【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

[過去ﾛｸﾞ] 【IT】AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも (1002ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1(14): 刺身タン ★ 2018/03/14(水)10:01 ID:CAP_USER9(1) AAS
AMD製CPUに「致命的」欠陥悪用でPC乗っ取りも

中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客（2013年7月25日撮影、資料写真）。(c)WENG LEI / IMAGINECHINA
画像ﾘﾝｸ[jpg]:afpbb.ismcdn.jp
2018年3月14日 6:40　発信地：ワシントンD.C./米国
外部ﾘﾝｸ:www.afpbb.com

【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ（CTS Labs）は13日、米半導体大手アドバンスト・マイクロ・デバイス（AMD）の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。

　今年初めには、米インテル（Intel）製のCPUにも「スペクター（Spectre）」や「メルトダウン（Meltdown）」と呼ばれる同様の脆弱（ぜいじゃく）性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。

　CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケーションの制御に使われているという。
省3

2(34): 名無しさん＠１周年 2018/03/14(水)10:03 ID:/9ZTVUXF0(1) AAS
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。

15(6): 名無しさん＠１周年 2018/03/14(水)10:06 ID:gAsU9QSE0(1) AAS
>>2
それ出来る状況って既にPC乗っ取りできてるんじゃないですかね？

40(3): 名無しさん＠１周年 2018/03/14(水)10:11 ID:2/+pT/Hx0(1) AAS
セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS（Denial of Service）アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。

最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon　2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。

151(3): 名無しさん＠１周年 2018/03/14(水)10:34 ID:BI5zTHd40(1/6) AAS
完成品の半導体チップに恒久的に悪意のあるコードを埋め込めるて可能なの？

170(7): 名無しさん＠１周年 2018/03/14(水)10:41 ID:Ct7GHB+40(5/5) AAS
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
外部ﾘﾝｸ:japan.cnet.com

　明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。

　これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。

　その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
省3

407(3): 名無しさん＠１周年 2018/03/14(水)11:38 ID:FoRefgG40(1) AAS
パソコンにインテルのシール貼って偽装すればよくね
物理的にアクセスｗするときに避けるだろう

707(3): 名無しさん＠１周年 2018/03/14(水)15:31 ID:6Z0iwn+O0(2/2) AAS
物理的に接触しないとハッキングできないって
むしろ堅牢なんではｗ

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.044s