話題のまとめニュース

ネットで話題のニュースをまとめました!

【PC】IntelのCPUに新たな脆弱性発見 Spectre/Meltdownとは無関係

   

1 :trick ★:2018/01/13(土) 18:00:48.36 ID:CAP_USER9.net
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
http://afpbb.ismcdn.jp/mwimgs/f/5/320x280/img_f59394fa1e27473f9a1eb8e353a46cb0120975.jpg
2018年1月13日 14:18 発信地:パリ/フランス

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

 この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

 インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP

7 :名無しさん@1周年:2018/01/13(土) 18:02:28.62 ID:CrNQwmUg0.net

リコール

187 :名無しさん@1周年:2018/01/13(土) 19:20:03.11 ID:L7gKIO0n0.net

>>186
Z80 最強。。。。

187 :名無しさん@1周年:2018/01/13(土) 19:20:03.11 ID:L7gKIO0n0.net

>>186
Z80 最強。。。。

51 :名無しさん@1周年:2018/01/13(土) 18:14:50.78 ID:8DgSy0Qm0.net

WindowsのAdministratorのパスワードは簡単に設定できるので
パスワードかけても強制的に任意にパスワードに再設定すればいいし
今回のBitLockerの問題にしてもなにもないってことさ。

133 :名無しさん@1周年:2018/01/13(土) 18:46:47.92 ID:kDcGsiyC0.net

> Fセキュア(F-Secure)

ぱよぱよちーんのアホ会社じゃねーか、ここの発表大丈夫なのかよ。

217 :名無しさん@1周年:2018/01/13(土) 19:43:31.90 ID:EDmr/N4O0.net

>>60
営業は細々と営業、肩身狭い思いはしているはず。

サーバ系のf-secure製品使っていてサポートは全員外国人だが、
質問の解釈も回答も、下手な日本人より漢字や「てにをは」は完璧にこなすから本当に驚いた。

62 :名無しさん@1周年:2018/01/13(土) 18:18:05.84 ID:Qy4tV55B0.net

amtの脆弱性の件は去年問題になってたみたいだけど、
それとはまた別の新しいamtの脆弱性ってことか?

80 :名無しさん@1周年:2018/01/13(土) 18:25:28.13 ID:gDtH0KZD0.net

脆弱・・・き、きじゃ・・・

109 :名無しさん@1周年:2018/01/13(土) 18:34:15.78 ID:3/vDvDmW0.net

日本民法の父、穂積陳重の法窓夜話を現代語に完全改訳
短編×100話なので気軽に読めます

法窓夜話私家版 (なか見検索できます)
https://www.amazon.co.jp/dp/B0776ZB4SW/

分冊版でもなか見検索できます(2-5) 2128
https://www.amazon.co.jp/dp/B0777N4CFF/
https://www.amazon.co.jp/dp/B0777N71D2/
https://www.amazon.co.jp/dp/B0777HC9SK/
https://www.amazon.co.jp/dp/B0777KDRJ7/

154 :名無しさん@1周年:2018/01/13(土) 18:58:31.20 ID:gAlmyGan0.net

>>137
職場にPCを導入する時は
BIOSやWindowsだけじゃなくAMTにもパスワード設定をという話

外部犯だけでなく
社員が私怨でスパイになるってパターンもあると思うが
AMTはソフトのインストール不要(エージェントレス)なので
社員にWindowsの設定変更やソフトのインストールを禁止してても
回避不可

174 :名無しさん@1周年:2018/01/13(土) 19:09:38.49 ID:/nU/wwPI0.net

物理的に接触が必要ならUSB使って乗っ取るのが前にあったから
大した問題じゃないけど便乗してみましたって感じか

104 :名無しさん@1周年:2018/01/13(土) 18:32:36.67 ID:aOACkjNl0.net

>>2しか触れてないけどAMT搭載はビジネス向け上級モデル
安物やパンピー向けには入ってないんだよな

110 :名無しさん@1周年:2018/01/13(土) 18:34:19.94 ID:YT32HABn0.net

>>106
某MS「OSに組み込んだ方が早いのにな」

258 :名無しさん@1周年:2018/01/13(土) 21:07:55.83 ID:8u1a2Knu0.net

vProとかマジいらない機能だよな
あれBIOSで殺せないの?

90 :名無しさん@1周年:2018/01/13(土) 18:27:52.59 ID:7VBTXnQe0.net

後の世にいうぱよちんアタックであっる

205 :名無しさん@1周年:2018/01/13(土) 19:31:25.85 ID:IpNb1Ij20.net

物理的にアクセスとか、ぼっちの俺に何ら関係ないなw

324 :名無しさん@1周年:2018/01/14(日) 14:42:26.41 ID:OGCLY0UY0.net

>>318
IntelはIA64でこのアーキテクチャの修正入れそうだったけどAMD64を採用しなくちゃいけなくなって放置した
でプログラムではどんどん投機的実行をするものが増えてARMとかも同じような実装してしまった
AMDはこれを実装する早いうちに気付いたからアーキテクチャを変更してただけてな感じなんじゃね

167 :名無しさん@1周年:2018/01/13(土) 19:07:21.85 ID:aOACkjNl0.net

>>107
TPMも、去年Infinion製ファーム脆弱性で広範囲で改善パッチ配布してたな

>>108
大規模遠隔操作用のビジネス向け上位モデルの機能

37 :名無しさん@1周年:2018/01/13(土) 18:09:27.39 ID:7aF7B50r0.net

新しいパソコンが買えない

9 :名無しさん@1周年:2018/01/13(土) 18:03:18.68 ID:o4uAiZK50.net

こんなの普通に出来ることなの?

32 :名無しさん@1周年:2018/01/13(土) 18:07:29.28 ID:fxE+Vphu0.net

もう完全に欠陥品だなこれ

192 :窓際政策秘書改め窓際被告 :2018/01/13(土) 19:23:29.59 ID:Gb87WPJN0.net

>>190
( ´`)ノ<3年後になります

219 :名無しさん@1周年:2018/01/13(土) 19:45:05.95 ID:3Hiy2Qjb0.net

>>218
??IBN

29 :名無しさん@1周年:2018/01/13(土) 18:07:02.09 ID:+/x4rt8+0.net

物理的にアクセスって具体的にはどういう手順なんだろう?

121 :名無しさん@1周年:2018/01/13(土) 18:39:25.55 ID:rrFnS37Z0.net

要はハックするには対象のPCを直接触らんといけないって事か
個人だと空き巣や置き引きレベルの話だろ

88 :名無しさん@1周年:2018/01/13(土) 18:27:20.28 ID:vKCCuM5T0.net

>>84
それじゃ出来ねーよこのバカw

184 :名無しさん@1周年:2018/01/13(土) 19:16:56.93 ID:lHOemWFi0.net

アホか
AMTはそもそもリモート管理のための仕組みだろうが
マシンに物理的にアクセスして設定できれば、そりゃリモートから操作できるさ
これを脆弱性というのであれば、すべてのリモートアクセスの仕組みは脆弱性だ

195 :名無しさん@1周年:2018/01/13(土) 19:24:28.30 ID:97v0OuMA0.net

こんな調子でポコポコ出て来る様じゃ
この先も…?

247 :名無しさん@1周年:2018/01/13(土) 20:30:43.91 ID:geJ+A2qp0.net

物理的にアクセス←ここキモ
要は手動で本体イジルて事かw

47 :名無しさん@1周年:2018/01/13(土) 18:12:44.35 ID:YoJARe9k0.net

うわ、F-Secure
ぱよぱよちーんw




 - ニュース