018/03/17(土) 07:56:57.01:PgHExyAH hage : Socket774 [] 2018/03/17(土) 08:12:11.10:PRPTRsNF ? 何が違うの? : Socket774 [sage] 2018/03/17(土) 08:20:06.36:P049hlmS バグは不具合全般 脆弱性は不具合の中で特にセキュリティ上問題のあるもの : Socket774 [sage] 2018/03/17(土) 08:31:17.05:PgHExyAH hige : Socket774 [sage] 2018/03/17(土) 08:31:38.06:f3snoC9u バレバレの工作に見せかけてIntelの陰謀論に持っていく高等戦術だな? : Socket774 [sage] 2018/03/17(土) 08:38:29.73:Chd9U1hJ でもこのタイミングで昨日Intelも対策版出す予定とかリリースしたしな 怪しさ満点だ : Socket774 [sage] 2018/03/17(土) 08:52:53.25:bEJAFYcc MASTERKEYはBIOSからライトプロテクトを掛ける対策でOK 但し本体に物理的に直接アクセスされると危ないのでBIOSにパスワード OSから RYZENFALLとFALLOUTは管理者権限をとらないと不可だから ウイルスに掛かった怪しいファイルを実行しないとかユーザー側が対策すればいい まあ管理者権限をとられた時点でRYZENFALLとFALLOUT関係なくやりたい放題だろうけどね CHIMERAはチップセットの問題なのでX370マザーボードリコールでOK B350とA320のみ販売でOK 次のX470を延期して対策すればいい : Socket774 [sage] 2018/03/17(土) 08:56:41.27:bEJAFYcc 書き込み内容が欠落していたので追記 MASTERKEYはBIOSからライトプロテクトを掛ける対策でOK 但し本体に物理的に直接アクセスされると危ないのでBIOSにパスワードをかけたほうがいい OSからは管理者権限をとらないと不可だから ウイルスに掛かった怪しいファイルを実行しないとかユーザー側が対策すればいい : Socket774 [sage] 2018/03/17(土) 08:59:36.92:CazD4PdM asmediaのチップセットが載ったマザーボードってintel含め膨大な数になるだろ。 : Socket774 [sage] 2018/03/17(土) 09:01:16.51:bEJAFYcc パソコンの前から席を外すなら必ずロック画面にしておく これは常識だろうけど悪意のある人物に物理的にPCにアクセスされるのが一番危険だからね : Socket774 [] 2018/03/17(土) 09:02:32.62:ezalmL+V それら全部に脆弱性か?しかもハードウェアレベルでの深刻度MAXとか? だとするとマザーも買い替え見合わせしないとダメ? : Socket774 [sage] 2018/03/17(土) 09:24:53.18:qVHy1Trn 個人で使う分には何の問題も無いな 会社で共有しているPCはアレだが : Socket774 [] 2018/03/17(土) 10:03:35.10:5Y2tRj7T ryzenの堅牢性を証明してて草 : Socket774 [sage] 2018/03/17(土) 10:09:37.85:t8oiyuzv それ当時わいも同じこと熱弁したけどわかってないだのバカだのアホだの袋叩きにあったで : Socket774 [sage] 2018/03/17(土) 10:14:19.16:qVHy1Trn 今のPCインテル入ってるが ネットで抜かれるインテルの方が圧倒的にヤバイ脆弱性 : Socket774 [] 2018/03/17(土) 10:18:07.15:O77aDi44 , -'"  ̄ ` 丶、 / ─-- / \| AMD CPUの欠陥 / CTSラボ | ─── i _ _ _ _ ヽ_ でっち上げてやったぜ  ̄ ̄ | /二` "二ヽ、 | 〉 _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな! ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\_______ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ : Socket774 [sage] 2018/03/17(土) 10:31:42.13:fV+oDW21 マスターキーで窓を破る泥棒はどのくらいいる? : Socket774 [hage] 2018/03/17(土) 10:50:41.77:P/AUdM7E さすがユダ公 : Socket774 [sage] 2018/03/17(土) 11:44:18.01:t3SdIF6G ryzen2ってすごいの? : Socket774 [sage] 2018/03/17(土) 11:46:41.80:fpymZ3DK rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← アムダー `レ ̄`ヽ〈 | i__1 _ゝ_/ ノ L__jイ´_ ). | イ. | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 淫厨 1 ヽ .:::レ ヽ、 |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_... : Socket774 [] 2018/03/17(土) 11:53:26.56:RYYeZFY/ CTS Labsってセキュリティ会社なのにさwなんでYoutubeにAMD関連の2つしかあがってないのw まじで脆弱性のロゴと名称も勝手に作ってくれるし何なのw : Socket774 [sage] 2018/03/17(土) 12:19:32.04:8uVi/IKx 森友は証人喚問もされたじゃん 賛否双方あり、白黒はっきりつけろの要請が強かったってこと 今回はあらゆる方面からボッコボコ とてもそんなレベルじゃない : Socket774 [sage] 2018/03/17(土) 12:22:29.19:kFAGkmfu ID:5skPPGSw バカなのかバカのフリをしているのかハッキリしろ! : Socket774 [] 2018/03/17(土) 12:30:01.51:M4nM2sxb 狂人の真似とて大路を走らば、即ち狂人なり : Socket774 [] 2018/03/17(土) 12:55:20.96:rwbjvxNg 結局RYZENもバグ持ちの欠陥CPUだったんだな 一生懸命アム房が必死に庇って印象操作してるけど無駄だな : Socket774 [sage] 2018/03/17(土) 13:00:11.87:a3y59wbB この流れでそれ言えるなら頭の病院いったほうがいい : Socket774 [hage] 2018/03/17(土) 13:06:29.81:P/AUdM7E 手遅れだろ。 : Socket774 [sage] 2018/03/17(土) 13:21:39.90:a3y59wbB ていうか3日経って追試すら出てきてない時点でお察しだよなこれ : Socket774 [sage] 2018/03/17(土) 13:27:53.48:sefsHITf 追試は愚かデータベースのナンバリングも付いてないからね : Socket774 [sage] 2018/03/17(土) 13:39:12.17:m1kxpPIc 拡散してしまった各社の釈明まだ? まさか記事を流した後情報を集めてフォローをするなんて当然のことをやらないわけないよね? : Socket774 [sage] 2018/03/17(土) 13:48:57.51:wMgR+MYb そう言う事。ほとんどの一般人はもうバグ持ちなのわかってて相手にもしてないけど 一生懸命Ryzen買っちゃった奴が必死に火消しに走ってるだけ。 こんなスレの流れに騙されてRyzenにバグ無し脆弱性無しなんて結論になる奴は 自作初心者の情弱って事だ まともな人はこのスレにはもういないよ 俺も通りすがりで笑っちゃってるだけだしねw この後お前の後の様にキャンキャン人格否定レス並べてRyzen買っちゃった厨が囀り喚くだろうけど 俺もこのスレもう見て無いから俺に声は届かないわw 誰だよトーバルズってw 叩いた企業のアラは探すがそんないきなりぽっと出の奴の肩を持ってるアムダー()の説得力の無さなw くらいからずっとアムド擁護してる奴はモンキーマジックってこったなw : Socket774 [sage] 2018/03/17(土) 13:51:03.21:hfe36wuU 自作PC板だからって涙目で自作自演ですか : Socket774 [sage] 2018/03/17(土) 13:55:29.58:uN5qqyS3 涙目でくっさ : Socket774 [sage] 2018/03/17(土) 14:01:02.91:Jt6cEGaZ 知能低いな。この流れだから言ってるだけだろ モンキーマジックワラタw このスレってもう腐海に沈んでるよなw バグ有を認めれない擁護房が哀れ過ぎる 君子に非ざる者は変われないんだよ・・・ : Socket774 [sage] 2018/03/17(土) 14:09:45.90:wifMJ9Q/ OSの管理者権限を乗っ取った時点で、 今回主張されている脆弱性を使わなくても、もっと直接的な攻撃方法がある spectre、meltdownは、 一般権限で管理者権限が必要なメモリの内容を読み出せる可能性がある 仮想化をスルーして、ゲストOSの1プログラムからホストOSまたは他のゲストOSの情報を盗み出せる可能性がある(特にサーバーで致命的) ってのが実証されたのがヤバいところだった 一方今回は逆に、「ヤバい問題では決してない」事が、報告者からの説明で(暗黙的に)証明されているところが最高に笑える セキュリティの基本に、攻撃難易度を高めて、攻撃者を諦めさせる、ってのがあるけど、報告者はあまりその概念を 理解できてないっぽい : Socket774 [sage] 2018/03/17(土) 14:39:35.87:ex6QmWIm インテルも管理権取らないと何もできないだろ : Socket774 [sage] 2018/03/17(土) 14:41:08.44:ex6QmWIm 管理権である必要はないか でもOS上で実行権は取ってる : Socket774 [sage] 2018/03/17(土) 15:05:09.17:WuzqX7+K 馬鹿が極まってんな 生きてて恥ずかしくないのか : Socket774 [sage] 2018/03/17(土) 15:34:09.38:owZsPbJO マスターキー(ショットガン) : Socket774 [sage] 2018/03/17(土) 16:01:28.68:+Wg/LMuC もしかしなくてもイスラエルの国策と思っていたが 新しいCPUありまーす発表がでAMD sage後僅か1日後なのでインテル組みの自作自演 : Socket774 [sage] 2018/03/17(土) 16:02:33.09:MTVUCDc1 むしろお前が痛い よく周りを見た方がよい : Socket774 [sage] 2018/03/17(土) 16:16:13.59:sefsHITf 今回の件から、SW要因無しでAMDのシステム叩こうと思ったらソレ(マスターキー)で玄関錠吹っ飛ばして押し入るのが最善と証明されたな 両方だとすればどうだ ぶっちゃけファンドとインテルとイスラエル、みんなグルだと思う : Socket774 [sage] 2018/03/17(土) 16:17:23.50:afH11DZZ インテルは相変わらず糞みたいな手段を使ってくるな さすがユダヤ企業、金の亡者だよ : Socket774 [sage] 2018/03/17(土) 16:21:08.69:0t+zFEj7 両方、あるいはいくつかの株屋が絡んでるんじゃねえの もしかしたら一連のクアルコム、ブロードコムも関係あるかもしれん : Socket774 [sage] 2018/03/17(土) 16:30:09.60:nuDCs0b/ 団子すら出てこないレベルなんだな : Socket774 [sage] 2018/03/17(土) 16:32:38.16:8AXNEk6u インテルは製品性能以外の商売競争にも全力だからな 社長が逮捕されない範囲ならなんでもやるさ : Socket774 [sage] 2018/03/17(土) 16:45:39.17:WGfRNW4a インテルとイスラエル政府は持ちつ持たれつの関係だからな イスラエルでやりゃインテルの工作は闇の中 ttps://www.reuters.com/article/us-intel-israel-expansion/u-s-intel-plans-5-billion-investment-in-israeli-plant-minister-idUSKCN1G51ET : Socket774 [sage] 2018/03/17(土) 17:07:29.59:Cuj3sIV8 Intelの場合はウェブサイトに埋め込まれたスクリプトとかの自動的に実行されるコードでも脆弱性を突けるぞ : Socket774 [sage] 2018/03/17(土) 17:12:10.81:PRPTRsNF Spectreも対象だからAMDもな : Socket774 [sage] 2018/03/17(土) 17:33:35.66:fVellxA0 シオニスト企業インテルの商売敵を、イスラエルのセキュリティ会社が攻撃するって分かりやすいな〜。 : Socket774 [sage] 2018/03/17(土) 17:40:35.90:CazD4PdM メルトダウンとスペクターの合わせ技がヤバくて、スペクターだけだと先ず実害なしだったかと。 : Socket774 [sage] 2018/03/17(土) 17:45:51.16:laaCLWXG intelよりは凄いよ : Socket774 [sage] 2018/03/17(土) 17:49:52.32:bhTnvc8r 馬鹿な新聞社自体が看過できないLVのセキュリティリスクを発生させている : Socket774 [] 2018/03/17(土) 20:01:45.98:hfe36wuU アメリカの5chなredditじゃ始めからみんな「フェイクニュースで株価操作だろ騙されるやつ居るの?」って論調だったしなあ 釣れたのは日本人ばかり Alleged AMD Zen Security Flaws Megathread : Amd ttps://www.reddit.com/r/Amd/comments/845w8e/alleged_amd_zen_security_flaws_megathread/ : Socket774 [sage] 2018/03/17(土) 20:05:25.55:sefsHITf 出来るもんならやってみろ 現実に実証されてない : Socket774 [sage] 2018/03/17(土) 20:24:46.80:WeZGtU4c CTS Labs ここググってもこの記事しか出てこないじゃん : Socket774 [sage] 2018/03/17(土) 20:34:22.79:PRPTRsNF ? それインテルもでしょ? : Socket774 [sage] 2018/03/17(土) 20:35:48.60:sefsHITf 報告纏めるテストケースとして、intel機でやってたんだが そもそもソレが発端だしな : Socket774 [sage] 2018/03/17(土) 20:44:43.32:PRPTRsNF あのASLRもわざわざ無効にして、検証のための検証環境を無理矢理作ったやつでしょ てっきり現実に攻撃事例出たのと思ったら何もないんだ : Socket774 [sage] 2018/03/17(土) 21:19:32.22:ex6QmWIm javascriptか? できるとは思えないけど : Socket774 [sage] 2018/03/17(土) 21:24:32.34:huZ5RvbK そのALSRをウォーク出来るってのは去年のナンタラでやってた : Socket774 [sage] 2018/03/17(土) 21:25:24.26:XPd4+HIj Spectre/Meltdown脆弱性を利用したマルウェアが発見 ttps://pc.watch.impress.co.jp/docs/news/1104573.html 120個ほどマルウェア作られてるみたいだけど攻撃事例は出てないから大丈夫かもしれないな 安心してIntelPC使えばいいと思う : Socket774 [] 2018/03/17(土) 22:04:55.09:4lI0Zzn7 /\ , @ / .※ > )) ノ) ∧..∧ ゞ \__/ ノヘY!ヽ / iつ><) * ミ 〃 ` ,.・ 彡〈 丿y⊂}__) @、 o < AMDのCPUはインテルより安全です! (___,,_,,___,,_) ∬ 彡※※※※ミ !匹 ミ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ \ ぶぅ〜!! / \ 何それ! / ボケー \ /バカヤロー \ #ひっこめー# l|||||||||||||| ∩,,∩ ∩,,∩ ∩,,∩ ミ∩ハ∩彡 (,# )(,,# ) # ,,) (# )(# ) : Socket774 [] 2018/03/17(土) 22:06:18.56:4lI0Zzn7 ∧..∧ . (´・ω・`) < インテルのCPUに脆弱性?AMDの間違いでしょ? cく_>ycく__) (___,,_,,___,,_) ∬ 彡※※※※ミ 旦  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ \ どっ!! / \ ワハハ! / \ / \ ∞ l|||||||||||||| ∩,,∩ ∩,,∩ ∩,,∩ ミ∩ハ∩彡 (, )(,, ) ,,)( )( ) : Socket774 [sage] 2018/03/17(土) 22:08:13.30:VjhPLw+s ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ この騒動のまとめができてるね : Socket774 [sage] 2018/03/17(土) 22:23:56.09:8wek6CA1 ウォッチインプレスの記事は捏造だった ttps://japan.cnet.com/article/35116259/ : Socket774 [sage] 2018/03/17(土) 22:26:12.49:+Wg/LMuC Intelが関与とは直接触れずに双方からお金をしっかり頂くスタイル イスラエルが真っ黒と書くと消されるんかな 実は空売り師がスケープゴートにしただけだったりして しかし共謀に見えるほど関係者の利害が一致しているのがなぁ : Socket774 [sage] 2018/03/17(土) 22:32:57.08:afH11DZZ 今回の淫照の淫謀は大失敗ですね やはり専門的な分野で情報操作は難しいですね : Socket774 [sage] 2018/03/17(土) 23:07:59.93:F+6m2djq cts labのCEO イスラエルのサイバー特殊部隊Unit 8200の出身者だし AMDが黙って様子を見たのが良かったのかもね 慌てないで冷静に対応しているのかもしれない というか明後日イベント準備で忙しくかまってやれんのかもw : Socket774 [] 2018/03/17(土) 23:13:34.25:O3QJX7Hg これはひどいw AMD(Ryzen)の脆弱性を告発したイスラエルのセキュリティ会社、空売りファンドの関連会社だった 同様の手口で大手銀行の株価も暴落 ttp://leia.5ch.net/test/read.cgi/poverty/1521295636/ : Socket774 [] 2018/03/17(土) 23:37:00.35:aGloPZyU 一般の人にとってはSEGVのほうが問題だろ。 gccだけで問題が起きてるなんて言われてるけど、memtest86+Ver5のマルチプロセスモードテストで エラー吐きまくるのはSEGVのせい。 gccだけじゃない。 : Socket774 [sage] 2018/03/17(土) 23:40:30.36:f3snoC9u 今回の捏造記事、ヤフートップに迅速に載ってましたなぁw Intelを助ける為だとしてももう少し真偽を確かめろよw : Socket774 [sage] 2018/03/18(日) 00:12:10.19:vd3NM0Vf 記事とか何処かで話題になってるなら教えて エラー吐きまくりの原因がSEGVの件と同じとは証拠ないし : Socket774 [sage] 2018/03/18(日) 00:19:41.00:vd3NM0Vf SEGVは自称開発者がクソテストプログラム配ってIntelでも発生そのまま下火に AMD交換対応でそのまま収束以降動き知らんわ 誰か未だに検証でも進めてたんですかね : Socket774 [sage] 2018/03/18(日) 00:36:26.77:1igRIp78 今でもSEGVするかしないかでTwitterでつぶやいている人はいる 今例の人のブログ見に行ったけど、当たり石引いたからということで完結してた まあ結局のところSEGVで困ったらAMDにRMAでいいということだろ : Socket774 [sage] 2018/03/18(日) 00:42:55.52:dWDpOLKc intelCPUでもSEGV起こるらしいけどRMA対応してんのかな ていうかWinやMacでSEGV起きるの?linuxで起こった話しか知らないんだけど : Socket774 [sage] 2018/03/18(日) 00:50:22.14:IKTI39BZ 自分のryzenの話。 交換してもらったらmemtestでもエラーが出なくなった。 実際にAMDがCPUの交換で対応しているんだから、SEGV問題自体は存在しているヨ。 : Socket774 [sage] 2018/03/18(日) 00:54:19.04:1igRIp78 Macはそもそもゴニョゴニョしてアレをああしてやらないと動かないぐらい超高度で動かすのは非現実的すぎる WinはもともとAMD側でも検証してて出ないと言っている(とはいえゲームが落ちるだのなんだのでSEGVのせいにされてたりする) SEGVのせいでmemtest86でエラー吐くのは初めて聞いたが、もしSEGV起きるCPU全部がエラー吐くならこんなに手っ取り早い見つけ方はある意味画期的かも : Socket774 [sage] 2018/03/18(日) 01:18:21.38:dWDpOLKc ttp://https://zigsow.jp/item/331838/review/333142 "> ttps://zigsow.jp/item/331838/review/333142 これによると特定のコードを利用した際に1万分の一くらいの確率で出るらしいから逆に当たりの石じゃないかな : Socket774 [sage] 2018/03/18(日) 01:55:14.56:GfO9z17k SEGVが出る場合はメモリのタイミングを見直すべき ASUSのマザーだと自動設定では勝手にタイミングを切り詰めて SEGVの原因になったりする : Socket774 [sage] 2018/03/18(日) 04:50:03.08:MYa039Pg ついこないだintelをあんなに馬鹿にしてたアムダーも涙目ざまぁ : Socket774 [sage] 2018/03/18(日) 05:29:12.11:YgHLnipY しかし対策する前に報告するってえげつなすぎくない? : Socket774 [sage] 2018/03/18(日) 06:46:53.40:em8Mo5PY zen+の発売日遅らせれるかもしれないし 卑怯な手段は使うでしょ 一種の経済戦争みたいなもんだよ : Socket774 [sage] 2018/03/18(日) 08:11:09.93:BjQzCmtd SEGVの件とは別でたんにメモコンのハズレ個体引いた可能性も どっちにしろ製造週若い個体はSEGV対策してない個体だから購入時は注意が必要なんだな : Socket774 [sage] 2018/03/18(日) 09:10:40.24:zzfsUOAK インテルCPUに重大な欠陥を発見した→Googleが インテル、マイクロソフトなどに知らせる。 事の重大さに気づいたIntel CEOが大量の自社株売却→投資家からインサイダー疑惑 ttps://www.cnn.co.jp/tech/35112794.html : Socket774 [sage] 2018/03/18(日) 09:35:26.57:jMdue0BP 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ CTS Labsという企業は、セキュリティ専門家の間ではまったくの無名で、突如として手の込んだ専用サイトやムービーを製作して公開したことを不審に思う人は多く、 「CTS Labsとは何者か?」という議論がRedditなどで盛んに行われました。中には「背後にIntelがいる!」という陰謀論を唱える人もいましたが、 「株価下落を狙ったのではないか?」という意見が数多く寄せられるようになっています。 また、CTS Labsサイトのドメインが登録されたのが2017年6月25日で、AMDFLAWS.comの登録は2018年2月22日であること、YouTubeチャンネルは わずか数日前に作られたことがわかっています。 さらに、有志によってViceroy Researchという調査会社が出した「AMD-The Obituary(AMD、死亡)」というタイトルのレポートが発見されました。 Viceroy Researchは、企業の不祥事に乗じて株を空売りすることで利益を上げるという手法を得意とするとのこと。2018年1月にもCapitec Bankを 「Loan shark(高利貸し)」と批判するレポートを出して、Capitec Bankの株価が20%急落するという出来事が起こっていたことが判明します。 ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ : Socket774 [sage] 2018/03/18(日) 11:35:50.57:HkQ82ais そのバカ逆に損してんじゃん : Socket774 [sage] 2018/03/18(日) 11:54:06.44:dWDpOLKc >インテルの広報によると、同社がパソコンとスマートフォン向けに製造しているCPUの脆弱性についてセキュリティー専門家から知らされたのは2017年6月だった。 からの >CTS Labsサイトのドメインが登録されたのが2017年6月25日 なのか。 ついでに90日の猶予期間を考慮すると17年9月末には発表されてないとおかしいのになぜ今年になってから発表されてるんだろうな 9月末といえばCoffee Lake発表が9月24日だったけど、その辺はどうなんだろうね 事実を出すだけで状況的にもの凄く怪しいんだよなIntel。本当に陰謀論で済ましていいんだろうか : Socket774 [sage] 2018/03/18(日) 12:40:23.36:d8uon6iu バグは存在するが実用的ではないって論調はどこからきてんのだろ リリースは概要だけしか書いてないし詳細はAMDにしか知らせてないんだろ? 存在するってのはどこから? : Socket774 [sage] 2018/03/18(日) 12:42:12.74:1qifTaAO バグはあるだろって聞かれたらあると答えるんじゃないか : Socket774 [sage] 2018/03/18(日) 12:45:42.19:d8uon6iu CTSの言う内容自体は真実ってほんとなのかね 変なバランス感覚で内容は真実みたいになってない? : Socket774 [sage] 2018/03/18(日) 12:49:33.15:1qifTaAO まぁbiosとCPUのマイクロコード書き換えて管理者権限奪われたらPCを自由に出来る脆弱性があると言われたら そら真実ですと言うのではないかね そしてこれをバグだと称するならバグはあると言うだろ : Socket774 [sage] 2018/03/18(日) 13:08:14.05:gtG8Gsrd 今回の脆弱性が事実だとしたら以下の対策でおk? ・アンチウィルスソフトを入れておく ・怪しいメールと添付ファイルは開かない ・家に鍵をかけておく : Socket774 [sage] 2018/03/18(日) 13:33:45.80:HkQ82ais ついでに回線も切れ : Socket774 [sage] 2018/03/18(日) 13:36:55.37:4c/PeDjZ 家に鍵かけとくだけで良いよ : Socket774 [] 2018/03/18(日) 13:54:18.26:g3z5ssMT 埋め : Socket774 [sage] 2018/03/18(日) 13:54:43.77:dWDpOLKc 子供向けのパソコンの使い方で済むようなものを脆弱性と称したのが今回の問題って事だな CHIMERAだけは気になるけどCVE番号も発行されてないから問題なさそうだ : Socket774 [sage] 2018/03/18(日) 14:03:24.30:en5s+3Nb 結局株価は反応してないし仕立て屋の思惑は外れたようだな : Socket774 [sage] 2018/03/18(日) 14:14:56.66:ihRr0Bem 良いか悪いか別にしてAMD製品探す方が大変だからね : Socket774 [sage] 2018/03/18(日) 14:56:26.34:ve9Nr6nP そもそも、本気にしたり騒いだのは情弱大国の日本だけだろうしな とりあえず、メディアの信頼度は今回の一件で格付けがはっきりとした : Socket774 [sage] 2018/03/18(日) 14:57:12.68:fdhaR4r0 通知から24時間で公表とか、意図が透けて見えるから、そもそも本当にハックに使えるようなものかも怪しい : Socket774 [sage] 2018/03/18(日) 15:10:40.22:T1K6lT3n 陰プレスはmeltdownのときは記事出すの遅かったのに今回はやたら早いわやらなんやらで 昔から変わらずの忖度を感じますねえ : Socket774 [sage] 2018/03/18(日) 15:12:03.24:h9/IrpK1 確かに 海外は初日は大丈夫かって騒いだけどすぐ脆弱性ではなくバグで利用は出来ないとなって、 翌日には初日のIntelが仕掛けたとCTSラボが怪しいって話は、IntelではなくNYのHFが仕掛けた株価操作だって話が出回ってる Linuxのリーナスも金曜にはこれは株価操作を目的にしてるとコメントをしてる ほんと2chにはIntel信者とAMD信者のバカな連中だけ声が大きい いつまでも危ない危ないと騒ぎ、HFではなくIntelが仕掛けた仕掛けたと今も言ってる : Socket774 [sage] 2018/03/18(日) 15:16:30.55:4c/PeDjZ イスラエルからで対象がAMDって時点で絡んでないなんて事は100%有り得ない それとも政治や経済には詳しくないのか? : Socket774 [sage] 2018/03/18(日) 15:24:31.56:3mLy+SQK 裏でIntelが絡んでるように見せかけといて実は : Socket774 [sage] 2018/03/18(日) 15:29:33.65:h9/IrpK1 え? 第二次大戦のときアメリカは自由資金がなく参戦できなかったけどユダヤ系が金を出して参戦したって話? それとも戦争終了後も戦地になったのがハワイのみで本国が無事だったアメリカが、 同じくユダヤから金をもらって復興が不必要な国に金を貸出そうとしてドル建てにするというと他の国が嫌がったが、 ドルは金に交換できる保証を付けるので安心しろって貸し出し国際基軸通貨をポンドからドルに切り替えさせた話? でも国外への貸し出しを多くしすぎてアメリカが用意した交換するための金が足らなくなったが、 既に基軸通貨として地位を築いてたのを利用してドルと金の交換保証を一方的に切った話? この一連の流れのせいでアメリカは自国内の金融面を完全にユダヤ系に握られてしまったという話? 確かに絡んでいないのは100%あり得ないがIntelとこんなことして力を付けたユダヤ系が牛耳ってる金融界のどちらが強いかも分からない? あ、君はIntelこそ最強最悪の会社でユダヤ系金融界はもちろんアメリカよりも凄いという考えの人なのかな : Socket774 [sage] 2018/03/18(日) 15:30:46.27:IKTI39BZ まあAMDの石に脆弱性があったとして、それがインテルのように対策でパフォーマンスが落ちるのか、 そもそもBIOSやOS側で対策可能なのか、様子をみてみよう。 : Socket774 [sage] 2018/03/18(日) 15:31:10.99:dWDpOLKc CEOがインサイダーにしか見えないタイミングでの自社株売りまでやっておきながらお咎めもないみたいだし、今回のもせいぜいCTSlabが潰れる程度で終わるんじゃね 物的証拠でもあれば別だけど。いや、それもなかった事にするかもね : Socket774 [sage] 2018/03/18(日) 15:47:00.72:4c/PeDjZ 新しい観点だがまるで違うな お前の目的はわかった、立場はどうかな それが潰れないのもイスラエルって所だよ ついでに言えばその物的証拠を調査できない場所でもある : Socket774 [sage] 2018/03/18(日) 15:52:36.12:IKTI39BZ インテルとかマクドナルトとかコカ・コーラとか普通にイスラエル支援企業だからじゃない? : Socket774 [sage] 2018/03/18(日) 15:54:38.64:h9/IrpK1 それで政治や経済には詳しいというお前のご高説は? さぞかし素晴らしく面白い話が出て来るだろうから楽しみにしてる まさかイスラエルにIntelの開発拠点や工場があるなんて話や、 イスラエル政府が今動いてるIntel工場の拡張計画に関わってるなんていう 最近の話じゃないだろうから : Socket774 [sage] 2018/03/18(日) 15:54:56.75:dWDpOLKc 本気を出せばそこまでできるユダヤ系が今回みたいな間抜けな事しかできずに済ませるんだろうか 今回の発表があってからもAMDの株価はほぼ横ばいだったと記憶してるが、実際どのくらい下がったんだ? 株価操作が目的だったとすれば相当下がってるはずだよな、それこそAMDが潰れる程度には そこまでいかないなら、やっぱIntelメインで起こした問題で、仮にHFが絡んでてもしょぼい奴じゃないのかな : Socket774 [sage] 2018/03/18(日) 16:05:53.66:W74P3Xx5 CPUアーキテクチャそのものの脆弱性じゃないので対策でパフォーマンスが落ちる可能性は極めて低い また攻撃難易度も極めて高い(攻撃するために必要な条件が高い)ため、別に対策しなくてもいいんじゃね、で済まされる可能性がわりと高い いずれにせよ現在の情報だと、AMDのプロセッサの購入を控える理由にはなりえないかな(個人的には) : Socket774 [sage] 2018/03/18(日) 16:20:15.76:dWDpOLKc あなた以外の人があなたがあらかじめ設定したIDとパスワード入れてログインしたらあなたのPCを自由に動かせてマルウェアも入れ放題ですよって言われてもはいそうですねとしか言えないわな 脆弱性とかエラッタとか以前の話。AMDどころかIntelでもなんならスマホでもできるんじゃないの 今回の問題はそういう事 : Socket774 [sage] 2018/03/18(日) 16:34:46.85:4c/PeDjZ さぁ?どうだろ 今んとこ恐らく想定通りの進行じゃないかな アレが通ると思ってたんなら大層な大アホだし ただこの件の中身に関する事実は、真偽はどうでもいいんじゃないかな? とは思ってる : Socket774 [sage] 2018/03/18(日) 16:40:26.76:inJyhQi8 珍テルがやられたかと思ったら今度はAMDかよ 珍テルのネガキャンと思いきやガチっぽいな ソフトの脆弱性やクラックはイタチごっこだけど ハードもってなってくるともう原始時代に戻ったほうがいいなw ソフトと密接に関わるハードだからこその問題なのか : Socket774 [sage] 2018/03/18(日) 16:47:07.60:d8uon6iu インテルの件忘れ去られたし効果は絶大だったろうな : Socket774 [sage] 2018/03/18(日) 16:57:12.33:s1Glrwch 珍珍ソハソ : Socket774 [sage] 2018/03/18(日) 17:26:35.83:hDIoer9G 「泥棒があなたの家に入れて、金庫の暗証番号を知っていたら、泥棒がお金を抜きだせる機能を金庫に付けれるよ。だからその金庫は危険だ!!」 発表された内容の危険性はこれ位って理解で合ってる? : Socket774 [sage] 2018/03/18(日) 17:46:51.49:cVMaO4b4 マスターキーを持ってる泥棒がマスターキーで窓を叩き破って入ってくるリスクがあるからこの窓は危険だ! : Socket774 [sage] 2018/03/18(日) 17:56:01.62:XY8SZKjM 猶予期間を与えない、脆弱性はフェイクだから CVE番号が貰えない、脆弱性はフェイクだから そして「この情報開示でAMDが打撃を受けた場合、CTSは直接的又は間接的な経済的利益を得る」って・・・ もうね・・・ : Socket774 [sage] 2018/03/18(日) 18:34:13.14:h9/IrpK1 >それとも政治や経済には詳しくないのか? この書き込みしておいてそれってお前これにぴったりだ >ほんと2chにはIntel信者とAMD信者のバカな連中だけ声が大きい : Socket774 [sage] 2018/03/18(日) 18:56:48.00:hOJkV8OY まだ騒いているのか... CVE番号が貰えない時点で解散案件だろ。 : Socket774 [] 2018/03/18(日) 18:59:38.75:h0F7+324 物理的に触れて アドミニ権限持ってたら AMD以外もアウトじゃね??? : Socket774 [sage] 2018/03/18(日) 19:02:21.97:BFG4X5m1 消費者を不安にさせれば成功 : Socket774 [sage] 2018/03/18(日) 19:03:39.67:dWDpOLKc 合ってる。そういう程度の事を仰々しく名前つけて脆弱性として自称セキュリティ会社が発表したのが今回の件 : Socket774 [sage] 2018/03/18(日) 19:05:28.19:dWDpOLKc アウトだよ。IntelでもAMDでも、なんならスマホでもスマホ用のマルウェア作れば出来るんじゃないの : Socket774 [sage] 2018/03/18(日) 20:32:03.06:pvIRKBQL いや、不十分 AMD搭載パソコンへの侵入を防ぎたいなら対策はひとつしかない AMD搭載のパソコンを持たないことだ これによりAMD搭載のパソコンに侵入される可能性はゼロとなる : Socket774 [sage] 2018/03/18(日) 20:47:45.25:BFG4X5m1 EPYCのセキュリティに不安をいだかせることに成功したからいいだろ : Socket774 [sage] 2018/03/18(日) 20:54:29.74:fKkV6m8b ヨーロッパの主要な国では、こんな議論すら反ユダヤ主義として取り締まられるんだろうな。 ここで言うユダヤとは、アシュケナージ(白色ユダヤ人)のことであり、コイツラは血統的な意味ではユダヤ人じゃないのだから、ハザール人もしくは単にシオニストとでも呼ぶべき。 本当のユダヤ人はイスラエル国内で二等国民扱いされてるセファルディム(有色ユダヤ人)。 : Socket774 [sage] 2018/03/18(日) 21:02:10.73:BFG4X5m1 intelとして自作市場はうばわれても痛くもかゆくもないがサーバー市場は絶対手放さないから あらゆる妨害をこうじてくるだろう : Socket774 [sage] 2018/03/18(日) 21:28:14.47:VKAgbEWd まともなサーバー管理者ならintelの欠陥がどれだけ致命的かちゃんと理解してるから どれだけ妨害しても無意味なんだよなあ : Socket774 [sage] 2018/03/18(日) 21:34:51.12:1qifTaAO 管理者は理解してても上が理解出来ないボンクラだとどうしようもない : Socket774 [sage] 2018/03/18(日) 22:09:16.15:buv8u1uD それが面倒くさいんだよな。今回の低レベルニュースなんて迷惑すぎ。あんなのでもきっちり調べなきゃならん。 : Socket774 [sage] 2018/03/18(日) 22:18:36.83:W4Snek/u 上が盆暗な日本企業狙い撃ちステマだったんだよ!! なんだっt(ry : Socket774 [sage] 2018/03/18(日) 22:24:00.33:fdhgUhvW > AMD搭載パソコン 正確ではないな。 問題とされているのは「最新のCPUやチップセット」のみだし。 : Socket774 [sage] 2018/03/18(日) 22:29:04.18:buv8u1uD ぼんくらとかじゃなくて、ただの一般人じゃないかなw それでも誠意ない営業は、このニュースで喜んだんじゃなかろうか。売りたいだろうからね。。。 : Socket774 [sage] 2018/03/18(日) 23:30:40.34:Mlx3vfjn だいたい脆弱性の命名が確信犯的すぎんだよ RYZENFALL 落ちるRYZENとか : Socket774 [sage] 2018/03/18(日) 23:57:28.22:kYB125Yk 本音は落ちろRYZEN : Socket774 [sage] 2018/03/19(月) 00:18:59.52:iXeSo4kg Asmedia社製コントローラーにバックドアが存在し、それによりセキュリティが無効にされるというのは気になるものではあるが、「管理者権限が必要ないセキュリティバグ」はなぁ。 さてはCTCだなテメー : Socket774 [] 2018/03/19(月) 01:15:43.56:/DlKPJpT > 問題とされているのは「最新のCPUやチップセット」のみだし。 CTSが煽りたかったのは「AMD」名義の全CPUだったわけで。 結局フェイクニュースがバレて大逃亡中。 持って行ったお金も換金できずに涙目 莫迦はやってはいけないという典型バレバレ 本当にAMDのCPUが全部脆弱だというなら。他のレス同様ちゃんとCVS情報入れて情報を公開してほしいね。 国内で言えば情報通信研究機構のHPで公表すべきレベル : Socket774 [sage] 2018/03/19(月) 01:15:53.07:ZdpdZzWi 伊藤忠への熱い風評被害 : Socket774 [sage] 2018/03/19(月) 01:17:16.64:/DlKPJpT CVS:× CVE:◎ : Socket774 [sage] 2018/03/19(月) 01:18:05.31:/DlKPJpT CTCといえばチバテレ : Socket774 [sage] 2018/03/19(月) 01:34:10.96:rnkejarM マイナビニュース何でガセネタ二回も記事書いたん。しかも18日て情弱すぎひん ttp://imgur.com/eYxJxLn.png : Socket774 [sage] 2018/03/19(月) 01:41:14.49:VdR0t3t5 そういやCTSからの追試とか他のセキュリティ関係者からの検証、CVE番号とか出てこないっすね… 猶予期間を与えないというテロ行為してこれですかね・・・ : Socket774 [sage] 2018/03/19(月) 02:18:38.72:KVhPlNV9 >イスラエルの情報セキュリティー企業CTSラボ なんだユダヤさんのインテル援護か : Socket774 [] 2018/03/19(月) 02:33:36.33:EkEm851p インプレスとかコレが実質的に誤情報だった場合は謝罪するのかねえ? : Socket774 [sage] 2018/03/19(月) 03:38:06.68:K6jzP0KD インテルは何でもやるな : Socket774 [sage] 2018/03/19(月) 04:09:24.63:ap2rK8Qy トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 ttps://japan.cnet.com/article/35116259/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ > (「もしBIOSやCPUのマイクロコードが邪悪なバージョンに置き換えられたなら、セキュリティ問題が起こるかも知れない」というようなセキュリティ勧告など、見たことあるだろうか?(CTS Labsの発表は)そういうことだ) ■ ☆ 脳に欠陥がある源泉徴収票を知らなかった ttps://i.imgur.com/Z7qAu6l.png を含めた複数の回線と複数のSIMとVPNで ☆ 自演荒らしと嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】 ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/616- > ttp://tamura.webcrow.jp/amd/jisaku/1520992083_0319a.png ttp://tamura.starfree.jp/read.cgi/jisaku/1520992083_0319a.png ttps://lavender.5ch.net/test/read.cgi/ogame3/1521131826/21- ttps://lavender.5ch.net/test/read.cgi/ogame3/1509997616/593- > GIGABYTE 友の会 Part53 > ttps://egg.5ch.net/test/read.cgi/jisaku/1490394786/100-107 > 【PS4】Horizon Zero Dawn Part61 > ttps://rosie.5ch.net/test/read.cgi/gamerpg/1517584809/6 : Socket774 [sage] 2018/03/19(月) 06:29:50.87:Q6wGKE3H CTSがバックドア公表したのはUSB3.0コントローラーのASM1042 ASM1142 ASM1143 チップセットに統合されてるのはUSB3.1コントローラーだから別物でしょ? って 最速でつっこまれてたよね : Socket774 [sage] 2018/03/19(月) 06:30:13.37:XGkZfTQD 今回のガセ報道で、実はintelがかなりヤバイとよくわかった : Socket774 [sage] 2018/03/19(月) 06:55:45.76:Q6wGKE3H XScale Atom Larabee(Phi) Itanium HybridMemoryCube と やらかし続けてきて、挙句CPUまでやらかしたからね こんな状況でヤバくない方が逆におかしい : Socket774 [sage] 2018/03/19(月) 07:35:30.87:h6qDicZO ASM114xが3.1コントローラなのは誰も突っ込んでくれないの? : Socket774 [sage] 2018/03/19(月) 08:25:25.23:bmFFOXtE 専門家たちが脅威と判断しなかった時点で議論に値しないからどうでもいいよ CVE番号が割り振られたIntel MEの本物のバックドアとは違う : Socket774 [] 2018/03/19(月) 08:30:35.35:+8V+pbIA 突然の「おめでとうございます。あなたのは致命的欠陥があります」にご注意を 当選詐欺の亜種って事かな : Socket774 [] 2018/03/19(月) 08:33:16.75:+8V+pbIA 突然の「おめでとうございます。あなたのPCは致命的欠陥があります」にご注意を 当選詐欺の亜種って事かな : Socket774 [sage] 2018/03/19(月) 08:50:06.61:8oWA5ICU 国内では一般人のitリテラシーが低いことで騒ぎにはならなかったな。そもそもamdなんて知らない人が多いしパソコンすら持ってないし : Socket774 [sage] 2018/03/19(月) 08:53:13.47:mhNsCkhz マイナビが昨日付けの記事で拡散しようとしてんだけど : Socket774 [sage] 2018/03/19(月) 09:05:17.57:kLZgtFK4 某Nを謎の半導体メーカーって言うぐらいだしな いまだにFAX使ってるような後進国だし・・・ 会社で、重要ではない書類の何種類かは、メールで送らせろと何度も訴えてるんだが、受理されねぇ・・・ もうやだww : Socket774 [sage] 2018/03/19(月) 09:29:33.39:NNv2N6+c . / , -'"  ̄ ` 丶、 / ─-- / \| AMD CPUの欠陥を / CTSラボ | ─── i _ _ _ _ ヽ_ デッチ上げてやったぜ!  ̄ ̄ | /二` "二ヽ、 | 〉 _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!! ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\_______ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ : Socket774 [sage] 2018/03/19(月) 09:34:19.96:BpUkVx7b 実質的な問題が無いからこそ安心して猶予期間を与えずに公表できた 公表によって損害が出たら面倒なことになるからね そして悪い印象だけをユーザーに与えようとした : Socket774 [sage] 2018/03/19(月) 10:16:06.08:+KYwTi1Y ttp://i.imgur.com/YXHBsKj.jpg : Socket774 [sage] 2018/03/19(月) 10:18:15.35:xgtRvvE9 マイナビなんぞで仕事探しすると、ブラック放り込まれるいい証拠です。 : Socket774 [sage] 2018/03/19(月) 10:29:52.00:H/5F66r+ >CTS Labsは、「むしろ、脆弱性の情報をすぐに開示することで、顧客にその製品のリスクを認識させ、 >購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」と回答しています。 購入して使うかどうか判断って・・・ x86の主なCPUはIntelとAMDしか選べなくて、Intelは更に大きな爆弾抱えてるのに・・・ 責任ある対応というのならどちらの脆弱性がより現実的で大きな問題なのか示すべきだったな 改めてクソみたいな回答だと思った : Socket774 [] 2018/03/19(月) 10:35:35.47:eHCuI4oH 要約するとインテルのCPUは堅牢でハイパワーで低電力の素晴らしいCPUだから安心して買ってくれってことなんだよな インテルは8700Kにおいては殻割り水冷必須にしてしまってる時点で選択肢にはもうない : Socket774 [sage] 2018/03/19(月) 10:45:03.03:VdR0t3t5 ていうか普通のセキュリティ会社なら IntelとARMもCPUに同様の脆弱性があるか調べて公表するんだよなぁ・・・ : Socket774 [sage] 2018/03/19(月) 10:55:39.72:xgtRvvE9 要約するとインテルは現時点のCPUを回収して、対策版CPUを消費者に無料配布せねばならないという事 ...言ったの俺じゃないからな!CTS Labsだからな。!CTS Labs。 大切な事なので2度書きました。 : Socket774 [] 2018/03/19(月) 11:32:47.93:BYD2/FSU Intelなら同じことをしてもこれが致命的な欠陥にならないんだろ?www : Socket774 [sage] 2018/03/19(月) 12:49:06.93:ZtpgMvh5 AMDのプロセッサを買って欲しくない、っていうわりと明確な意図があるでしょ だから、脆弱性あるぞ、と言いつつ技術的詳細が一切出てこないし、逆にそういうユーザが疑っている状態を作り出している、とも言える まあここしばらくはAMD一択って感じだから、一部がintelに流れればまあまあ成功でしょう : Socket774 [] 2018/03/19(月) 12:53:12.78:ImfJIe9j ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html やっぱりCTSラボのAMD脆弱性レポートは株価関連濃厚。 : Socket774 [] 2018/03/19(月) 12:54:06.94:ImfJIe9j . / , -'"  ̄ ` 丶、 / ─-- / \| AMD CPUの欠陥を / CTSラボ | ─── i _ _ _ _ ヽ_ デッチ上げてやったぜ!  ̄ ̄ | /二` "二ヽ、 | 〉 _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ 株価操作のためにな!! ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\_______ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ : Socket774 [sage] 2018/03/19(月) 13:01:59.10:th3qpsu6 どうでもいいけどこのAAの元の赤ん坊って今何歳ぐらいでどんな人間になってるんだろうな 写真撮った人間(親?)もまさか異国でこんな風に使われることになるとは思ってもみなかっただろうw : Socket774 [sage] 2018/03/19(月) 13:05:16.95:olrWPFwE 国家間関係的にイスラエル国内ではこの工作が「効く」 同時に北米官公庁あたりも効くだろう 日本のその系統は金がない事を鑑みると無視してEPYCだろうがな 同時に今イスラエルは中華系の投資が入ってるから、中華系もこの工作が効くと見ていい、北米製だしな コレが恐らく目標 初めから相手にされない事は分かりきってる=その状況でも効果を発揮するものが目的 一部の疑念が生ずれば二の足を踏まざるを得ない分野で有ればかなり効果的と言える ただ、裏がintelだけじゃないのは確か : Socket774 [sage] 2018/03/19(月) 13:05:39.55:XqBQxgBP やっぱりもなにも、新情報なんてなんもなやん : Socket774 [sage] 2018/03/19(月) 13:25:04.91:wlGV/PAO ぐぐったら立派に成長されてました : Socket774 [sage] 2018/03/19(月) 13:49:17.37:TZ5PJgOC 詳細はよハゲ : Socket774 [sage] 2018/03/19(月) 13:55:13.79:xQ/K19aC まさに外道 : Socket774 [] 2018/03/19(月) 13:59:22.48:lQ3jp2bz ttp://www.nytimes.com/2010/09/16/fashion/16meme.html?_r=2 : Socket774 [sage] 2018/03/19(月) 14:03:18.71:9W5PnkyV 銀行の金庫で鍵を掛け忘れたら泥棒される並みだな : Socket774 [sage] 2018/03/19(月) 14:11:41.81:6J4TtO8H ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html Linux創始者のリーナス・トーバルズ氏も今回の問題について、CTS-Labsの 発表直後にGoogle+で行った投稿で、「セキュリティ業界は最低の記録を更新した。 業界全体が腐敗していると以前から思っていたが、ますますおかしくなっている。 セキュリティ関係者はいつになったら、なりふり構わず注目を集めようとする問題を 抱えていることを認めるのか」と酷評した。 Intel終わってるwww : Socket774 [sage] 2018/03/19(月) 14:26:53.05:LiCuDUSV PC新調したいんだけど 本当に今は時期が悪そうだなあ 今年いっぱいは様子見かねえ : Socket774 [sage] 2018/03/19(月) 14:28:58.96:pu8Q4zYS 少なくともintelでは組めないわなこれじゃ : Socket774 [sage] 2018/03/19(月) 14:29:18.25:XqBQxgBP むしろ今1xxx台ライゼン安いから買い時かも : Socket774 [sage] 2018/03/19(月) 14:30:41.23:XqBQxgBP インテルに拘るなら待ちだな : Socket774 [sage] 2018/03/19(月) 14:52:11.01:au1NabvX Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表 ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だな データセンターは新しいCPUの方が安全だから買い替えたほうがいいですよってかw 商売上手ですねw まあAMDは既にVariant2、Variant3の影響を受けない設計なんですけどね : Socket774 [sage] 2018/03/19(月) 15:13:13.27:N1Dbmyq4 本当にハゲてた… : Socket774 [] 2018/03/19(月) 15:22:36.48:YjRK04Uq つまりこう言うことだ。 Intel CPUは管理者権限利用して 古いBIOS仕込むだけで、 メルトダウン発動、HTTはゴミ吐きまくり、 簡単にやりたい放題できるって暴露(笑)。 : Socket774 [sage] 2018/03/19(月) 16:56:03.94:05EofNyO この記事見たけど設計から何からやりなおしてこんな早くリリースできるもん? 本当に直ってるんかいなって思ったのは俺だけだろうか : Socket774 [sage] 2018/03/19(月) 17:00:16.48:BpUkVx7b 逆に割とすぐに対応できるもんを何年も放置してたんやなって あと全部ハードウェアで対応ってことじゃなくて > Spectre Variant 1に関しては依然としてソフトウェアアップデートで対応する ってなってるな : Socket774 [sage] 2018/03/19(月) 17:09:43.29:fuoFIMn4 という事はキャッシュ/BTB構造は変わってないってことか : Socket774 [] 2018/03/19(月) 17:27:10.05:dLaL0Ik+ > 逆に割とすぐに対応できるもんを何年も放置してたんやなって 今回の脆弱性対策のBIOS更新のトラブル続きを見れば分かる通り、根底の部分を改変するのは検証含め多大な労力が必要だ。だから淫照は敢えて、この脆弱性が暴かれる迄は対策に手を出したくなかった。 : Socket774 [sage] 2018/03/19(月) 18:37:48.28:q9BrZ2Xg RYZENに流れて行きそうなユーザーの足止めのためのアナウンスにも見える、実際に間に合わせるのは不可能だったとしても大声だけは出しておきたいとか。 : Socket774 [sage] 2018/03/19(月) 19:04:49.16:hsZBsAtM 修正対象の各モジュールは性能出力が変化するから怖いだけだと思うよ もし実ソフトで競合に決定打与えるとまずいし Xeonを1年かけて客となおしているようだけどね : Socket774 [] 2018/03/19(月) 19:17:10.81:68wChvpB で、AMDの調査報告まだー? : Socket774 [] 2018/03/19(月) 19:55:23.68:V1PVjbGj 埋め : Socket774 [sage] 2018/03/19(月) 20:06:17.92:tMYyUBzt 同じ事がインテルでもアームでもパワーでも可能なんだがwww つかセキュリティ問題じゃ無いしwww : Socket774 [sage] 2018/03/19(月) 20:28:12.65:axlTGLpS まぁある意味セキュリティの問題じゃね リアルに防犯が必要という意味での : Socket774 [sage] 2018/03/19(月) 21:03:55.09:KGeufGP5 ライゼン出た時に「ゲームPCはCOREiで!」とかいう冊子作らせてショップに置かせてたの見てるから普通にそういう風にみえちゃうよね : Socket774 [sage] 2018/03/19(月) 23:24:14.52:A4EHdnOt Intel的には意図したとおり動いてるんじゃないの。 シオニストですよ。 NWOですよ。 プロビデンスの目ですよ。 prismのハードウェア版みたいなもんだろ。 : Socket774 [sage] 2018/03/19(月) 23:25:19.11:OvgPxqBq impressどーすんの : Socket774 [sage] 2018/03/20(火) 00:05:20.36:wWFLLDrm ARM A5は2009年製だから穴あるかもよ : Socket774 [sage] 2018/03/20(火) 01:46:06.40:oA8Hq0a4 ttps://i.imgur.com/i3pNmyi.jpg ミミだよ!かわいいでしょ!?
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。