中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。
(c)WENG LEI / IMAGINECHINA
ttp://afpbb.ismcdn.jp/mwimgs/9/2/320x280/img_92d879114ba57c934cee4638e824456e169274.jpg 2018年3月14日 6:40 発信地:ワシントンD.C./米国
ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
元ネタ
【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
ttps://asahi.5ch.net/test/read.cgi/newsplus/1520989318/ 👀Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる
まぁ心配いらないみたいでよかったけど
チェックサイトや対策やパッチは?
プログラムが仕込まれているわけでもあるまいし
「多くの場合」であり、物理的にアクセスしなくてもOKな方法もあるってことだろう。
物理アクセスした上で管理者権限とってBIOS書き換える必要があるのが脆弱性か?って笑われてるものだぞこれ
発見した企業もその動画も胡散臭さ満点という
は?
ttps://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
つまりRyzenが最強ってこと
ttps://japan.cnet.com/article/35116106/ 別記事貼っておく。これ見る限りかなり怪しいが続報待ち。
都合のいい部分を都合良く解釈する奴に返す言葉はない
をしっかり読み直せ
どんなシステムでも終わってる状況だよな。
PCの前で操作しないといけないとかいうCPUの脆弱性ですらないフェイクニュース
ゴースト企業だという、まさかの展開に笑った
もちろんそんなのはOSの仕事でCPUは関係ないけど
これもう完全に乗っ取られてるよね
イスラエルの情報セキュリティー企業CTSラボ「AMDの最新CPUはパソコンが完全に乗っ取られた状態で起動すると乗っ取られる恐れを持つ致命的欠陥が有る」
この集団、只のネガキャン工作団体だろ
インテルの仕込みだろ
建物のセキュリティを確保し防犯に努めましょう
他人にパスワード等の情報は漏らさないようにしましょう
攻撃者により身に危険が迫ったら警察に通報をしましょう
程度の基本的な安全管理の内容で終わるんじゃないかな…
留守か確認する
家に入る
AMDか確認する
パソコンを起動する
Winパスワードを探す
ログインする
管理者にする
悪意プログラムを入力する
脆弱って(^◇^;)
インテルスゲー・・・・・・・ってなるかwww
インテルだろうがAMDだろうが物理的にアクセスされて管理者権限奪われれば意味ねーよwww
なんかトヨタのあの騒動思い出すわ
どこかの教授があり得ない実験で「ほら暴走してる」とか言ってたアレ
アレとどこか同じ流れを感じる
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww
で、お前ンとこのメルトダウン根本から解決したんか?欠陥品使わされてるガイジは哀れやなぁ
こういうバカは結構居るので、FUDとしてはそこそこ有効なんだよな…(´・ω・`)
AMDのCPUは怖いなあ
今から4,5年以内で買い替えた奴負け組ですた\(^o^)/
他のIntel信者冷えっ冷えやなあ
哀れなピエロで悲しいなぁ
底辺ガイジでよかったな
なんだ結局AMDも駄目だったわけじゃんw
所詮AMD()だよな
今までのintel叩き祭りが全部ブーメロンw
なんか信用できないと思ってたらやっぱり信用できなかったAMD
買い換えなくて正解だった
ネガキャンで放射性物質の雨降らせてる場合ちゃうぞお前のとこに訴訟の雨が降り注ぐんやで
まぁそういうことでしょう
物理的に端末の前に座ってパスワード入れて管理者権限変更だからな
これで大丈夫なCPUあるわけねえ
いつでも誰でも奪い返せるもんな
intelならもっと簡単に同じ事出来るわけだしw
2018年03月14日 08時50分 公開
[鈴木聖子,ITmedia]
AMDの各プロセッサに4種類の脆弱性が存在するという(出典:CTS-Labs)
イスラエルのセキュリティ企業CTS-Labsは、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。
CTS-Labsによると、AMDの「EPYC Server」「Ryzen Workstation」「Ryzen Pro」「Ryzen Mobile」の各プロセッサに、
同社が「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と命名した4種類の脆弱性が存在する。
攻撃者がこの脆弱性を悪用すれば、RyzenとEPYC Secure Processorの制御、Ryzenチップセットの制御、
AMDチップへのマルウェア挿入、高度なセキュリティに守られたエンタープライズネットワークからの情報盗み出し、
エンドポイントセキュリティ対策の迂回、ハードウェアの物理的な破壊といった行為ができてしまう恐れがあるという。
CTS-Labsでは業界の専門家の話として、MASTERKEYやRYZENFALL、FALLOUTのようなファームウェアの脆弱性については、
修正するのに何カ月もかかると説明。CHIMERAのようなハードウェアの脆弱性については修正ができず、
緩和策が必要になるとしている。
CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、
攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明しているものの、
AMDに連絡があってから24時間もたたないうちに、脆弱性に関する情報が公開されたとのことで、
対策を行う時間を与えなかったことを疑問視する声も上がっている。
AMD広報はCNETに対して「まだ報告を受けたばかりで、現在調査を進めている」とコメントした。
ttp://www.itmedia.co.jp/news/articles/1803/14/news060.html なぜにこうなったよ?intelの悪口ほざいてる場合じゃないだろこれ
そのコピペした文章に答え書いてあるだろ
そういう意味ではない件
今までintelのCPUだけが叩きの対象だったのに、ここへきてなぜAMD系CPUすべてが叩かれているのかという点
都合のいい部分を都合良く解釈する奴って君のことだ
をしっかり読み直せ
>CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
「多くの場合」であり、物理的にアクセスしなくてもOKな方法もあるってことだろう。
イスラエルの企業
HPは7ヶ月前に制作
ドメインは1週間前に取得
AMDへの通告は24時間未満前
これ見て素直に信じる奴は生きていくの大変だと思うわ
つまり管理者権限をのっとらなくてもできる方法もあるってことだよ
具体的な方法は公開されてないので、何とも言えない。
要するにPC盗まれたら損をする脆弱性?
ストレージやPC盗まれても平気なCPUなんかないだろ
物理的に乗っ取った上の話って意味があるの?
AMDもIntelと同じように問題があるってしたいの?(´・ω・`)
物理的を消さないと誰が見ても無理だろってなるからな
公開したらいかんでしょ
因果応報
(+)【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
ttps://asahi.5ch.net/test/read.cgi/newsplus/1520989318/ (BIZ+)【CPU】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
ttps://egg.5ch.net/test/read.cgi/bizplus/1520995986/ (ゲハ)【PS4/XONE】AMDのCPUに致命的な欠陥【Ryzen】
ttps://krsw.5ch.net/test/read.cgi/ghard/1520998474/ そんなチンカス並みの個人ユーザー狙う訳ねーだろw
本当にパソコンの大先生なのか?
虐げられるのには慣れてるから頭もPCもお花畑でおkなんだろう
株価操作が目的のフェイクニュースだったらしいが
お粗末だよな
2018年3月14日 6:40 発信地:ワシントンD.C./米国
ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。 (c)AFP
物理的にアクセスせずに済む場合もある訳でしょ
クライアントがフルコントロールでネットワークに公開になっているとかじゃないの?
┏━━━━━━━━┓
┃ / ___ \ ┃ インテルちゃんは頭が弱く
┃./ |.In.| \.┃ 生まれつきCPUに欠陥があり
┃  ̄| ̄ ┃ 全CPU交換が必要です
┃ __|_ ┃
┃ / ⌒ ⌒\ ┃ しかし交換には数千億ドル
┃/ (●) (●)\ ┃ という莫大な費用がかかります
┃| (_人_,) | ┃ インテルちゃんを救うために
┃\ `ー'´ / :┃ どうか協力をよろしくお願いします
┃ / ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
インテルちゃん 50才
amd値下げするしかないわ
はやく値下げこないかなー
AMD「お前のCCをバックに詰めろ!」
攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。
次はAMDにしよう。
>(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
>れた状態で出荷されている」と指摘した。
AMD終了
本当3日天下でしたなw
AMDer憤死バロス
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ アム||ダー
ゴー ( / ⌒ヽ
≡ | | | タダ乗りセキュアw
≡ ∪ 亅|
≡ | | |
≡ ∪∪
それ、AMD関係ないじゃん
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )Intel
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝゴミAMDer
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww
ttp://www.itmedia.co.jp/enterprise/articles/1803/14/news060.html RYZENフォールww
RYZEN終了
物理的アクセスいうても普通に産業スパイがおるし
セキュリティーが効かないなら仕込まれてるのも気づかないのは致命傷
進入の拠点にされたら終わり
でもメルトダウンと同じ一般ユーザーには関係ないことだけどw
認めたくない気持ちはわかるが思いっきりRyzenって書いてあるんだけどw
頭大丈夫か?
ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs CTS Labsにヘッジファンドの人間がいるとかで超きな臭くなってきたw
内部告発系の物理アクセスでヤバイ事になってるのが実態だからな
AMDでシステム構築しちゃった企業あぼーんだな
やっぱAMDって肝心な所で使えないな。本当間違って移行しなくて良かったわ。
なんかRyzenとかスリッパって信用できなかったんだよな
最近できた謎の会社
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
AMDは悪くないと思います。
Core2に完全敗北した安売りPhenom2とか
Coreiに完全敗北した安売りブルドーザーとか
大人しく安かろう悪かろうCPUリリースして情弱な信者獲得してれば良かったのにな
なぜこうなったAMD
.|
┏━┓ . |
┃..I..┃ . |
┃.n ┃ ∧∧
┃ t ┃ ( ) Intel羨ましいなあー!
┃ e./⌒ ヽ 俺は政治力はあっても、技術力では敵わないからなあ
┃l//AMDer )
// /
/ / |
/ (_ ヽ |
ノ / \ \ ..|
/ ノ \ ) .|
/ / / |
/ ./ .|
/ / |
∨
,.-- .、 ∵. ∵. ・ _ ∩
/____i9_ |! ∵. ・ ⊂/ ノ )
彡| ・ \ 、 从 / / /ノV
彡| 丶._) _ _,ノ `ー, し'⌒∪
⊂ニ==OOl⌒) `) r'  ̄
( ヽ-ノ '´⌒Y ↑
ノ\_ \ / i AMDer
し´(__)
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/
\ r'´ ̄ ̄ ̄  ̄ ̄ ̄`、::. ___
l} 、:: \ヘ,___,_ ______/::.__| .|___________
|l \:: | | |、:.. |[], _ .|:[ニ]:::::
|l'-,、イ\: | | ∧,,,∧ . |::.. ヘ ̄ ̄,/:::(__)::
|l ´ヽ,ノ: | | (´・ω・`) ,l、:::  ̄ ̄::::::::::::::::
|l | :| | |,r'",´ ̄ ̄ ̄ ̄ ̄`ヽ、l:::::
|l.,\\| :| | ,' :::::... ..::ll:::: そうだ
|l | :| | | :::::::... . .:::|l:::: これは夢なんだ
|l__,,| :| | | ::::.... ..:::|l:::: ぼくは今、夢を見ているんだ
|l ̄`~~| :| | | |l:::: 目が覚めたとき、
|l | :| | | |l:::: Ryzenラインナップ最上位は16コアソルダリングで
|l | :| | | ''"´ |l:::: OCしたら全コア5GHzまで行って、脆弱性も無くて
|l \\[]:| | | |l:::: 2ちゃんねるでCoffeLakeをおもいっきりバカにして遊ぶんだ・・・
|l ィ'´~ヽ | | ``' |l::::
|l-''´ヽ,/:: | | ''"´ |l::::
|l /:: | \,'´____..:::::::::::::::_`l__,イ::::
_ ,. -‐ '' ´ ::::::::::', r::- _
:::::::::'、 /:::::::: ´` '
::::::::':、 ,.:':::::::
::::::::ヽ / ̄\ /:::::::
::::::::丶 . | AMD | ,.::'::::::::::
:::/ ,:、 \_/ _,..:'::::::::::
/ ,..':::::::> _|__ ... く::::::::::
/ ,.:::::::: /\ , , /\.`、 \
/ ,.∩ / <◎> <◎>\.`、 \∩
/ , ' l ヽ∩ / (__人__) \ ∩ノ j
/ , ヽ ノ | |::::::| | ヽ ノ \
/ , ' | ヽ \ U ⌒´ / / j \
/ , ' \  ̄  ̄ / `、 \
/ ., ' \ / `、. \
結果を必ず出すAMDすこ
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,AMDer,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Sandy::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| Bridge::| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
ttp://www.afpbb.com/articles/-/3167253 > これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。
性能劣化…
不安定… ____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐←AMDer入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←AMDer入ってるw
Spectre/Meltdownとか名前ないのかよ
シャットダウンしてUSBブートのLinuxからでもセキュアプロセッサーの書き換えは可能ということ
書き換え後はOSを改変しないまま管理者権限に依存しないバックドアの出来上がり
さすがパラノイア
草
内部に犯行者がいたら乙だろ
それこそスパイが紛れ込んでいたら・・・・w
特大ブーメランがぶっ刺さった今、真顔で淫照の陰謀だと言い出す
アムド厨のみっともなさ
バックドアってマジか
地雷度はメルトダウン所じゃないじゃん
乗っ取りたいPCを現地で直接作業する必要があるってほとんど意味ないやん…
|;;、;;;;;;;;// /,'' / l/ |/|/ ゙l ヾ、゙i;;;;;;::::/
/ヾ;;/ソ , , ヽ l;;l"゙l
'、 (ヾ,,===;;;;;;;,,,,,_`il,i゙__,,,,;;;;;=== ,,/|lヽ l AMDer CPU は現時刻をもって破棄。
ヽ、`||ヾi;'(:::::゙'゙:::/;;i=i;;;ヽ:::゙'゙::::)゙i;/ |l'ノ/
. /ヽ|l、 ゙i::;;;;/⌒⌒).ヾ..;;;;;;;;;;..ノノ/;l.,/\ 購入対象物を Intel とする!
,,/;;;/:ミヾ、./ / / ) '゙ /ミ"i;;;;;;;;\_
_,.-;;'";;;;;;;;r‐ ミ/゙ ,/ / /_!/` /,,l;;;ミ/;;;;;;;;;;;;;;;;~\
_,、-‐;;'";;;;;;;;;;;;;;;;;;;;;| / / / /.__,,,..-/ヽ /;;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;`;,,、_
‐'";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| ノ / .ノ / ,,, / ノ/';;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙'';;;,,、_
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ/ ノ / /,,,,,/ /;;;;;ミ /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;`
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/ / /;/ /;;;;;;ミ ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ , `゙ /―''':::::::::::ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
短い命だったな
_,. -‐ ' "´ ̄ ``'' ‐ 、_..|
`‐、,. ‐'ト、/〈/イ〉 ,イ ト、 ノー-i ` ‐ 、
、 ヽ. | |-'" ̄ヽヽ、ヽ{. \. / }/_,,.-へ ,ゝ`'‐、
l i ! !. 、y─ュ=、ニ7ノl/}ニニ-=ニ、,レ' ノ 7 : ̄
. | | | ! (cり 〈 ‘ (dJ ´ノル ./ .:
. ! ! !. │ ,:=  ̄ ''´ ,ゝ、 ̄=-:._ | )/ ;
/ ! |. | " _,.ィ `!// ,'
/ ゙、. l、 |│ ,'
, ' ヽ ゙、. i∠二二二ヽ ,' |. ,'
ヽ.ヽ {':::._ | ,イ .!.,'
. ヽヽ ヽ、_ `ー、 / / :| i,' AMDerは・・セキュリティ全部ガバガバ・・と思う
ヽ`、___/ ̄ ̄ ̄`i.' _|l'
:;!  ̄ :ト. __ .| ̄ !
:::i :|.| |l ! ! !
` ー---- !」__,!| |_」--‐‐'
,,{{彡ニ三ニ三ニミヽ
/ ̄ ̄\ }仆ソ'`´''ーー'''""`ヾミi
/ \ lミ{ ニ == 二 lミ|
|:::::: u | {ミ| , =、、 ,.=-、 ljハ
|::::::::::: | {t! ィ・= r・=, !3l 十年間何してたんだ?
.|:::::::::::::: | `!、 , イ_ _ヘ l‐'
|:::::::::::::: } Y {.┬=、__` j ハ ̄"''─-、
ヽ:::::::::::::: } ,. -‐ へ、`ニ´ .イ / / ,, -‐‐ヽ
ヽ:::::::::: ノ /、 |l`ー‐´ / / -‐ {
/:::::::::: く / l l |/__|// /  ̄ /
_____ |:::::::::::::::: \ / l l l/ |/ / /
|:::::::::::::::::::::::\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
↑
AMDer
AMDer
/ \
/ ─ ─ \
/ (●) (●) \
| (__人__) | <こいよオラ!!オラ!!
,.゙-‐- 、 `⌒´ ,/
┌、. / ヽ ー‐ <.
ヽ.X、- 、 ,ノi ハ
⊂>'">┐ヽノ〃 / ヘ
入 ´// ノ } ,..,.._',.-ァ
/ `ー''"´ ,' c〈〈〈っ<
/ __,,..ノ ,ノヽー'"ノ
{ ´ / ``¨´
/´¨`'''‐、._ ,'\
∨´ `ヽ、 ノ ゙ヽ
∨ ヽ _,,..-'" `ヽ
∨ 〈-=、.__ }
ヽ、 } ``7‐-. /
ヽ リ /′ ノ
/′ , { / /
{ ! ,ノ ,/′
! / / `‐-、
! ,/ ゙ー''' ー---'
', /
{ }
゙Y `ヽ、
゙ー--‐'
\\
) )
AMD//
/ \ (/\
/ (●) U(●)\
| (_人_) | インテルのCPUに大穴有り!
\ `⌒ U /
/⌒ ̄ ̄ ̄ ̄/⌒ニつ
| ____(ヾイソ⊃
| | ̄
| |
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ AMDer ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | |
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{AMD} /,,ィ//| 『 AMDer CPUにパッチを当てて情報流出を防いでいたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか情報が破損していた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 強制再起動だとかCPUスピード低下だとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ… w
現地で作業なんかしなくても物理アクセスなんかいくらでもできるし
トロイのトの字もわかって無いな。素人か?
お前のオツムレベルじゃintelCPUも何も欠陥無いよ
ィ`,、,、,、,、,.、'、
,. -‐'''''""¨¨¨ヽ _l/\ v~/!|
(.___,,,... -ァァフ|{f‖ミゞ, ,ィ≪:lf^i もういい…!
|i i| }! }} //|ヾ|rー~r〉〉,こlレ'
|l、{AMD} /,,ィ//| |{王王王王}ト、
i|:!ヾ、_ノ/ u {:}//ヘ L_, , ,ー, , , ,_」シ’、 もう…
|リ u' } ,ノ _,!V,ハ | ^ヾ二三シ´\\
/´fト、_{ル{,ィ'eラ , タ人 ヽ. ヽ \ 休めっ…!
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ レ'´ ̄`ヽ
,゙ / )ヽ iLレ u' | | ヾlトハ〉 / :|
|/_/ ハ !ニ⊇ '/:} V:::::ヽ / / 休めっ…AMDerポルナレフッ…!
// 二二二7'T'' /u' __ /:::::::/`ヽ /-─ ,イ.|
/'´r ー---ァ‐゙T´ '"´ /::::/-‐ /-─ / ヽ|
/ // 广¨´‐-゙=っ`ヽ,.--r-─ ''"´ ̄`ヽ / }
ノ ' / ノ::::::::{三二 | │ / /
_/`丶 /:::::::::::::::ヾ=--一'`ーゝ _,. く ノ|
ii、-'"―、;; ii、〉 7;;
省 媚 `(`ノ : {彡
み び {;;;;) 退 >彡
ぬ ぬ i"::/ ! !. か (:::;;;
! !. | ;;;ヽ_ ぬ / |
マ-i,、-、r''" ;;;;;;ノYi )''" し
::::、 ii、 t;;; :::::;;;;i':::::U ::::::::
::::::ヽ ヽ,,~ヽー、;; ::::::( ::::::::r
::U::: `' 、ヽ、、 t;;;|ヽ; AMDer ;;;
::::::::::;;、、、;;;;≧ミ=、,n,|ヽ;}ii |;;;;;
Z:r"タ"'",=、''''ー、~'ー、ノノ|,i;ー
三>'=='="チ=ー':`'"、;;;;;ン
U " ::::::::::::::;;;;;;'''"ヽ|;;j彡"
、::: ::::::::::::::,イ:::;;;;;;;~'-、,j;;jー''":
:、 ', U ::::::::::::::U::;;;;;;;;;;;、 リ;;;| :"
:::t ':, ::::::::::::::::::::''"(⌒ /;;ヽ
:::::t ヽ ::::::::(j: ::::ヽ`'(;;;;;;;)''"
::::::::t U::::::::: _,,,、;;_゙' 、;;;;;;;、ノ
::::::::::', :::::::: イ'r、、"'''ー―ー-''"
::::::::::::ヽ ::::::: ij('ブ `""`´´"´
::::::::::::::ヽ u ......~'''""~~ ̄ ̄ ̄
:::::::::::::::::ヽ :::::J::::::::::::r;;;;;;;;;;;;ヽ
|.| ::::::::::::::::::::::ヽ::::::::;;;;;::::;;;;;
U :::::::::: :::::::::::::ヽ
メルトダウン級ではないんだろ
-''":::::::::::::`''> ゆっくり脆弱性対応していってねw <
ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ^
|::::::;ノ´ ̄\:::::::::::\_,. -‐ァ AMDer__ _____ ______
|::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、
_,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、
::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i
r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |
!イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .||
`! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i |
,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .|
( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| /
,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´
_. //´ , , / /,, 、、ミミヽ' - .| P い ん |
,..`l| ' // / ,/ // '' ',,,ヽ ヽヽミ .l、 U .物 な. |
、、 ' l、! ,_-、ヽ、 | リヾ ミ l は に |
, ' 、\ ll/ \ヽノ . ノ ,、、ト、ミ | い な }
_{《 、_、_》-` |/ _,-''',))iil \|. ら .ら /
} `_,l',,r '' _, -,'´- '´ 彡;;' └l ぬ な |
. |、=、l ll ::::::: ( ) ヽ、',-,':, -、;--、,、、/ ,`--┐い,,-'´,
ト_ ',,ヾ、 ヽ l、 、_.::::. //ヽ゜ノ_,, '-`` |,' | _/ `ヽヽ,
|,' l!,...、, ,',',-_^ヽ ``-`'''''-'-、 `l. { ,l! / 丿 | |
'- 'lミミ, /ヽ,,-゙.| `ヽ l ヽリ` _'__//,, ヽ
`、\ 》、`/,/ ,' ''__ 、 ヽ:、 、 /´ヾ リ
`、l、''' :、.{ \ - ' ヽ AMDer |``´ヾ `l
`、ヽ ヽ , ```´、 ヽ、 | レ, ヽヽ
`、 ヽ、 ,-ー_−,..- ヽ | `-;ii/ l l!
ヽ、 ヽ ;',-''',, -−''´::::::ヽ、 | `'l! ヽ
ヽ 、 ::`:::´´,,,,,,,:::: :::::`´ ,::':::::...... l!
`、 ヽ ::::::'´:: ::::: ::: :: ,:':::::::::::::::: !!!
`、 r, ::: ;... ::.. :::. :: , :'::::::::::::::::::::::
\ ::: :::::;;; ::::, ':::::::::: :::::::::::
ヽ 、 ,,_______/::::::::: ::::::::::::::
ヽ ヽ-'::::::::::::::::::::::::: :::::::::
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | Intel 大勝利! │|
\_二二二二二二二二二二二二二二二二ノ
ttp://www.afpbb.com/articles/-/3167253 _ ―- ‐- 、
(r/ -─二:.:.:ヽ AMDer終わったな
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ:::::::::::::::::::::
/7: : : :r: : : : : : : : : } ', .j / } .}:::::::::::::::::::: あぁ
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
PC盗まれてパスワード盗まれたら損をするという脆弱性だよ
働け穀潰し
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w
AMDの方がintelよりずっとヤバイ
情報抜きとりじゃなくて乗っ取りだからな
遥かにRyzenのバグの方がヤバい
トロイと同じだもん。そのPCの使用者になんらかのEXEとか門開けさせるもんクリックさせれば
良いだけじゃん。
一番ヤバいのRyzenじゃん。
結局AMDらしい終わり方だったなw
石もマザーも半額以下の安値になればサブマシンくらいに使ってやらない事無いけどな
白紙見て来いよ
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てトロイ入りRyzen買っちゃった奴w
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )Intel
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝゴミAMDer
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっw
ゆうちゃんintelじゃん!
遠隔にしろ管理者権限執行できる時点で、乗っ取りされてるから、どのCPU積んでても終わりだよな。
OS提供会社が対策しないと意味無いでしょ!
Specter / Meltdownと同じレベルではないと確信
ttp://technews.purpee.com/index.php/2018/03/14/low-down-on-bizarre-amd-security-exploit-saga/ さすが池沼
セキュリティーが効かないのが致命傷
それはつまりCPUのファームウェアを書き換えられるってことでええんか?
ふむ…
管理権とか必要ないwww
>セキュリティーが効かないのが致命傷
BIOS書き直せば治るんちゃう?
根が腐ってるような状態だから強引に巻き込むしかないわな
相変わらずの悪徳企業。インテル。
-''":::::::::::::`''> ゆっくり脆弱性対応していってねw <
ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ^
|::::::;ノ´ ̄\:::::::::::\_,. -‐ァ AMDer__ _____ _____
|::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、
_,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、
::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i
r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |
!イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .||
`! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i |
,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .|
( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| /
,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w
Viceroy ResearchはCTSLabsの報告を、3時間足らずのマッハでまとめて公開している
スゲーはやいけど、CTSLabsが(?)リサーチ会社が作ったフロント企業だからうなずける
これら全ての悪用には管理者権限が必要
だからといって安心してはいけない
INTELもAMDも管理者権限を侵害されないような努力は継続されなければならない
みたいな?
これって管理者権限乗っ取られたうえでBIOS書き換えられたラッテ前提なので
BIOSを正常なものに戻したら
もう一度管理者権限乗っ取りなおしてBIOSをさらに書き換える必要がある
そんなことを何度もしてたらばれるわって話で
Intelちゃんもうそれくらいにしとこうぜ・・・な?
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
ttp://www.afpbb.com/articles/-/3167253 > これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。
それともRAM上にキャッシュされたファームの事かな
∨
,.-- .、 ∵. ∵. ・ _ ∩
/____i9_ |! ∵. ・ ⊂/ ノ )
彡| ・ \ 、 从 / / /ノV
彡| 丶._) _ _,ノ `ー, し'⌒∪
⊂ニ==OOl⌒) `) r'  ̄
( ヽ-ノ '´⌒Y ↑
ノ\_ \ / i AMDer
し´(__)
PCがどうこうの前に社自体のセキュリティを見直す方が先だろ
Intelのmeltdownが消えるわけでもないのに哀れなもんだ
_ lll _
(_ \__/ _ )
\ /
/ \ ┌────────────
◯( 、A , )◯ < 僕は、バックドアちゃん!
∨ ̄∨ └────────────
つまりPCにログインすることなく不正プログラム?入ったCPUに付け替えることによって
侵入できるってことですかね?
」´ ̄`lー) \
T¨L |_/⌒/ ← 8700K 入れてた奴
`レ ̄`ヽ〈 ノーパッチで逃げ切りました!!
| i__1
_ゝ_/ ノ
L__jイ´_ )Intel
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝゴミAMDer
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w
1 ヽ .:::レ ヽ、 あっちっちw
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww
〜チップセットの隠しバックドアも発覚
ttps://pc.watch.impress.co.jp/docs/news/1111496.html \ \
) )
AMDer/ /
/ \ (/\
/ (●) U(●)\
| (_人_) | Intel のCPUに大穴有り!
\ `⌒ U /
/⌒ ̄ ̄ ̄ ̄/⌒ニつ
| ____(ヾイソ⊃
| | ̄
| |
AMDer
/ \
/ ─ ─ \
/ (●) (●) \
| (__人__) | <こいよオラ!!オラ!!
,.゙-‐- 、 `⌒´ ,/
┌、. / ヽ ー‐ <.
ヽ.X、- 、 ,ノi ハ
⊂>'">┐ヽノ〃 / ヘ
入 ´// ノ } ,..,.._',.-ァ
/ `ー''"´ ,' c〈〈〈っ<
/ __,,..ノ ,ノヽー'"ノ
{ ´ / ``¨´
/´¨`'''‐、._ ,'\
∨´ `ヽ、 ノ ゙ヽ
∨ ヽ _,,..-'" `ヽ
∨ 〈-=、.__ }
ヽ、 } ``7‐-. /
ヽ リ /′ ノ
/′ , { / /
{ ! ,ノ ,/′
! / / `‐-、
! ,/ ゙ー''' ー---'
', /
{ }
゙Y `ヽ、
゙ー--‐'
>攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。
記事「大半は」 → AMD厨房「全ての」
捏造するの?
2018年3月14日 6:40 発信地:ワシントンD.C./米国
ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
任意のコード実行されちまうバックドアあるんじゃ、CPUの方も管理者権限取られなけりゃ平気ーって言ってられなくならねーか
bios書き換えが必要なんだろそれ
MASTERKEY(BIOS書き換えのやつ)とは別の奴
ttps://pc.watch.impress.co.jp/docs/news/1111496.html チップセットのバックドアCHIMERA
よく考えろ
CPUからチップセットに命令を発行して悪意あるコードを埋め込もうとすると
1、管理者権限
2、BIOS
3、物理的なチップセットへの接続
のどれかが必ず要る
当たり前だけどドライバレベルに通常では無いアクセスをするには、管理者権限が必要
つまりそういうこと
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴www
物理的に管理者権限盗み出して
物理的にpcのある部屋に侵入して
物理的にbios上書きして
物理的にpc操作して
やっとこ起動できるバックドアとか怖いわー
押し入り強盗ならぬ押し入りクラッキングがこれから流行るんだね
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
しかも物理的に部屋に入れないことにすることにより脆弱性を埋めることができるw
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
バックドアなけりゃそうかも
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/
AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。
チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。
CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。
AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明する
ウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されている
AMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。
公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されていないことから
多くの人々が警戒心と疑念をもってこの問題を捉えている。
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると
多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中の
ユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、CTS Labsの研究チームに
その調査結果の確認を求められたとして、バグは実際に存在するとツイートした。
ttps://japan.cnet.com/article/35116106/ AMDer
/ \
/ ─ ─ \
/ (●) (●) \
| (__人__) | <こいよオラ!!オラ!!
,.゙-‐- 、 `⌒´ ,/
┌、. / ヽ ー‐ <.
ヽ.X、- 、 ,ノi ハ
⊂>'">┐ヽノ〃 / ヘ
入 ´// ノ } ,..,.._',.-ァ
/ `ー''"´ ,' c〈〈〈っ<
/ __,,..ノ ,ノヽー'"ノ
{ ´ / ``¨´
/´¨`'''‐、._ ,'\
∨´ `ヽ、 ノ ゙ヽ
∨ ヽ _,,..-'" `ヽ
∨ 〈-=、.__ }
ヽ、 } ``7‐-. /
ヽ リ /′ ノ
/′ , { / /
{ ! ,ノ ,/′
! / / `‐-、
! ,/ ゙ー''' ー---'
', /
{ }
゙Y `ヽ、
゙ー--‐'
内部スパイがいる時点で終わってるけど
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w
ttps://twitter.com/dguido ググったら一人目であたり?
ググる翻訳が使えないのでよくわからんw
ttps://motherboard.vice.com/en_us/article/kzpm5x/amd-secure-processor-ryzen-epyc-vulnerabilities-and-backdoors Dan Guido氏は「ツイッターに質問するんじゃなくてこっちを読んでね」っていってるのかな?
これ完全にディスカウントUSAの一環で米国やられてる感・・・
CPUの脆弱性に関してはIntelよりは内容的には全然マシだし脆弱性突くためにはハードル高いから現実に影響ないだろうし
AMDもそのうち対応するだろ程度で一般ユーザー的には片付くかもしれないが
台湾メーカーしかもASUSの子会社がチップセットにバックドアとか…
それはマジ勘弁してほしい。何を信じたらいいんだ。
>後者は、チップセットを交換しないかぎり根本的な解決には至らないとの見方がされている。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
X370終わった?
ttps://pc.watch.impress.co.jp/docs/news/1111496.html CPU内蔵フラッシュメモリーにデバッグ用のバックドアはどうすんの?w
管理者権限取得した時点で今回のバッグドア使わなくてもいい気がするんだが
管理者権限取得はバカプレスしか書いてないがw
>最初に管理者権限を乗っ取って
結局、パソコン乗っ取られるとCPU乗っ取られる可能性が有る
としか言って無い、100%印象操作のみ
管理者権限で動いているだろ、さらにルートキットが入ったら何も防御できない。
何でわざわざ動画を合成して作ったのか
ttps://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ X370リコールしろよ
ttps://pc.watch.impress.co.jp/docs/news/1111496.html 【16時56分追記】AMDはこれに対し声明を発表。CTS LabsはこれまでAMDに知られておらず、今回の問題に対してAMDが対処する猶予を与えることなくして、
報道機関にその研究結果を公開するのは一般的ではないとしている。
AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。
セキュリティ関連は、Googleみたいに先に内密に報告して対策が
一通り見通しが立ったら公表に踏み切らないと業界全体に迷惑かかるよな。
脆弱性は塞ぐことが最重要なのに協力者を怒らせるような名前つけるなんてまともな企業じゃねーな
どこから出資されてるんだか
CTS-LabsはAMDに通知して返答を求めた期限が「24時間以内」
一般的に脆弱性の発見から情報公開まで調査期間として90〜180日間の猶予が設けられる通例を無視
AMDに通知したのは情報公開の前日だったのに対して
amdflaws.comドメインは2018年2月22日に作成
AMDに脆弱性を通知する以前にページの公開は前もって準備されていた
もはや悪意の塊
AMDerあきらめろw
まさか海外のインテルおじさんが書いた訳じゃあるまい
これって使ってるユーザーがアドミニ権限、スーパーユーザーじゃないなら問題ないって事じゃねーか
AMDのCPU限定の致命的欠陥なのかよw
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPC の台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
電源ON起動時にリアルモード、特権保護OFFって分かってる?w
フォーマットしてクリーンインストールしたら管理者権限を乗っ取ることができる
AMD PhenomU x4 965
DDR3 1600 8GB*2
GA-MA785GT-UD3H
Radeon HD4200 オンボード
↑この俺様にもバックドアが降り注ぐわけね?
なおそれを行うにはその車のキーを持ち運転席に座る必要があります
アホクサ
草
フェニックス1号ですらな
俺のA8-6500はパッチで対策されてるっぽいな
よかったよかったw
すこ
あーそういう事かw
のわかりやすいまとめに感謝
穴が本当にあるなら潰したほうがいいのでは
チップセットのバックドアをあえて無視?
内部スパイというか海外だと会社辞める時に自分の権限で引き出せる全データを引き出して、
それを次に働く同業他社に教えるのが当たり前って民族もいるので……
これにとても便利そう
まさか、「その車のキーを何らかの形で盗まないと合いカギは作れません」系?
こりゃもうね・・・どういう意味ですか?CTSlabさん
それはどっちかって言うとタカタのエアバッグ問題
CTS Labsっていう会社をよく調べてみろ
∨
,.-- .、 ∵. ∵. ・ _ ∩
/____i9_ |! ∵. ・ ⊂/ ノ )
彡| ・ \ 、 从 / / /ノV
彡| 丶._) _ _,ノ `ー, し'⌒∪
⊂ニ==OOl⌒) `) r'  ̄
( ヽ-ノ '´⌒Y ↑
ノ\_ \ / i AMDer
し´(__)
とか書いとこw
がんばれー
必死になって欠陥探してもこんなもんか
2018年3月14日 6:40 発信地:ワシントンD.C./米国
ttp://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、 今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
14分から見るとわかる
ttps://www.youtube.com/watch?v=ZZ7H1WTqaeo > - s s o r ) 」 に 「 致 命 的 な 脆 弱 性 」 が 含 ま れ て い る と し 、 こ れ を 悪 用 す る こ と で 「 セ キ ュ ア ・
> プ ロ セ ッ サ ー 自 体 の 中 に 悪 意 の あ る コ ー ド を 恒 久 的 に 埋 め 込 む こ と が で き る 」 と 説 明 。
> こ れ に よ り 「 A M D の 顧 客 が 産 業 ス パ イ に さ ら さ れ か ね な い 」 と し た 上 で 、 被 害 に 遭 っ て
> い る こ と は 大 抵 の セ キ ュ リ テ ィ ー 対 策 で は 検 知 で き な い と 警 告 し た 。
アム厨死亡お疲れwwwwwwwwwwwwwwwwwwwwww
BIOS修正?それとも買い直し?
メーカーサイトがハッキングされてファームウェアを差し替えたら何とか脆弱性を突けるかな?
ttps://hothardware.com/ContentImages/NewsItem/43867/content/AMD-Vulnerabilities-Map.png でもそんなの他のCPUでも同じじゃないの?
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- AMDer ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このAMD CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ `
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄逃亡 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/
祥碩科技成立於2004年3月,為華碩電腦集團子公司
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,, AMD ,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,AMDer,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__
感染経路はいろいろあるからどうでもいい
仕込まれたらセキュリティーチェックで発見できないのが重要
最終手段のOS再インストールが無意味なのが怖いところw
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪
| ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____
ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/
/ Coffee /ヽ < ,r " r ミノ~. 〉 /\Celeron\
/ Lake/  ̄ :|::| Ryzen:::::| :::i ゚。  ̄♪ \Atom 丶
/ / ♪ :|::| AMDer:| :::|: \ 丶
(_ ⌒丶 :` | :::::| :::|_: /⌒__)
| /ヽ }. :.,' :::( :::} } ヘ /
し .)). ::i:: `.-‐" U´ ((
ソ トントン ソ トントン
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
ttp://www.afpbb.com/articles/-/3167253 > これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
> (Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
> れた状態で出荷されている」と指摘した。
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> RYZENなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました
でもこの仕込みbios強制変更するなら文鎮化する確率もあるんじゃねーの
フェイクじゃん
インテルって、性根まで腐っテルな
そこまでして、ライバルを蹴落としたいのかよ
_,. -‐ ' "´ ̄ ``'' ‐ 、_..|
`‐、,. ‐'ト、/〈/イ〉 ,イ ト、 ノー-i ` ‐ 、
、 ヽ. | |-'" ̄ヽヽ、ヽ{. \. / }/_,,.-へ ,ゝ`'‐、
l i ! !. 、y─ュ=、ニ7ノl/}ニニ-=ニ、,レ' ノ 7 : ̄
. | | | ! (cり 〈 ‘ (dJ ´ノル ./ .:
. ! ! !. │ ,:=  ̄ ''´ ,ゝ、 ̄=-:._ | )/ ;
/ ! |. | " _,.ィ `!// ,'
/ ゙、. l、 |│ ,'
, ' ヽ ゙、. i∠二二二ヽ ,' |. ,'
ヽ.ヽ {':::._ | ,イ .!.,'
. ヽヽ ヽ、_ `ー、 / / :| i,' AMDerは・・セキュリティ全部ガバガバ・・と思う
ヽ`、___/ ̄ ̄ ̄`i.' _|l'
:;!  ̄ :ト. __ .| ̄ !
:::i :|.| |l ! ! !
` ー---- !」__,!| |_」--‐‐'
平民のチャネラーには関係ない話しw
管理者権限を手に入れて、物理的に接続すればPCを乗っ取れるという話だからフェイクではない
PCどころかスマホでも何でもパスワード付きの機器なら何でも応用できるものが何故Ryzenだけに適応可能と書かれているのかは意味不明だけどな
あと何かチップセットにバックドアが仕込まれてるとか言われてるから、biosはしばらく更新しない方が良さそうだね
Ryzen2000番台が欲しかったけど、マザボごと新しくしなきゃ駄目かもしれないな、残念
ずいぶん昔に一時話題に上がったよね。
これまでの問題を繋ぎ合わせてディスッてるんかな(笑)。
Watch dogsみたいな世界になってきたな
インテルもイスラエル設計のCPUチームがあるようだから
いろいろ動いてそう
ミッション・インポッシブル並のなw
AMDが脆弱性に対する回答や対策を行う間も与えず情報公開しといて何が「セキュリティ企業」なのかと
今の段階で情報を外に出すメリットが何処にあるか考えれば胡散臭いにも程がある
ハードウェアレベルのデバッグ機能が使用可能なSkylake以降のIntel製CPUはかなりまずいぞ
伝えられてから24時間ほどしかたってないのだからそりゃ臭い臭い言われるよねw
脆弱性も事実だけどインテルがバックラウンドにいるんでしょ
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
屈強な男がPCの配線とか全部引きちぎって小脇に抱えて逃走する様を連想してしまった
IntelPC狙いのクラッカーは楽そうでいいな
想像したら吹いた
リーナスなんかそこにぶち切れてたな。
「お前ほんとにセキュリティのプロか」って
できなかったら それこそ他人に乗っ取られてるって事だろ
リテールでもBIOSUpdate等で仕込まないとできないレベル
ぶっちゃけメーカーがバックドア仕込んでましたレベルならバンドルアプリからマザーボードに専用チップ搭載レベルでプロが見れば解ってしまうようなことを
CPU内に解らないように組み込めますってだけのお話
この脆弱性はIntel CPUには存在しない、という声明がIntelから一向に出てこないということが、この話がIntelによるFUDであることを裏付けている。
んなもん仕掛けるようなメーカーならもうすでにマルウェア入りだから・・
怖いのはよくわからんBTOとかじゃね?それを言い出すとやっぱりメーカーも怖いけど
だろ。IntelPCは管理者権限を持っていても操作できないのか?
そんなんただの不良品じゃないか
楽しいお遊びを邪魔してはいけないから、そっとしといてあげて
それでintelみたいに性能落ちるかもしれんけど
他社のプロセッサが安心ならその旨説明してあげれば良いし
そうじゃ無いなら警告してあげるのがセキュリティー企業の務めだと思うんだけどなー
AMD以外の検証結果が出てないなら、なんか察するとか妄想するネタには事欠かないので面白そうなんだけど
Intelの欠陥欠陥騒がれたから
カウンターでAMDの評判も落とそうとしてるだけだよねこの記事って
2017年設立で16年の実績がある立派な企業だから調査してるだろ
つーか件のセキュアプロセッサーはarmだろって言う
ttps://japan.cnet.com/article/35116106/ > 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
> CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
> 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
> それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
わろた
命名からしてMeltdown意識し過ぎ。怪し過ぎるよな。
・あらかじめBIOSにマルウェアが入れてある
・管理者権限
これできるなら直接PC持ち出したほうが早い気がする
でなければX370にだけ穴があるのは説明がつかない
そこから更にBIOSを書き換えてCPUのファームウェアまでも書き換えてクリーンインストールされても
まだ乗っ取り続けることができるってことなんやろうな。その前にBIOSのバージョンとメーカ名がわからないと
PCが起動しなくなってバレるから一つの端末を狙ってしかできんだろうから
俺らにはあまり関係ない?ただEPYC向けへの打撃はありそうだね
発覚したら真逆のことやればいいだけの話だな
脆弱性関連で米のシステム調達から外れたら困るから
インテルが苦し紛れにうちだけじゃないですよって乗り切るつもりでやったって言うのが一番しっくり来る
とりあえず入札終わるまでバレなきゃ良いだろくらいな感じでさ
>・物理的アクセス
対策=家の鍵を閉めて他人が勝手にPCに触れないようにする
>・あらかじめBIOSにマルウェアが入れてある
対策=BIOS更新は必ずメーカーサイトで行う、怪しげなサイトへは近付かない
>・管理者権限
対策=IDとパスワードは自分しか見られない場所にしまっておく
つまり小学生とかでも対策は簡単にできる脆弱性って事だな
AMDが警備会社にでもなるんか
やっぱRyzenすげーわ
それに中国の怪しい証明書フェイクで管理者権限奪われたらアウトじゃん。
meltdown&specterの件だけでも、鯖更新の延期願いを説明するの面倒だったのに、
もしも営業がこの中身ないニュースを根拠に、話持って来たら、、更にシンドイくなるわ。
財務省に入省してトップの人間になれば、公文書の書き換えが出来るようになるってことでおk?
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDのセキュリティなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました
森友問題には例えようがないほどアホらしい話
のたとえ話が一番わかりやすいんじゃね?
ありがとう!w
Linus曰く
「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
セキュリティ上の問題が発生する可能性があります。」
え?それ乗っ取るじゃなくて日本語では操作してるっていうんだよ。
でも「こうすればルート取れるよ」ってだけの記事じゃないかな。
不便すぎてインスコ直後に不活化されがちな存在だけれどw
SELinuxでも管理者権限取られたら無意味だぞ
当たり前だけど管理者権限ってなんでもできるからな
SELinuxをデフォルトのままで放置して忘れていたら、思い通りには動かないよ。
てか、そういう機能。wikiでも読めば良いよ。
管理者権限ってまさかその「UAC」が狙われるのか?
SELinuxにはほんとはめられたわ・・・
バックドアありきの設計とは
被害に遭う所は遅かれ早かれ何使ってても遭うのでは。
まあ個人のPCだと利便性優先になっちゃうけどね。
自作なら権限奪われたらもう何されても関係ないが、
店頭で売ってるデスクトップやノートに最初から入ってると致命的だから。
スマホで例えるならセキュリティ突破した上でroot取って
持ち主に返して情報漏らしてもらうみたいなアホな話じゃねーかw
AMDにとってはしっかり精査して対応しなくては組み込みの採用に直接影響する大問題ってことか
出元の企業が怪しすぎるがそれと情報は切り離して考えないとで、
だからこそAMDはこれからの情報はBlogで公開するって返答したんだ
ハイ、安心安全の日本ブランドPCのできあがり
なんか、その点話が出ないで管理者権限がどうとかの話ばかりだけど
米帝の外部に漏れるような無能バックドアなんかとは比べものにならないネ
これが詳しいけど、違ってた…
よくわからん
そうじゃないとせっかくITインフラ独占した意味ないやん
これは確実に悪用されるな
一度組み込まれると基本そのままだし
IntelのCPUにも同じ脆弱性が見つかり、しかも深刻さはAMDよりひどいとかなりそう
簡単に説明するとPCにログインするためのIDとパスワードが分かればそのPCを好きなだけいじれるって事
AMD以前にどのPCでも当然できる話なんだけど、なぜかAMD固有の問題として紹介されてる
というかbios書き換えの知識があるのになんで管理者権限が分からないんだ
これは”Ryzen”の欠陥ではあるが、
インテルみたいにCPUアーキテクチャの欠陥ではない
企業向けRyzenであるRyzen PRO、Ryzen Workstation
そして、持ち歩くため盗難対策が重要なRyzen Mobileに搭載されている
ARMプロセッサを使用したセキュリティ対策用の独立コンピュータ
“Secure Processor”のファームウェアに欠陥があったことが原因。
この時点でSecure Processorを搭載していない
通常のRyzen、Threadripper及び、デスクトップAPUは除外される。
さらに、そもそもCPUアーキテクチャの欠陥ではないため
修正を行っても性能低下が発生する可能性が低い。
さらに、「管理者権限を乗っ取れる脆弱性」ではなく
「管理者権限を乗っ取らなければ使えない」脆弱性。
Intel MEのバックドアは誰にでも開けられるから問題だった
Ryzen PROのバックドアは、結局持ち主である企業が開けられて、
その権限を乗っ取らないと開けられないだけ
いたって普通の管理機能で、脆弱性と呼ぶ必要はない
そもそも、イスラエルって
インテルの開発チームがあるとこだし
つい最近まで何もしてない会社がいきなりですか。
MeltdownはGoogleのProjectZeroや、大学教授なんかの識者も一緒に
見つけちゃった脆弱性なのに対し、
金で転ぶような企業はさすがだわ。
90日のマナーも守らず公表しちゃうんだから。
インテルマネーに転んじゃった可愛そうな企業か、
インテルマネーで設立された偽セキュリティベンダーか。
どっちなのかね。
どのみち、自作業界のRyzenには何の影響もないから無視しておk
臭い長文はいいから早く寝ろよ
ttps://pc.watch.impress.co.jp/docs/news/1111496.html ・MASTERKEY
BIOSの書き換えが必須なので利用は困難
もし食らうと根幹すぎて他のセキュリティ機能を全て無視して、
CPUで実行するマイクロコードもOSで実行するあらゆるものがおっぴろげ
危険度的にはIntelのMEに近いがもっと深刻なものでMEと違って無効化する手段もない
が、当たらなければどうということはない@シャア
・RYZENFALL
管理者権限でこれが仕込まれてるプログラムの実行が必須
内容はRyzen自慢のIntelとは違うのだよ!とVariant2が原理的には可能でもまず無理なセキュリティの突破
管理者権限を要求しやがるフリーソフトなどに仕込んでおいたりで狙うことが可能
たまに社の杜に置かれてるソフトがウイルス感染したりするのでそういうのから食らう危険性はある
怪しいものは徹底的に避ければいい
・FALLOUT
EPYC限定なのでRyzenとRyzenProには影響なし
これもRYZENFALLと同じく管理者権限でこれが仕込まれてるプログラムの実行が必須
仮想PCで危ないものをテストとして動かしたとき仮想は領域を分けてるけどその壁を突破される可能性をもたらす
仮想上でウイルスを実行してみたら全体に感染しちゃったwなどが考えられる
でも個人でEPYCなんて使わないから気にする必要ないだろう
・CHIMERA
X370チップセット限定で組み込まれたバックドア
チップセットがAMDとASMediaの合作なのでX370の全てが対象
チップセットの下に繋がるSATA、PCIe、NICなど全てのデバイスから情報を抜ける可能性がある
永続キーロガーなどに利用できるとされ中華製品がたまにやってるソフトではなくハードに罠を仕込むやつの同類
つまりソフト的に対処は不可能で地味に厄介
ただし今回のものって具体的な攻撃方法がどれも非公開なので、
今現在手持ちしてるものならどれも影響はない
ヘッジファンドが仕掛けたペーパーカンパニーによるフェイクって話もあるので、
実際に攻撃方法が公開されて可能かどうか確かめるまでどれも心配する必要すらない
仮に全部事実で悪用も可能だったとしても、CHIMERA以外普通にPC使ってるだけの人には関わりないな
管理者権限使うソフトやアプリはウイルスチェックやネット上の評判とかを確認してから使おう、怪しいサイトには行かないようにしようってだけの事なんだから
CHIMERAは厄介だけど、X370固有ならX370使わなきゃいい話ではある
つべ垢作成三日前、背景のオフィス風景が合成、会社のロゴパクリwww
Intelが必死こいてAMDの欠陥探したんだろうなとしか
つまりどっちもどっちだわ
事実ならね
まあ事実だったとしても把握してる内容止まりの欠陥なら大したことなさそうだけど
Intelガーばかりで誰もこれ指摘しないのな
アメリカがソビエトに対応するため冷戦時代に惜しみなく
技術供与したおかげで軍事関連の技術は世界トップクラス
得意なのは手持ち火器と情報関連
で、世界の金融業界を支配するユダヤ系の本拠地でもあり、
トランプが突然エルサレムはイスラエルの首都といい尻尾を振った国
アメリカ第一主義と言いつつこういう矛盾する行動をするので裏に何か居るとずっと言われてる
もし直接絡んでるとしたら、独禁法違反でAMDに賠償金払った時よりイメージ悪いし、詳しく
調べられたら足つく危険高いし、策としては下策すぎんだろ。
関連質問
これって、「AMD系のマザーボードにあるチップセットにも全部バックドアしかけられてますよ」ということ?
だとしたら旧式のマザーも全部ダメじゃん。 俺PCで今月のWindowsUpdate何度も失敗してるのはそのせいか?
全部盛りのマザーとか影響が大きい気がする。
グラボオンボードだのサウンドやらNICやらオンボのマザーは特に危ない?
CTS Labsがやり方隠してるのにバカすぎワロタw
Intelの追加おかわり脆弱性もやり方隠してるから騒いでないだろ
ttps://pc.watch.impress.co.jp/img/pcw/docs/1111/496/html/222_o.jpg.html AMD Secure Processorが普通のRyzenにはないので大丈夫って書いてるけどご覧の通りSoCにしっかり載ってるww
お前の思い込みと対象が違うことに少しは疑問を覚えろwww
踏み台に利用されちまうってことは使ってないだけで機能は生きてんだろな
「“Zeppelin” SoCはAMDの14nm CPU―Ryzen 1000 series, Ryzen Threadripper, EPYCと幅広く用いられているダイのコードネームである。」
リコールとかありえんよ。
ttps://www.streetinsider.com/dr/news.php?id=13937861 おまいさんのお尻の穴は全開やで!
詳細知りたいなら有償だから金払えとセットのページがどうかしたか?
あれ?もしかしてそれに報道キャンセルしたって妄想してた書き込みを真に受けちゃった?w
☆ 職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MMb6-ae7N 他 とは
★ 田村は何故こんなにもセガを憎んでいるのか? ★
ttps://lavender.5ch.net/test/read.cgi/ogame3/1520445243/ 【FF14】アナルスレ民とうとう頭がおかしくなる (アナルスレで戦えずたてた田村の独り言スレ)
ttps://lavender.5ch.net/test/read.cgi/ogame3/1520896413/ 昨日ゴミネオ田村ネ実3でがあんまり暴れしなかった理由は
実績0のイスラエルのセキュリティ企業が0day発表した
AMD CPUに関するあやしい脆弱性ニュースのせいw
【たむテンパ】ア○ル民ではなかった【残念無念】
ttps://lavender.5ch.net/test/read.cgi/ogame3/1520657297/ ttps://lavender.5ch.net/test/read.cgi/ogame3/1520896413/175-178 > 196 名前:Anonymous (アメ MM8d-xBmp [210.142.104.224]) :2018/03/13(火) 15:04:46.38 ID:pYiaQ/4qM
> これはただの野良テンパだろうね
> 田村にしては日本語上手すぎる
> チョンデリはそもそも14に興味が無い
Monazilla/1.00 2chMate/0.8.10.10 Dalvik/2.1.0 (Linux; U; Android 7.0; HUAWEI VNS-L22 Build/HUAWEIVNS-L22)
ぶー芋で釣れてる端末じゃねーかw
> 114.18.162.86
しつけーよw
田村じゃねーなら1月2月に何で自作板で釣れてるんだよ
> ID:BW89aBJS0
>
ttp://hissi.org/read.php/pso/20180313/Qlc4OWFCSlMw.html > ID:PKpKEDeQ0
>
ttp://hissi.org/read.php/pso/20180312/UEtwS0VEZVEw.html > ID:PTDpwMMO0
>
ttp://hissi.org/read.php/pso/20180311/UFREcHdNTU8w.html 450万スレにも書いてるなー なにが「あげ」だよw
ついでに言うとdocomoスマフォ回線でも釣れてるわw
【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/595- >
ttp://tamura.webcrow.jp/haruno/ryzenmatsuri.png >
ttp://tamura.starfree.jp/amdcpu/akui-0315a.png それはわかる。けど「踏み台」にされたらちと怖い
> NineWells Capital Managementの社長である
> CTS Labsが作成した専用サイトが公表された僅か3時間後にニューヨークの
> Viceroy Researchが25ページに及ぶPDFを公表
> 管理者権限で悪意のあるBIOSやCPU制御用のマイクロコードに手動で書き換えないと不可能
わろたw
非公開でも仕掛けた組織は知ってるわけだからな
intelのFUDも含まれてるかもしれんけどw
ス ク ス | | │ //
/ ス | | ッ // ク ク ||. プ //
/ // ス ク ス _ | | │ //
/ ̄ ̄\ / ス ─ | | ッ //
/ _ノ .\ / //
| ( >)(<) ___
. | ⌒(__人__) ./ ⌒ ⌒\ AMDerだってよ
| ` Y⌒l / (>) (<)\
. | . 人__ ヽ / ::::::⌒(__人__)⌒ \
ヽ }| | | ` Y⌒ l__ |
ヽ ノ、| | \ 人_ ヽ /
. /^l / / ,─l ヽ \
プークスクス
なんだこの記事?
インテルが札束殴りして粗探ししたって印象
こんなの脆弱性だなんて言えない
しかも情報元がイスラエルの怪しい会社って時点でもうね
突っ込んで管理者権限でトロイの木馬仕込んでやっと情報抜ける
のにパッチでどうしろと
警備員増やすとか監視カメラ増やすとかか?
ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ ・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い
・CTS LabsはViceroy Researchのフロント企業
・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている
・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明
ttps://imgur.com/a/2cV3k Linus曰く
・ITセキュリティ業界は新たな低みに達した。
・こんなゴミにリンクとかしない。ただの株価操作です。
・まとめるとこうです。
「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
セキュリティ上の問題が発生する可能性があります。」
AMD
管理者「やれ」
PC 「はい」
intel
管理者「やれ」
PC 「やだ」
intelヤバいだろw
物理的に操作されたら仕込まれる可能性がたかいが誰にも触らせなきゃ問題ないだろ
とりあえずCPU変えてみることにした
来月また買うけど
普通の人が危ないだろ
忘れてるかもしれないが自作してる人は全体で見ると少数派で圧倒的に多いのは他のPCを使う人
更新するためにLenovo System UpdateみたいなものをWindows上で実行して管理者権限を要求されて許可
これで最初入ってないものでも後から感染w
もっと杜撰な一切何も分かってない更新すらしない人ほど本当に安心になる皮肉
ttps://www.amdflaws.com 一次ソースの最後にFAQ的なの載ってるから見た方がいい、Google翻訳でも充分読める程度
管理者権限必要とか意味なくね?の質問にも答えてて、意味はあるとしている
まあ大事なのは今後の対応で、パッチで速度が下がらなければそれで良いでしょうね
要らん混乱招きやがってIntelの犬め
CPUなんて欠陥はつきものだからやりたい放題だわ
そのルールに違反してる+ペーパーカンパニー=完全に工作
その癖、発表には非常識な程の緊急を要するとか
何かしらの意図を持っているのは明らか
このニュースが流れれば、脆弱性の有無や程度に関わらず
脆弱性と結び付ける事が出来るからね
> 「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、セキュリティ上の問題が発生する可能性があります。」
そこまでやられるAMD\(^o^)/オワタ
暖房器具以外の用途が思いつかんが
∨
,.-- .、 ∵. ∵. ・ _ ∩
/____i9_ |! ∵. ・ ⊂/ ノ )
彡| ・ \ 、 从 / / /ノV
彡| 丶._) _ _,ノ `ー, し'⌒∪
⊂ニ==OOl⌒) `) r'  ̄
( ヽ-ノ '´⌒Y ↑
ノ\_ \ / i AMDer
し´(__)...
寝かせれば卓上で鍋もできる。今夜はスッポンよ
■超簡単なまとめ
問題なし
普通のRyzen、Threadripper及び、デスクトップAPU
グレー
Ryzen PRO、Ryzen Workstation、Ryzen Mobile
おしまい
Intel北森以降
_____
/::::::─三三─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | |
<´A M D お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ← 最近の自作板見てRyzen買っちゃった奴w
結論でたw
解散〜
インテルらしい汚さだ
ttp://www.afpbb.com/articles/-/3167253 _ ―- ‐- 、
(r/ -─二:.:.:ヽ AMDer終わったな
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ:::::::::::::::::::::
/7: : : :r: : : : : : : : : } ', .j / } .}:::::::::::::::::::: あぁ
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<<481
4コアでじわじわクロックageてボッタクれてた
いまAMD使用率が上がるのは本当にやばい
そうなると馬鹿な大衆も気付きだす
もはや手段なんか選んでいられない
…そうだ、金ならあるし嘘の情報で凌ごう
自作PC板でAA如きに騙される輩はいないだろ
AMDはこの件を徹底的に追及して黒幕を炙り出してほしい
まあほぼ分かっているんですけどね
ちょっと詳しい人達の混乱はすぐに終息するだろうけど
一般人には「AMD製CPUに致命的欠陥!」のイメージだけ残る
AAはIntelもAMDもやってるのは自演テックだから自分で賛同する書き込みするだろ
同じIDで貼ってる何らかの情報へのリンクやコピペの方はレス付いてることあるしな
今回のこれは自作的には関係ないが他には関係あるだけ>>409
一番面白いのはAMDが調べたら全部デマだったオチで、
CTSラボにHFの禿鷹の名前があって関連してるそうなのでそっちに処罰が飛ぶこと
むしろそれが狙いだよ
でもそれに騙される奴等ってPCすら持ってなさそう
ttps://www.reddit.com/r/AMD_Stock/comments/845bw9/viceroy_research_did_the_same_7_days_ago_in/ Viceroy Researchがドイツで似たような株価操作ことやってるらしい
HFの空売りは個人みたいな面倒な制限ないから数日前数週前数ヶ月前にとっくに売ってある
しかも今回みたいに名前がすぐに分かるってことは、
実際にやったのは直接分からないように全米だと2000社以上ある小さなHFに分散で実行
CTSラボと同じようにペーパーカンパニーを経由して簡単には分からないようにしてな
どの国もHFは金の力で政府に影響力を持ってるからHFと同じことを個人がやると逮捕されたり好き放題
twitterやニュースサイトの見出しで脊髄反射するアホは引っかかる。
原文を読まないと正確には言えんが、「多くの場合」は誤訳だと思われ。
原文はgenerallyではなかろうか。
だとすると「一般的に」が一番正しい。
つまり、書いてる人間の自信の無さを表しているだけ。
インテル環境みたくストレージのランダムアクセス半減してゴミにされたらAMD許さんけど
一般的ではない方法として、
pcを開けてcpuやマザーを交換すると深刻なバックドアを仕込めるぞ。
つまり、管理者権限すら必要ない。
大変だー(棒)
BIOSのアップデートを不可にする
管理者権限をユーザーが使用できないようにする
PCに物理的にアクセスできないように外部ポートを全部無くす
これで安全だな
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました
______ ___________
V
_____
/:::::::ゴミネオ:::\ _
/::::::::::::::::::::::::::::::::::::::\ /  ̄  ̄ \
|:::::::::::::::::|_|_|_|_| /、 ヽ はぁ?黙ってろ淫厨w
|;;;;;;;;;;ノ \,, ,,/ ヽ |・ |―-、 |
|::( 6 ー─◎─◎ ) q -´ 二 ヽ |
|ノ (∵∴ ( o o)∴) ノ_ ー | |
/| < ∵ 3 ∵> \. ̄` | /
::::::\ ヽ ノ\ O===== |
:::::::::::::\_____ノ:::::::::::\ / |
床に感圧センサー、部屋に温度センサーつけた二重扉のセキュリティルームに設置しよう。
窒息するから換気口忘れずに
☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MMb6-ae7N 他 とは
Socket774 (オイコラタムラ MM5b-JSfj)
Socket774 (オイコラタムラ MM9e-JSfj [219.100.52.68])
ttp://hissi.org/read.php/jisaku/20180315/bzVnSjE2TEFN.html ttp://hissi.org/read.php/jisaku/20180315/bzVnSjE2TEE.html > 騒動まとめ。やっぱり会社の実態ゼロのイスラエル企業と空売りファンドが臭すぎる
> googleがintelにMeltdown/spectreについて直せと報告したすぐ後に
> この会社は誕生しているんだが 偶然かなあ?
> イスラエルにはインテルの子会社がいくつかあるよねー
> CTS LabsのCFOについているYaron Luk-Zilbermanは”ニューヨークのヘッジファンド会社”
> NineWells Capital Managementの社長である
> CTS Labsが作成した専用サイトが公表された”僅か3時間後”にニューヨークの”Viceroy Researchが
> 25ページに及ぶPDFを公表
> “管理者権限”で悪意のあるBIOSやCPU制御用のマイクロコードに”手動”で書き換えないと不可能
> 自称セキュリティ企業の疑惑を追及しているサイト
>
ttp://www.guru3d.com/news_story/amd_security_vulnerability_%E2%80%93_the_day_after_seems_financially_motivated.html >
ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ >
ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/595- >
ttp://tamura.webcrow.jp/haruno/ryzenmatsuri.png >
ttp://tamura.starfree.jp/amdcpu/akui-0315p.png MBメーカーが信用できればね
あの動画にでてくるオフィスとか全部フリー素材ってバレてて草
それこそ報道の在り方に重大なセキュリティリスクがある
その後インテル売ってうまー。
なんじゃない?
afpbbとPC Watchにも言ってやってくれ
impressは他の大手が言ってるからぐらいのノリやろね
裏取りしてやってるよね?当然
ってのが今回のミソだな
まずBIOS書き換えてセキュリティプロセッサ無効にした後管理者
権限でトロイ仕込んでやっと情報アクセス出来るとか事実上不可能
じっさいチップセットにバックドア入れてるわけだし
一般人はAMD知らないよ
AMDに通知したのは公開日の前日にもかかわらず前もって準備されていたWebページ
ドメイン登録がProxy経由
Youtubeチャンネルの設置が今月かつ投稿動画がAMDの脆弱性のみ、
中二病を拗らせた恥ずかしい脆弱性の名称
謎のメディアの株価操作(公開後わずか3時間以内で25ページの詳細なPDF)
TS-LabsのCFO Yaron Luk-Zilberman、ニューヨークのヘッジファンド会社NineWells Capital Managementの社長が同一人物
手を抜き過ぎて逆にAMDのCPUに問題が見つけられなくてIntelの脆弱性の話題が再燃してて追い討ちをかけるレベルになってるのが笑う
インテルはこんなお粗末なことしないってw インテルのせいにするのはまじで風評被害やろ
ちょっと時間かけて調べられたらアラが出るから速攻で大声で怒鳴ってダッシュで逃げただけだよね
>セキュリティプロセッサ載ってるから管理者権限だけじゃ無理
AMDがRyzen以前から採用してきたARM社製のこれが、
Ryzenで使い回したverに運悪く穴が開いてたとフェイクカンパニーは言ってるw
>ってのが今回のミソだな
こっちは合ってるw
原因が安全のために積んだセキュリティにあるから、
任意で無効化できるようにすれば修正しても性能は落ちないだろ
むしろセキュリテイ停止の分早くなるかもしれないw
焦って俺のRyzenは大丈夫と言い聞かせるよりもAMDの公式発表待とうぜw
余裕なさすぎ
んで相手から訴訟されたらこっちのモン的発想
{;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;;
ヾ;;;ハ ノ .::!lリ;;r゙
`Z;i 〈.,_..,. ノ;;;;;;;;> AMDerなら鉄板!
,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が
~''戈ヽ `二´ r'´:::. `! 俺にもありました
穴が空いてたというか
ファーム弄られる前提なら何をどうしようが無駄だよなって言う
そしてファームは更新できなければならないので
セキュリティはまずHWレベルの保護が前提
その前提を無いものとして脆弱性と言い張ってるだけ
性能劣化…
不安定… ____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐←AMDer入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←AMDer入ってるw
with local-machine elevated administrator privileges. Access to the device is provided by a
driver that is digitally signed by the vendor.
って前提条件にあるけどドライバ修正では防げないんだろうか
あと手法について具体的がこれっぽっちもないのでどういう欠陥なのかイマイチよく分からない
報告の真偽はアレとしてもSpectreやMeltdownと同じ文脈で語るような脆弱性とは言えない気がする
ドライバでもいけそうやね
根本的にlocalでAdminなのでそれすら不要ではあるけど
LocalでAdminなら如何なるプロセッサであれ、SWHW問わず何しようが無駄だし
考慮する必要なし
やっぱAMDは安全てことだな
デマのほうが人の関心ひくみたいだからねえ
主目的に据えた場合は工作を受けたと言う
風評被害は他目的の副作用
違いはその家の中でもトイレや金庫などに更に鍵が付いているかいないか
Ryzenhouseのトイレには鍵がなく金庫も鍵が壊れて最初から開いたままw
HENTAIなマイナー性癖持ちには良いかもしれん
またお前か
完全な嘘ばら撒くのも良い加減にしとけよ?
セキュアプロセッサを何らかの形で停止させてから管理者権限が
必要だから家の鍵以外にも金庫にもトイレにも鍵付いてる状態
その全ての鍵を持って家の中に招き入れるレベルだから更なる
低みって揶揄されてる
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
お前関西生コンか?
こじ開けるのではなくマスターキーが奪われて堂々と侵入されるとやばいって感じだぞ
チップセットにバックドアがあるんではアップデート無理やし、マザーボードごと
取替しか手が無い
エープリルフールネタに何踊らされてるんだよ(笑)。
この件で知ったらどうすんだ
ずれてて草
ttps://twitter.com/hidarinRkMP/status/974188978067800064 5chの内容をさも自分のもののように書くガイジ発見
チップセットバグは厳密に言うとUSBコントローラーなんでIntelも下手したら死ぬけど
ツイッター垢もYoutube垢も登録されたのが数日前でワロタw
こんなん引っかかるやつはよほどのアホやろ
動画やWEBページなんていくらでもでっち上げられるんだから
馬鹿が釣れるほど株価操作して大儲け出来る仕組み
深刻かつ早急な対策が必要な脆弱性を持つもの
・CPU全部
・マザーボード全部
・チップセット全部
・グラフィックボード全部(ドライバも)
・HDD全部
・SSD全部
・メモリ全部
・電源全部
・ケース全部
・光学ドライブ全部(BDもDVDも)
・マウス全部、キーボード全部
・テレビチューナーボード全部
・モデム全部
・LANアダプタ全部
・サウンドボード全部、サウンドチップ、サウンドドライバ全部
・ブラウザ全部、メーラー全部、そのほかソフトウェア全部
・OS全部
ってことかい?age
さっきから、家のぬこさまたちが大騒ぎで騒ぎまくってギャァギャァ煩いんだがまさかの大地震の予兆?
> こんなん引っかかるやつはよほどのアホやろ
アホ:yahoo、cnet、ウィアードジャパン、インプレス他多数
更に言えば告発ページも会社ページも、さらにはCTOのAMDへの反論PDFを載せているサイトも
全部別で、ユーザー情報はすべてホスティングプロキシ噛ませているというね…
こりゃ自ら胡散臭さを演出していると言うか
忖度があったんだろ
株に大きな動きあったらまた話題なるかしれんけど
だからViceroy Researchみたいなフェイクニュースに何度も引っかかるわけw
初回じゃないからな、Viceroy Researchの株価操作は
セコムしてますか?
前科ありだったから正体ばれるの早かったな
こりゃ気をつけたらなんとかなるって話だな
ついで!
・メモリーカード、USBメモリ全部
それで思い出したけど、かつてハードウェア内部に侵入するウイルスなかったっけ?
で、BIOSからめちゃくちゃにしてPCを即時にお釈迦にするとかすげぇ奴。
そういうトンデモウイルスにはウイルス対策ソフトは無意味だといわれたんだが
Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」
ttps://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのセキュリティー指摘だった。
新聞も平気で誤報するからな
,. -‐- 、r'´  ̄ ~Z.__
∠ ´ ,.> ククク……
. / インテルCEO  ̄`>
/ ,、 `\ 再びインサイダー取引したが……
. ! / \ \. トゝ 思ったより
│ , ,.イ /、._, uヽ |ゝ、 N 気持ちがいいな……!
. | /レ' レ\,/ /V '´ l\!
|. r;=、 .ノ=a=== ,, ,/a===! 暴落前の株を
| |.ト、| | u` ー--‐ " u\ーァ"! 売却するってのは……!
| l ヒ |:|. u r __ \l
| `ー 1|、 ヾニ二二二二フ 7′ まして それが……
ノ | \ ___ / 捏造した競争相手のスキャンダルで
. / ,ヘ、 ト、 \ u  ̄ ̄ /l 暴落した株なら……
/ ./\.ヽ. ヽヽ、 \ , ' ,'
,' , ./ \ヽ、ヽ \./`iイ / さらに格別っ……!
. /l/l/ |\\ヽ ヽ. Wレ' 最高だっ……!!
/ _..⊥._ \`` |
9ページ、セキュアプロセッサでoff‐chip boot loaderをロードしてキックするところ
確かにoff-chip boot loaderはBIOSアップデート等の手段で悪意のあるものに書き換えられるとしよう(これ自体かなり困難だが)
しかしそうすると前段のon-chip boot loaderによる認証に引っかかり実際は実行されない
認証はRSAによる署名検証を使ってるんで、マルウェア埋め込みどころか1ビットでも書き換え不可、公開鍵暗号なので、チップの中身を解析しても署名鍵は絶対に見つからない
で、ここが突破されたのかな、と思って読み進めると、ここらへんの詳細がなノも書いてない、ときた(笑)
これを簡単に説明すると、
「あなたの家は泥棒に入られます」(鍵をかけてて鍵を盗まれたわけではないけど)
あ、はい、そうですねって感じ
で、緩和策で「セキュアプロセッサ無効化しろ」とか書いてるの(鍵を外せ、という意味)ダメだろこれ
この13もの脆弱性が潜んでるって事を自白した訳だ。
以上(笑)。
管理者権限を持っていなくても書き換える事が可能なのか?
looks more like stock manipulation than a security advisory(セキュリティ問題というよりただの株価操作だよなこれ)
Linus Torvalds slams CTS Labs over AMD vulnerability report | ZDNet
ttp://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/ ありがとうございます
なんか、あんまり管理者権限がどうとか関係ないようですね
マザーボードとCPUを全部取り替えるしか手が無いのか
AMD、どうしてくれんだよ
ちょっと前にライゼンで一式組んだばっかやぞ
はい、バカ発見
これなら脆弱性が2つしか無い上にほぼ解決済みのIntelの方が遥かにマシやわ
アスメディア製のUSBコントローラ積んでたらインテルでも変わらん訳だが
これは返金してもらわなばちかんで
えーPSP無効化したほうが水面下での不正プログラムが動かないとかで最近のRyzenはBIOSにPBSオプションつけたみたいなんだけど…どっちが正解なんでしょう?
管理者権限を持った奴がデバッグ用の穴を物理的にクラックして悪意のあるマイクロコードとbiosに改変する必要があるとか本当に酷いな
組み立て〜流通過程で仕込めるのが問題?
しかもX370でしょ? 殆どゲームPCなんじゃない?
うわー、FPSで不正操作検出されてBANされるわー。
その理屈だとアスメディアのUSBコントローラを実装してしまえばインテルでもできる事になるぞ
ttps://www.shutterstock.com/image-photo/fashion-modern-office-interiors-483411280 ttps://www.shutterstock.com/image-illustration/computer-notebook-on-working-place-office-332087582 それって、AMDじゃなくてASmediaの脆弱性じゃん…
バックドア付きのゴミX370チップセットはさっさとリコールしろ
内容以前にエセ関西弁が最高に気持ち悪いからとりあえず死ね
お前が死に晒せや
ID変え忘れてるぞガイジ
最初から他人じゃわれ
さっさと死に晒せや
エセ関西弁使う阿呆は恥もIDも知らないんすね〜(笑)
予定だと明日大型を仕掛けるんじゃなかったか?
intelの同士だな。
しかしRyzenにARMが入っているとは知らなかった。
セキュアブートはもともとOSの下回り(主にブートローダやカーネル)の整合性を担保するもの
でもUEFIセキュアブートだけだとUEFI自体を改変されると意味がない
なんでハードウェアレベルでUEFIからチェックできるようにしたのがHVBでそれを実現するのがPSP
PSPがx86起動前にUEFI(BIOS)をチェックする
じゃあPSPに脆弱性があるんですか、と言ったら今回は全く説明できてないのよ。全く
1月にPSP使ったfTPMの実装にバッファオーバーフローの脆弱性がある、という報告があったがあれは分かる
不正を監視する機能を監視(以下ループ)
文系学生アルバイトライターが書いたらしいので報告までw
ttps://www.linkedin.com/in/亮-佐藤-597833152 佐藤 亮
Impress Watch
ライター/アルバイト
2016年11月 ? 現在 (1年 5ヶ月)
記事を載せた編集もクソ
ブルAPUの頃から入ってるぞ
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |.AMDer.トi | AMD CPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;:::::::
☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは
> 【株価操作】AMD製チップに重大な欠陥、イスラエル企業が公表
> 公表元が7ヵ月前にHPを作成したイスラエルのセキュリティ企業
> 公表サイトのドメインを取得したのが3週間前
> 映像の合成疑惑でペーパーカンパニーなんじゃないかと疑われていたり
>
ttps://cdn.wccftech.com/wp-content/uploads/2018/03/28906503_10215746128463475_947738176_n.jpg > CTSlabsは従業員3名で16年の営業実績がある2017年設立のセキュリティ会社だったり
>
ttps://m.imgur.com/aEi5Kq1 > CTS LabsのCFOについているYaron Luk-Zilbermanはニューヨークのヘッジファンド会社
> NineWells Capital Managementの社長である
> CTS Labsが作成した専用サイトが公表された僅か3時間後にニューヨークの”Viceroy Researchが
> 25ページに及ぶPDFを公表
> “管理者権限”で悪意のあるBIOSやCPU制御用のマイクロコードに“手動”で書き換えないと不可能
> 自称セキュリティ企業の疑惑を追及しているサイト
>
ttp://www.guru3d.com/news_story/amd_security_vulnerability_%E2%80%93_the_day_after_seems_financially_motivated.html >
ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ >
ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/595- >
ttp://tamura.webcrow.jp/haruno/kekkanmatsuri.png >
ttp://tamura.starfree.jp/amdcpu/tamurakekkan-0316a.png ttps://lavender.5ch.net/test/read.cgi/ogame3/1521131826/ ttps://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」
ttps://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのCTSlabsのセキュリティー指摘だった。
インテルのマザボにも搭載しているから同じことできるということだなw
5、6年前から安いマザーに載ってるからインテルも影響を受けるということだ
, -'"  ̄ ` 丶、 /
─-- / \| AMD CPUの欠陥
/ CTSラボ |
─── i _ _ _ _ ヽ_ でっち上げてやったぜ
 ̄ ̄ | /二` "二ヽ、 | 〉
_| _,ィiュミ r_,ィiュミ レ-|
二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!
── ___ ゙! 〃 ^ ^ ヽ l-/ 〉
. ま i { ='"三二T冫 /´_ノ/\_______
. さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、
に _, ィ´:::::/ l\ ト、 ー一 / /::/ \
外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ
道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l
r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 |
_/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \
まさか、「USBコントローラーにも深刻な脆弱性」とか
「SATAコントローラーに物理的バックドアが仕掛けられている」とかそういう系列?
だとしたらパソコン買い換えは見合わせないとダメだな
で書いたUSBメモリだのメモリーカードに構造的な深刻な欠陥があるとか
で晒した各パーツにも深刻な物理的バックドアが仕掛けられてたという話だとすればただ事じゃないと思うよ。
・チップセット全部 →既報
・グラフィックボード全部(ドライバも) →NVidiaが大慌てで修正書けただろ、radeonも修正するはず
・HDD全部 →SATAドライバとコントローラーが怪しいそうだな
・SSD全部 →同上
・メモリ全部 →一番怪しいだろここが。
・電源全部 →グラボ向けの6ピンとか、メイン電源の24ピン、sata向けがきちんと分けられてるか怪しいな
・ケース全部 →内部での物理アースが取れていないものは特に怪しい
・光学ドライブ全部(BDもDVDも) →ファームウェアに深刻な脆弱性があるってほんとかパイオニア!LG
・マウス全部、キーボード全部 →ロジテックが一番物理的に怪しいらしいな。あと青歯つかうワイヤレス系は通信が乗っ取られる危険性が高い。
・テレビチューナーボード全部 →野良で開発したPT3系とあとIODATAやピクセラ系は作りが脆弱で物理的にセキュリティが怪しいってほんとかよ。
・モデム全部 →有線無線にかかわらずLANチップは全部怪しいらしいな。NICコントローラー全見直しで、なおかつモデムも優先無線FAX問わず内部接続外付け問わず全部危ないってほんとかよ。
CATVの局内接続やNTTの収容局内の設備も、さらに幹線モデムから幹線ケーブルまで全部まとめて総入替とかどんだけの追加投資になるんだ?
・LANアダプタ全部 →内臓カードのチップまで物理的にセキュリティ突破できるとかもはやトンデモなんだが。
・サウンドボード全部、サウンドチップ、サウンドドライバ全部 →ヲイ!カニさんチップ!サウンドブラスター!おまいらセキュリティ的に超脆弱だぞ。
↑ということでハードウェア関係のセキュリティとマルウェア攻撃関係について詳しい方からの所見をください。オナシャスオナシャス!
パソコン買い換えしなくちゃいけないのにこんなんじゃ怖くて何もできねぇよ!ウワァ〜〜〜〜〜ン!
詳しそうだけど、何の仕事してるの?
管理者権限ってなんだったけ?
Chromeはパスワードそのまま保存してるから危険だぞって言ってたやつに似てる。。。
そもそも見える状態を第三者にとられてどうすんだよ・・・
って話だな
アホらし
マジでNSAとつるんで遠隔からやりたい放題できる、国家機密だろうがなんだろうが取り放題
確かファームとか書き換えた記憶がある
そのどの部分がって話でUSBなんですが
ガチかはAMD公式発表をお待ちください
______ ___________
V
_____
/:::::::ゴミネオ:::\ _
/::::::::::::::::::::::::::::::::::::::\ /  ̄  ̄ \
|:::::::::::::::::|_|_|_|_| /、 ヽ はぁ?シネやゴミネオ
|;;;;;;;;;;ノ \,, ,,/ ヽ |・ |―-、 |
|::( 6 ー─◎─◎ ) q -´ 二 ヽ |
|ノ (∵∴ ( o o)∴) ノ_ ー | |
/| < ∵ 3 ∵> \. ̄` | /
::::::\ ヽ ノ\ O===== |
:::::::::::::\_____ノ:::::::::::\ / |
騒動当日だったRyzen前スレとこのスレ内を「ASmedia」と「アスメディア」で検索
結果は最初はASmedia製チップセットに脆弱性があるって話や、
X370のチップセット開発元がAMDとASmediaaの共同開発だからや、
ファームウェアとASICにそれぞれ仕込まれてるみたいな書き込みはあるが、
それが突然でASmediaのUSBコントローラーに問題があるって書き込みが出現
改めて「USB」で検索し直すと先にで話に出てるがどこから持ってきた話なのか不明
あえて言えばRyzen前スレの868にUSBコントローラーのファームウェアを書き換えたら
ウイルススキャンで感知できない脆弱性があったという書き込みがあるが、
今回とは関係ないのでやっぱりとの出元が分からんな
最初の出元が怪しすぎる会社で、以前も株価操作を目的にして訴えられてるそうだから、
AMDの調査結果を大人しく待つのが正解だな、どうせ嘘松だろうしw
AMDの調査発表まで何にしても決めつけて話を進めるべきじゃない
ttps://www.techpowerup.com/242391/cts-labs-posts-some-clarifications-on-amd-zen-vulnerabilities CTSラボの追加説明だそうだ。
曰く、「物理的アクセスは不要。管理者権限でファイルを実行する『だけ』でいい」と。
だからすでに管理者権限があるなら(ry
マルウェアを管理者権限で実行したらパソコン乗っ取られますとか当たり前過ぎて…
ハードウェアのバックドアとかいう話だからOS再インスコしても消えないウィルス仕込めるとかそういう話なら怖いけどそういう話かこれ?
普通のセキュリティ会社なら絶対に試すんですがそれは
試してるとしたらなぜ公表しないんですかね…(ゼロデイ公表の時点でセキュリティ会社としては終わってるけど)
適当な部分も含めて逆にリアルになってくる()
CTS Labがどこまで笑かせてくれるか楽しみだわw
>「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
>セキュリティ上の問題が発生する可能性があります。」
(`ハ´)「まったくとんでもない話ある。それで具体的なやり方の公開はまだあるか?対策したいある」
↓
(`ハ´)「本物だったある。急いでどんな風に動作するのか検証するある」
(`ハ´)「完成したある。CPUのマイクロコードを書き換えてリカバリイメージのデフォルトにも仕込んで出荷ある」
も う 演 技 は オ シ マ イ だ !
. /
, -'"  ̄ ` 丶、 / 日本で売るときはLen○voブランドではなく
─-- / \|
/ Len○vo | 買収して傘下に置いてるN○Cブランドか
─── i _ _ _ _ ヽ_
 ̄ ̄ | /二` "二ヽ、 | 〉 新規に出資した富○通ブランドの名前を使い
_| _,ィiュミ r_,ィiュミ レ-|
二二二 ヾ! - ' r `ヽ  ̄´ | ∧ 日本人が大好きな国内メーカーを演出するぜ
── ___ ゙! 〃 ^ ^ ヽ l-/ 〉
. ま i { ='"三二T冫 /´_ノ/\___________________
. さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、
に _, ィ´:::::/ l\ ト、 ー一 / /::/ \
外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ
道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l
r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 |
_/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \
もしが本物だった場合でもこういうケースと汚染される危険がある中古だけリスク
新品買って作れば自作は影響なし
AMDの場合はソフトを起動するだけでバックドア付きの欠陥ゴミチップになるんだろ
産業廃棄物だな
完全性の観点でいうと、そもそも悪意のあるバージョンに書き換えできるのが問題じゃないの?
でも、biosって確か自分でいじった奴もインストールできるしダウングレードチェックもないから、
そういう慣例そうだけど
ttps://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole 
ttps://i.imgur.com/eyEEPpO.png wp読めASM1142ともう一つなんかのコントローラに脆弱性があるって話らしいんだわ
nvidiaはCPUに処理振ってる部分があるからでradeonには関係ない
ttps://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs 脆弱性はあったとしても、セキュリティ企業としてCTS-Labsはおかしい
脆弱性識別子CVEの発行(手続きはしているらしい)、もしくはAMD側の発表をまて
ttps://pc.watch.impress.co.jp/docs/news/1112064.html 2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、
SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した
今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される
|┃ 三 |●|
|┃ ├─┘
|┃ ガラッ __|__
|┃ 三 /__ノ(_\
|┃ /インプレスウォッチ\ AMDにも
|┃ /ノ(( 。 )三( ゚ )∪ \ 脆弱性があって・・・
|┃ 三. | ⌒ (__人__) ノ( | 性能劣化で・・・
|┃ \ u |++++| ⌒ / 不安定で・・・
|┃ /ゝ "` ィ `ヽ. ウソつきで・・・
|┃ 三 _/ \
,⊆ニ´⌒ ̄ ̄" y 佐 r、 ヽ ソースはCTSラボ!
⊂二、 ノ──-‐'´|. 藤 | l" |
|┠ ' | l/'⌒ヾ
|┃三 | 亮 |ヾ___ソ
__
/ \
/ _ノ \
| ( ●)(●)
| (__人__)
| ` ⌒´ノ ・・・・つまりお前の記事は捏造って事?
| }
ヽ }
ヽ、.,__ __ノ
_, 、 -― ''"::l:::::::\ー-..,ノ,、.゙,i 、
/;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_
丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::|
MEの実装により脆弱性が判明するまで特定の企業が何らかの利益を得ていたとしたら、その妨害として同機能なPSPに注意促してるとか考えられますかね
?
OC出来ない初心者のくせ、OCやれアピールwwwww
AGPを知ったかぶりwwwww
規約違反のアカウント共有及び売買を宣伝wwwwww
ゲームアカウントのBAN経験もあるwwww
報酬の一割貰う言いつつ一切保証しないwwwww
気に入らない相手を晒す&鍵を掛けて陰口wwwww
650WでGTX1070×2枚のマイニングwwwww
CS画面の相手に200FPS出てます言いつつ60Hzモニターwwww
何故SEwwww組み立て相談はたったの4件wwww
玄人染みた発言の癖に何から何までツッコミどころ満載wwwww
こんなのに時給1000円払う奴いる????wwwww
絶対逃げるだろコイツwww
ちなみにPSN;doyagao315
ttps://imgur.com/hLTWf3I.jpg 
ttps://imgur.com/guvUL0C.jpg 
ttps://imgur.com/zRnWBZT.jpg 
ttps://imgur.com/TOcS2Ax.jpg 
ttps://imgur.com/S5Qc49I.jpg 
ttps://imgur.com/b5O8r4M.jpg 
ttps://imgur.com/i0Wi2Ds.jpg 
ttps://imgur.com/v0y4B6F.jpg ttps://egg.5ch.net/test/read.cgi/jisaku/1521071221/9">ttps://egg.5ch.net/test/read.cgi/jisaku/1521071221/9 この事はCTSが公開してるPDFに書かれてるし
: Socket774 [sage] 2018/03/16(金) 16:42:47.60:P+4gUSsQ
ttps://japan.zdnet.com/article/35116259/ 結局籠池の証言が全部正しかった
CTSの主張も一年後くらいに事実でほんとはヤバい問題が隠されていたって明らかになるよ
馬鹿が極まってんな
生きてて恥ずかしくないのか
ちょっと前のネトウヨ達もそんな感じで勝ち誇ってたなー
籠池夫妻が有罪になる自白するまで拘留し続けるのは人権侵害
君らがCTSにイチャモンつけてるのも同じこと。設立経緯と主張の真偽は無関係ですよね
AMDがそれやったら人権侵害も同じだが俺たち外野がどうこう言おうと何も結果は変わらないがな
君の前提おかしくない?
AMD欠陥スレは「防衛隊しか」居ない
民度の差、ですかねぇ
Intel、次期CPUにSpectre対策機能をハード実装
ttps://pc.watch.impress.co.jp/docs/news/1112064.html 2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、
SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した
今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される
突破されたら元通り
とても面倒でまず気にしなくていい条件下限定だと言ってるしな
訴訟大国のアメリカだと弁護士が集団訴訟プログラム利用して金儲けに走ってるが
実際に被害が広がってるって話がまったく聞こえてこない訳だ
どちらかというとMEの方が穴として大きいのだろ
一度指摘され広まりかけたけどそのまま忘れられてたってことw
けどカンパニーとかそれに類する機関はしっかり注意して研究して利用してたんだろなwww
Lenovoの日常だな、UEFIからWindows10にインジェクションされる
市販のOSをインストールしても毎回起動時にUEFIからインジェクションw
一種のテロだなコレ。
クラッカーが、セキュリティ脆弱性を解いてバラまいた様なもん。
勘ぐると、インサイダー取引すら考えられる。
さすがユダ公。
LenovoならIntelCPUだろうと関係無い、自動でUEFIからWindowsのシステムファイルを改ざんしてくれるよ
再起動してもOS再インストールしても無駄で毎回自動で入る仕組み
>LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明
ttps://gigazine.net/news/20150813-lenovo-service-engine/ そうなんだよね、あれだけ騒がれたのにexploitコードや悪用事例が出てないし、
いかに苦情の空論なのかがよく分かる
PoCコードは面白いけど、肝心のサイドチャネル攻撃部分はどうするの、と
素晴らしいタイミングですね
これはRyzenをリバースエンジニアリングして対策を短期間に導きだしたことも
AMD側では解決できていない風にして隠蔽する意図があるとみたね
ラボで時間を掛けてもRyzenからは全く抜けなかったから、技術盗用するにあたってどうしてもっていう
購入者に工作が全てバレなければAMD CPU買い控えで対策済みのIntel CPUのバカ売れが約束されて万歳っていう二重三重のIntel経営陣の作戦
記事の中身や出自の正しさまで確認する奴なんて少数派という判断かと
で、今も現在進行形でばらまいてる未対策品への解決法は?
CTS Labsが損失補填してくれるんだろ?
だって、AMDにすら知らせずテロ行為的にセキュリティホール情報拡散させてんだから。
当然、全責任を負う罠。
intelのcpuの話か?
ttps://asahi.5ch.net/test/read.cgi/newsplus/1521128838/ 他人のPCのパスワードを使用者本人から教えてもらう
↓
パスワードを使ってWindowsに管理者権限でログインする
↓
ウィルスファイルをダウンロードする
↓
感染
↓
新たな脆弱性発見!
これだな
外人は始めから嘘ニュースの大合唱だったけど、騙されたのは情弱日本人と日本マスコミだけだったというオチ
メディアは忖度があったんだろ
元ソース読んでそのままなんの疑問ももたずに発信したとしたら
その記者は頭に致命的な欠陥を抱えてる事になるぞ
そんなわけないんでゴミ記事を書いた人は頭が悪いという結論に至る
AFP通信も追加で
っていうかここが第一報だったよね
最近グリスバーガーにしたり売れすぎないように調整している
ttps://japan.zdnet.com/article/35116259/ 淫厨的には貼られると困るんだなw
トーバルズ氏 AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
ttps://japan.zdnet.com/article/35116259/ 大げさすぎるだけでバグは存在する
脆弱性では無いというか管理者権限とか取られたらCPU関係なくデータ取られるからね
バグは存在するのだろうか?答えはイエスだ。
だが、現実世界に影響を及ぼす可能性は低い。
まず、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になる。
Torvalds氏にとって、扇動的なセキュリティ報告書は
本来の仕事に支障を来すほど気を散らされる迷惑なものなのだ。
そういう世界の金融業界を支配するのは中世の頃からユダヤ民族だとしても
そのユダヤ民族の国がイスラエルでありトランプを操る何かがエルサレムはイスラエルの首都だと言われるようなものでも
結局Intelがイスラエルにも開発拠点を置いてるのは事実であり、
規模としてはアメリカの方が大きくてもその事実がある以上は便利な材料に出来る
Intelが仕掛けたと言えばそれに反論できる材料なんて存在せず状況証拠だけ見れば確かに怪しいのはまた事実
なのでこんなところで言うだけなら自由だからIntelが怪しい、Intelが罠を仕掛けた、と好きに言えばいい
嘘か本当かなんて分からないのでどうでもいい話だから
ちょっと昔の話になるが全日空、JALって以前一度破綻してる
株が紙切れになるその破綻が公表される前日に、アメリカのHFであるゴールドマンサックスが突如大量にJALの株を大量に空売りしてる
そういう大手が大量に株を動かすと結果が出た後になるけど報告する義務があるので分かるようになってる
タイミング的に今回のIntelどころじゃなく恐ろしく怪しいのは分かるだろけど、
監督省庁に突撃したのまで出たが、これは何も問題ない行為ということになりインサイダーかの調査は一切なかった
こういうことは過去に何度もやっていて、稀に稀にインサイダーだったと逮捕されることもあるが、
それでもゴールドマンサックスはここ30年でもっとも多くのアメリカ財務長官を出したHF
金で支配するっていうのはこういうこと
CTSラボの設立時期も怪しくてIntelが関係したのかもしれない、リークだけしたのかもしれない、そうじゃないのかもしれない
が、例えIntelがリークしてないとしても嗅ぎつけて仕掛けてくる可能性も否定できないのがHF
金を支配するには情報も大事だからその収集能力も恐ろしく高い
ちなみにHFなど機関投資家と呼ばれる連中が使う株の自動売買プログラムで、
その動作に見せ板と呼ばれるものがあるが、これを個人がやると簡単に逮捕されるw
人間がやると株価操縦目的だったとして簡単に逮捕
なら個人が作った自動売買プログラムで同じように自動化して見せ板を出してると…やっぱり逮捕された
建前上は見せ板は全て禁止となってるが、その罰則が適当されない特殊な立場があるということ
マジかよ!?
誰か要約して
インテルっていうよりもイスラエルの軍部出身者と
HF系が組んでるだけだと思うよ
unit 8200繋がりで情報仕入れてそれを上手く生かすアイディア考えたんだろうけど
?
何が違うの?
脆弱性は不具合の中で特にセキュリティ上問題のあるもの
怪しさ満点だ
但し本体に物理的に直接アクセスされると危ないのでBIOSにパスワード
OSから
RYZENFALLとFALLOUTは管理者権限をとらないと不可だから
ウイルスに掛かった怪しいファイルを実行しないとかユーザー側が対策すればいい
まあ管理者権限をとられた時点でRYZENFALLとFALLOUT関係なくやりたい放題だろうけどね
CHIMERAはチップセットの問題なのでX370マザーボードリコールでOK
B350とA320のみ販売でOK
次のX470を延期して対策すればいい
MASTERKEYはBIOSからライトプロテクトを掛ける対策でOK
但し本体に物理的に直接アクセスされると危ないのでBIOSにパスワードをかけたほうがいい
OSからは管理者権限をとらないと不可だから
ウイルスに掛かった怪しいファイルを実行しないとかユーザー側が対策すればいい
asmediaのチップセットが載ったマザーボードってintel含め膨大な数になるだろ。
これは常識だろうけど悪意のある人物に物理的にPCにアクセスされるのが一番危険だからね
それら全部に脆弱性か?しかもハードウェアレベルでの深刻度MAXとか?
だとするとマザーも買い替え見合わせしないとダメ?
個人で使う分には何の問題も無いな
会社で共有しているPCはアレだが
それ当時わいも同じこと熱弁したけどわかってないだのバカだのアホだの袋叩きにあったで
ネットで抜かれるインテルの方が圧倒的にヤバイ脆弱性
─-- / \| AMD CPUの欠陥
/ CTSラボ |
─── i _ _ _ _ ヽ_ でっち上げてやったぜ
 ̄ ̄ | /二` "二ヽ、 | 〉
_| _,ィiュミ r_,ィiュミ レ-|
二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!
── ___ ゙! 〃 ^ ^ ヽ l-/ 〉
. ま i { ='"三二T冫 /´_ノ/\_______
. さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、
に _, ィ´:::::/ l\ ト、 ー一 / /::/ \
外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ
道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l
r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 |
_/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \
さすがユダ公
」´ ̄`lー) \
T¨L |_/⌒/ ← アムダー
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ ).
| イ.
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 淫厨
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_...
まじで脆弱性のロゴと名称も勝手に作ってくれるし何なのw
森友は証人喚問もされたじゃん
賛否双方あり、白黒はっきりつけろの要請が強かったってこと
今回はあらゆる方面からボッコボコ
とてもそんなレベルじゃない
バカなのかバカのフリをしているのかハッキリしろ!
一生懸命アム房が必死に庇って印象操作してるけど無駄だな
手遅れだろ。
まさか記事を流した後情報を集めてフォローをするなんて当然のことをやらないわけないよね?
そう言う事。ほとんどの一般人はもうバグ持ちなのわかってて相手にもしてないけど
一生懸命Ryzen買っちゃった奴が必死に火消しに走ってるだけ。
こんなスレの流れに騙されてRyzenにバグ無し脆弱性無しなんて結論になる奴は
自作初心者の情弱って事だ
まともな人はこのスレにはもういないよ
俺も通りすがりで笑っちゃってるだけだしねw
この後お前の後の様にキャンキャン人格否定レス並べてRyzen買っちゃった厨が囀り喚くだろうけど
俺もこのスレもう見て無いから俺に声は届かないわw
誰だよトーバルズってw
叩いた企業のアラは探すがそんないきなりぽっと出の奴の肩を持ってるアムダー()の説得力の無さなw
くらいからずっとアムド擁護してる奴はモンキーマジックってこったなw
知能低いな。この流れだから言ってるだけだろ
モンキーマジックワラタw
このスレってもう腐海に沈んでるよなw
バグ有を認めれない擁護房が哀れ過ぎる
君子に非ざる者は変われないんだよ・・・
今回主張されている脆弱性を使わなくても、もっと直接的な攻撃方法がある
spectre、meltdownは、
一般権限で管理者権限が必要なメモリの内容を読み出せる可能性がある
仮想化をスルーして、ゲストOSの1プログラムからホストOSまたは他のゲストOSの情報を盗み出せる可能性がある(特にサーバーで致命的)
ってのが実証されたのがヤバいところだった
一方今回は逆に、「ヤバい問題では決してない」事が、報告者からの説明で(暗黙的に)証明されているところが最高に笑える
セキュリティの基本に、攻撃難易度を高めて、攻撃者を諦めさせる、ってのがあるけど、報告者はあまりその概念を
理解できてないっぽい
でもOS上で実行権は取ってる
馬鹿が極まってんな
生きてて恥ずかしくないのか
新しいCPUありまーす発表がでAMD sage後僅か1日後なのでインテル組みの自作自演
むしろお前が痛い
よく周りを見た方がよい
今回の件から、SW要因無しでAMDのシステム叩こうと思ったらソレ(マスターキー)で玄関錠吹っ飛ばして押し入るのが最善と証明されたな
両方だとすればどうだ
ぶっちゃけファンドとインテルとイスラエル、みんなグルだと思う
さすがユダヤ企業、金の亡者だよ
もしかしたら一連のクアルコム、ブロードコムも関係あるかもしれん
社長が逮捕されない範囲ならなんでもやるさ
イスラエルでやりゃインテルの工作は闇の中
ttps://www.reuters.com/article/us-intel-israel-expansion/u-s-intel-plans-5-billion-investment-in-israeli-plant-minister-idUSKCN1G51ET Intelの場合はウェブサイトに埋め込まれたスクリプトとかの自動的に実行されるコードでも脆弱性を突けるぞ
Spectreも対象だからAMDもな
intelよりは凄いよ
釣れたのは日本人ばかり
Alleged AMD Zen Security Flaws Megathread : Amd
ttps://www.reddit.com/r/Amd/comments/845w8e/alleged_amd_zen_security_flaws_megathread/ 出来るもんならやってみろ
現実に実証されてない
ここググってもこの記事しか出てこないじゃん
?
それインテルもでしょ?
報告纏めるテストケースとして、intel機でやってたんだが
そもそもソレが発端だしな
あのASLRもわざわざ無効にして、検証のための検証環境を無理矢理作ったやつでしょ
てっきり現実に攻撃事例出たのと思ったら何もないんだ
javascriptか?
できるとは思えないけど
そのALSRをウォーク出来るってのは去年のナンタラでやってた
Spectre/Meltdown脆弱性を利用したマルウェアが発見
ttps://pc.watch.impress.co.jp/docs/news/1104573.html 120個ほどマルウェア作られてるみたいだけど攻撃事例は出てないから大丈夫かもしれないな
安心してIntelPC使えばいいと思う
, @ / .※ > ))
ノ) ∧..∧ ゞ \__/
ノヘY!ヽ / iつ><) * ミ
〃 ` ,.・ 彡〈 丿y⊂}__) @、 o < AMDのCPUはインテルより安全です!
(___,,_,,___,,_) ∬
彡※※※※ミ !匹 ミ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ ぶぅ〜!! / \ 何それ! / ボケー
\ /バカヤロー \ #ひっこめー#
l|||||||||||||| ∩,,∩ ∩,,∩ ∩,,∩ ミ∩ハ∩彡
(,# )(,,# ) # ,,) (# )(# )
. (´・ω・`) < インテルのCPUに脆弱性?AMDの間違いでしょ?
cく_>ycく__)
(___,,_,,___,,_) ∬
彡※※※※ミ 旦
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ どっ!! / \ ワハハ! /
\ / \ ∞
l|||||||||||||| ∩,,∩ ∩,,∩ ∩,,∩ ミ∩ハ∩彡
(, )(,, ) ,,)( )( )
ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ この騒動のまとめができてるね
ttps://japan.cnet.com/article/35116259/ イスラエルが真っ黒と書くと消されるんかな
実は空売り師がスケープゴートにしただけだったりして
しかし共謀に見えるほど関係者の利害が一致しているのがなぁ
やはり専門的な分野で情報操作は難しいですね
cts labのCEO イスラエルのサイバー特殊部隊Unit 8200の出身者だし
AMDが黙って様子を見たのが良かったのかもね
慌てないで冷静に対応しているのかもしれない
というか明後日イベント準備で忙しくかまってやれんのかもw
AMD(Ryzen)の脆弱性を告発したイスラエルのセキュリティ会社、空売りファンドの関連会社だった 同様の手口で大手銀行の株価も暴落
ttp://leia.5ch.net/test/read.cgi/poverty/1521295636/ gccだけで問題が起きてるなんて言われてるけど、memtest86+Ver5のマルチプロセスモードテストで
エラー吐きまくるのはSEGVのせい。
gccだけじゃない。
Intelを助ける為だとしてももう少し真偽を確かめろよw
記事とか何処かで話題になってるなら教えて
エラー吐きまくりの原因がSEGVの件と同じとは証拠ないし
AMD交換対応でそのまま収束以降動き知らんわ
誰か未だに検証でも進めてたんですかね
今例の人のブログ見に行ったけど、当たり石引いたからということで完結してた
まあ結局のところSEGVで困ったらAMDにRMAでいいということだろ
intelCPUでもSEGV起こるらしいけどRMA対応してんのかな
ていうかWinやMacでSEGV起きるの?linuxで起こった話しか知らないんだけど
自分のryzenの話。
交換してもらったらmemtestでもエラーが出なくなった。
実際にAMDがCPUの交換で対応しているんだから、SEGV問題自体は存在しているヨ。
Macはそもそもゴニョゴニョしてアレをああしてやらないと動かないぐらい超高度で動かすのは非現実的すぎる
WinはもともとAMD側でも検証してて出ないと言っている(とはいえゲームが落ちるだのなんだのでSEGVのせいにされてたりする)
SEGVのせいでmemtest86でエラー吐くのは初めて聞いたが、もしSEGV起きるCPU全部がエラー吐くならこんなに手っ取り早い見つけ方はある意味画期的かも
ttp://https://zigsow.jp/item/331838/review/333142">ttps://zigsow.jp/item/331838/review/333142これによると特定のコードを利用した際に1万分の一くらいの確率で出るらしいから逆に当たりの石じゃないかな
: Socket774 [sage] 2018/03/18(日) 01:55:14.56:GfO9z17k
ASUSのマザーだと自動設定では勝手にタイミングを切り詰めて
SEGVの原因になったりする
zen+の発売日遅らせれるかもしれないし
卑怯な手段は使うでしょ
一種の経済戦争みたいなもんだよ
どっちにしろ製造週若い個体はSEGV対策してない個体だから購入時は注意が必要なんだな
インテルCPUに重大な欠陥を発見した→Googleが インテル、マイクロソフトなどに知らせる。
事の重大さに気づいたIntel CEOが大量の自社株売却→投資家からインサイダー疑惑
ttps://www.cnn.co.jp/tech/35112794.html CTS Labsという企業は、セキュリティ専門家の間ではまったくの無名で、突如として手の込んだ専用サイトやムービーを製作して公開したことを不審に思う人は多く、
「CTS Labsとは何者か?」という議論がRedditなどで盛んに行われました。中には「背後にIntelがいる!」という陰謀論を唱える人もいましたが、
「株価下落を狙ったのではないか?」という意見が数多く寄せられるようになっています。
また、CTS Labsサイトのドメインが登録されたのが2017年6月25日で、AMDFLAWS.comの登録は2018年2月22日であること、YouTubeチャンネルは
わずか数日前に作られたことがわかっています。
さらに、有志によってViceroy Researchという調査会社が出した「AMD-The Obituary(AMD、死亡)」というタイトルのレポートが発見されました。
Viceroy Researchは、企業の不祥事に乗じて株を空売りすることで利益を上げるという手法を得意とするとのこと。2018年1月にもCapitec Bankを
「Loan shark(高利貸し)」と批判するレポートを出して、Capitec Bankの株価が20%急落するという出来事が起こっていたことが判明します。
ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ そのバカ逆に損してんじゃん
>インテルの広報によると、同社がパソコンとスマートフォン向けに製造しているCPUの脆弱性についてセキュリティー専門家から知らされたのは2017年6月だった。
からの
>CTS Labsサイトのドメインが登録されたのが2017年6月25日
なのか。
ついでに90日の猶予期間を考慮すると17年9月末には発表されてないとおかしいのになぜ今年になってから発表されてるんだろうな
9月末といえばCoffee Lake発表が9月24日だったけど、その辺はどうなんだろうね
事実を出すだけで状況的にもの凄く怪しいんだよなIntel。本当に陰謀論で済ましていいんだろうか
リリースは概要だけしか書いてないし詳細はAMDにしか知らせてないんだろ?
存在するってのはどこから?
変なバランス感覚で内容は真実みたいになってない?
そら真実ですと言うのではないかね
そしてこれをバグだと称するならバグはあると言うだろ
・アンチウィルスソフトを入れておく
・怪しいメールと添付ファイルは開かない
・家に鍵をかけておく
家に鍵かけとくだけで良いよ
CHIMERAだけは気になるけどCVE番号も発行されてないから問題なさそうだ
とりあえず、メディアの信頼度は今回の一件で格付けがはっきりとした
昔から変わらずの忖度を感じますねえ
確かに
海外は初日は大丈夫かって騒いだけどすぐ脆弱性ではなくバグで利用は出来ないとなって、
翌日には初日のIntelが仕掛けたとCTSラボが怪しいって話は、IntelではなくNYのHFが仕掛けた株価操作だって話が出回ってる
Linuxのリーナスも金曜にはこれは株価操作を目的にしてるとコメントをしてる
ほんと2chにはIntel信者とAMD信者のバカな連中だけ声が大きい
いつまでも危ない危ないと騒ぎ、HFではなくIntelが仕掛けた仕掛けたと今も言ってる
イスラエルからで対象がAMDって時点で絡んでないなんて事は100%有り得ない
それとも政治や経済には詳しくないのか?
え?
第二次大戦のときアメリカは自由資金がなく参戦できなかったけどユダヤ系が金を出して参戦したって話?
それとも戦争終了後も戦地になったのがハワイのみで本国が無事だったアメリカが、
同じくユダヤから金をもらって復興が不必要な国に金を貸出そうとしてドル建てにするというと他の国が嫌がったが、
ドルは金に交換できる保証を付けるので安心しろって貸し出し国際基軸通貨をポンドからドルに切り替えさせた話?
でも国外への貸し出しを多くしすぎてアメリカが用意した交換するための金が足らなくなったが、
既に基軸通貨として地位を築いてたのを利用してドルと金の交換保証を一方的に切った話?
この一連の流れのせいでアメリカは自国内の金融面を完全にユダヤ系に握られてしまったという話?
確かに絡んでいないのは100%あり得ないがIntelとこんなことして力を付けたユダヤ系が牛耳ってる金融界のどちらが強いかも分からない?
あ、君はIntelこそ最強最悪の会社でユダヤ系金融界はもちろんアメリカよりも凄いという考えの人なのかな
そもそもBIOSやOS側で対策可能なのか、様子をみてみよう。
CEOがインサイダーにしか見えないタイミングでの自社株売りまでやっておきながらお咎めもないみたいだし、今回のもせいぜいCTSlabが潰れる程度で終わるんじゃね
物的証拠でもあれば別だけど。いや、それもなかった事にするかもね
新しい観点だがまるで違うな
お前の目的はわかった、立場はどうかな
それが潰れないのもイスラエルって所だよ
ついでに言えばその物的証拠を調査できない場所でもある
それで政治や経済には詳しいというお前のご高説は?
さぞかし素晴らしく面白い話が出て来るだろうから楽しみにしてる
まさかイスラエルにIntelの開発拠点や工場があるなんて話や、
イスラエル政府が今動いてるIntel工場の拡張計画に関わってるなんていう
最近の話じゃないだろうから
本気を出せばそこまでできるユダヤ系が今回みたいな間抜けな事しかできずに済ませるんだろうか
今回の発表があってからもAMDの株価はほぼ横ばいだったと記憶してるが、実際どのくらい下がったんだ?
株価操作が目的だったとすれば相当下がってるはずだよな、それこそAMDが潰れる程度には
そこまでいかないなら、やっぱIntelメインで起こした問題で、仮にHFが絡んでてもしょぼい奴じゃないのかな
CPUアーキテクチャそのものの脆弱性じゃないので対策でパフォーマンスが落ちる可能性は極めて低い
また攻撃難易度も極めて高い(攻撃するために必要な条件が高い)ため、別に対策しなくてもいいんじゃね、で済まされる可能性がわりと高い
いずれにせよ現在の情報だと、AMDのプロセッサの購入を控える理由にはなりえないかな(個人的には)
脆弱性とかエラッタとか以前の話。AMDどころかIntelでもなんならスマホでもできるんじゃないの
今回の問題はそういう事
さぁ?どうだろ
今んとこ恐らく想定通りの進行じゃないかな
アレが通ると思ってたんなら大層な大アホだし
ただこの件の中身に関する事実は、真偽はどうでもいいんじゃないかな?
とは思ってる
珍テルのネガキャンと思いきやガチっぽいな
ソフトの脆弱性やクラックはイタチごっこだけど
ハードもってなってくるともう原始時代に戻ったほうがいいなw
ソフトと密接に関わるハードだからこその問題なのか
発表された内容の危険性はこれ位って理解で合ってる?
CVE番号が貰えない、脆弱性はフェイクだから
そして「この情報開示でAMDが打撃を受けた場合、CTSは直接的又は間接的な経済的利益を得る」って・・・
もうね・・・
>それとも政治や経済には詳しくないのか?
この書き込みしておいてそれってお前これにぴったりだ
>ほんと2chにはIntel信者とAMD信者のバカな連中だけ声が大きい
CVE番号が貰えない時点で解散案件だろ。
アドミニ権限持ってたら
AMD以外もアウトじゃね???
合ってる。そういう程度の事を仰々しく名前つけて脆弱性として自称セキュリティ会社が発表したのが今回の件
アウトだよ。IntelでもAMDでも、なんならスマホでもスマホ用のマルウェア作れば出来るんじゃないの
いや、不十分
AMD搭載パソコンへの侵入を防ぎたいなら対策はひとつしかない
AMD搭載のパソコンを持たないことだ
これによりAMD搭載のパソコンに侵入される可能性はゼロとなる
ここで言うユダヤとは、アシュケナージ(白色ユダヤ人)のことであり、コイツラは血統的な意味ではユダヤ人じゃないのだから、ハザール人もしくは単にシオニストとでも呼ぶべき。
本当のユダヤ人はイスラエル国内で二等国民扱いされてるセファルディム(有色ユダヤ人)。
あらゆる妨害をこうじてくるだろう
どれだけ妨害しても無意味なんだよなあ
なんだっt(ry
> AMD搭載パソコン
正確ではないな。
問題とされているのは「最新のCPUやチップセット」のみだし。
それでも誠意ない営業は、このニュースで喜んだんじゃなかろうか。売りたいだろうからね。。。
RYZENFALL
落ちるRYZENとか
さてはCTCだなテメー
> 問題とされているのは「最新のCPUやチップセット」のみだし。
CTSが煽りたかったのは「AMD」名義の全CPUだったわけで。
結局フェイクニュースがバレて大逃亡中。
持って行ったお金も換金できずに涙目
莫迦はやってはいけないという典型バレバレ
本当にAMDのCPUが全部脆弱だというなら。他のレス同様ちゃんとCVS情報入れて情報を公開してほしいね。
国内で言えば情報通信研究機構のHPで公表すべきレベル
伊藤忠への熱い風評被害
CVS:×
CVE:◎
CTCといえばチバテレ
ttp://imgur.com/eYxJxLn.png 猶予期間を与えないというテロ行為してこれですかね・・・
なんだユダヤさんのインテル援護か
ttps://japan.cnet.com/article/35116259/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE
ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ > (「もしBIOSやCPUのマイクロコードが邪悪なバージョンに置き換えられたなら、セキュリティ問題が起こるかも知れない」というようなセキュリティ勧告など、見たことあるだろうか?(CTS Labsの発表は)そういうことだ)
■ ☆ 脳に欠陥がある源泉徴収票を知らなかった
ttps://i.imgur.com/Z7qAu6l.pngを含めた複数の回線と複数のSIMとVPNで ☆ 自演荒らしと嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは
【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
ttps://egg.5ch.net/test/read.cgi/jisaku/1501134904/616- >
ttp://tamura.webcrow.jp/amd/jisaku/1520992083_0319a.png ttp://tamura.starfree.jp/read.cgi/jisaku/1520992083_0319a.png ttps://lavender.5ch.net/test/read.cgi/ogame3/1521131826/21- ttps://lavender.5ch.net/test/read.cgi/ogame3/1509997616/593- > GIGABYTE 友の会 Part53
>
ttps://egg.5ch.net/test/read.cgi/jisaku/1490394786/100-107 > 【PS4】Horizon Zero Dawn Part61
>
ttps://rosie.5ch.net/test/read.cgi/gamerpg/1517584809/6 CTSがバックドア公表したのはUSB3.0コントローラーのASM1042 ASM1142 ASM1143
チップセットに統合されてるのはUSB3.1コントローラーだから別物でしょ? って
最速でつっこまれてたよね
XScale Atom Larabee(Phi) Itanium HybridMemoryCube と
やらかし続けてきて、挙句CPUまでやらかしたからね
こんな状況でヤバくない方が逆におかしい
CVE番号が割り振られたIntel MEの本物のバックドアとは違う
当選詐欺の亜種って事かな
当選詐欺の亜種って事かな
マイナビが昨日付けの記事で拡散しようとしてんだけど
いまだにFAX使ってるような後進国だし・・・
会社で、重要ではない書類の何種類かは、メールで送らせろと何度も訴えてるんだが、受理されねぇ・・・
もうやだww
, -'"  ̄ ` 丶、 /
─-- / \| AMD CPUの欠陥を
/ CTSラボ |
─── i _ _ _ _ ヽ_ デッチ上げてやったぜ!
 ̄ ̄ | /二` "二ヽ、 | 〉
_| _,ィiュミ r_,ィiュミ レ-|
二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!!
── ___ ゙! 〃 ^ ^ ヽ l-/ 〉
. ま i { ='"三二T冫 /´_ノ/\_______
. さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、
に _, ィ´:::::/ l\ ト、 ー一 / /::/ \
外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ
道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l
r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 |
_/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \
公表によって損害が出たら面倒なことになるからね
そして悪い印象だけをユーザーに与えようとした
ttp://i.imgur.com/YXHBsKj.jpg >購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」と回答しています。
購入して使うかどうか判断って・・・
x86の主なCPUはIntelとAMDしか選べなくて、Intelは更に大きな爆弾抱えてるのに・・・
責任ある対応というのならどちらの脆弱性がより現実的で大きな問題なのか示すべきだったな
改めてクソみたいな回答だと思った
要約するとインテルのCPUは堅牢でハイパワーで低電力の素晴らしいCPUだから安心して買ってくれってことなんだよな
インテルは8700Kにおいては殻割り水冷必須にしてしまってる時点で選択肢にはもうない
ていうか普通のセキュリティ会社なら
IntelとARMもCPUに同様の脆弱性があるか調べて公表するんだよなぁ・・・
要約するとインテルは現時点のCPUを回収して、対策版CPUを消費者に無料配布せねばならないという事
...言ったの俺じゃないからな!CTS Labsだからな。!CTS Labs。
大切な事なので2度書きました。
AMDのプロセッサを買って欲しくない、っていうわりと明確な意図があるでしょ
だから、脆弱性あるぞ、と言いつつ技術的詳細が一切出てこないし、逆にそういうユーザが疑っている状態を作り出している、とも言える
まあここしばらくはAMD一択って感じだから、一部がintelに流れればまあまあ成功でしょう
ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html やっぱりCTSラボのAMD脆弱性レポートは株価関連濃厚。
, -'"  ̄ ` 丶、 /
─-- / \| AMD CPUの欠陥を
/ CTSラボ |
─── i _ _ _ _ ヽ_ デッチ上げてやったぜ!
 ̄ ̄ | /二` "二ヽ、 | 〉
_| _,ィiュミ r_,ィiュミ レ-|
二二二 ヾ! - ' r `ヽ  ̄´ | ∧ 株価操作のためにな!!
── ___ ゙! 〃 ^ ^ ヽ l-/ 〉
. ま i { ='"三二T冫 /´_ノ/\_______
. さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、
に _, ィ´:::::/ l\ ト、 ー一 / /::/ \
外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ
道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l
r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 |
_/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \
どうでもいいけどこのAAの元の赤ん坊って今何歳ぐらいでどんな人間になってるんだろうな
写真撮った人間(親?)もまさか異国でこんな風に使われることになるとは思ってもみなかっただろうw
国家間関係的にイスラエル国内ではこの工作が「効く」
同時に北米官公庁あたりも効くだろう
日本のその系統は金がない事を鑑みると無視してEPYCだろうがな
同時に今イスラエルは中華系の投資が入ってるから、中華系もこの工作が効くと見ていい、北米製だしな
コレが恐らく目標
初めから相手にされない事は分かりきってる=その状況でも効果を発揮するものが目的
一部の疑念が生ずれば二の足を踏まざるを得ない分野で有ればかなり効果的と言える
ただ、裏がintelだけじゃないのは確か
ぐぐったら立派に成長されてました
詳細はよハゲ
まさに外道
ttp://www.nytimes.com/2010/09/16/fashion/16meme.html?_r=2 ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html Linux創始者のリーナス・トーバルズ氏も今回の問題について、CTS-Labsの
発表直後にGoogle+で行った投稿で、「セキュリティ業界は最低の記録を更新した。
業界全体が腐敗していると以前から思っていたが、ますますおかしくなっている。
セキュリティ関係者はいつになったら、なりふり構わず注目を集めようとする問題を
抱えていることを認めるのか」と酷評した。
Intel終わってるwww
本当に今は時期が悪そうだなあ
今年いっぱいは様子見かねえ
ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だな
データセンターは新しいCPUの方が安全だから買い替えたほうがいいですよってかw
商売上手ですねw
まあAMDは既にVariant2、Variant3の影響を受けない設計なんですけどね
本当にハゲてた…
Intel CPUは管理者権限利用して
古いBIOS仕込むだけで、
メルトダウン発動、HTTはゴミ吐きまくり、
簡単にやりたい放題できるって暴露(笑)。
この記事見たけど設計から何からやりなおしてこんな早くリリースできるもん?
本当に直ってるんかいなって思ったのは俺だけだろうか
逆に割とすぐに対応できるもんを何年も放置してたんやなって
あと全部ハードウェアで対応ってことじゃなくて
> Spectre Variant 1に関しては依然としてソフトウェアアップデートで対応する
ってなってるな
> 逆に割とすぐに対応できるもんを何年も放置してたんやなって
今回の脆弱性対策のBIOS更新のトラブル続きを見れば分かる通り、根底の部分を改変するのは検証含め多大な労力が必要だ。だから淫照は敢えて、この脆弱性が暴かれる迄は対策に手を出したくなかった。
修正対象の各モジュールは性能出力が変化するから怖いだけだと思うよ
もし実ソフトで競合に決定打与えるとまずいし
Xeonを1年かけて客となおしているようだけどね
つかセキュリティ問題じゃ無いしwww
リアルに防犯が必要という意味での
ライゼン出た時に「ゲームPCはCOREiで!」とかいう冊子作らせてショップに置かせてたの見てるから普通にそういう風にみえちゃうよね
Intel的には意図したとおり動いてるんじゃないの。
シオニストですよ。
NWOですよ。
プロビデンスの目ですよ。
prismのハードウェア版みたいなもんだろ。
ttps://i.imgur.com/i3pNmyi.jpg ミミだよ!かわいいでしょ!?
