インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383
2018年1月13日 14:18 発信地:パリ/フランス
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP F-secureってあの ぱよぱよちーん で有名なとこ?
つまり脆弱でないパソコンなど無いと言う事か(´・ω・`)
中華製のノートPCは遠隔操作される抜け穴を設置されていてもわからないということか。
15名無しさん@1周年2018/01/13(土) 18:04:11.81
>>1
はぁ!?
AtomなノートPCとかタブレットもアウトって事になる?
Coreなノートだけ? >>1
海外ドラマの犯罪捜査ものでみるよね遠隔操作(´・ω・`)現実にも可能だったのね >>6
AppleのiMac Proに搭載された「T2」チップ / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | 米帝終了ニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
物理的にアクセスって具体的にはどういう手順なんだろう?
>>15
君のレベルだとそもそも非搭載。
付いてないのでそれ以下ってこと。 >物理的にアクセスする必要がある
物理的にアクセスしたなら何でもできるだろ
( ´D`)ノ<これ1年や2年で対策できる問題じゃないだろ。
設計を根本からやり直さなきゃならないレベルじゃないの?
>>30
暗号化するチップが他にある。
暗号を作ってくれるチップ。
ビットロッカーの設定の暗号の部分のチップだよ。 北朝鮮のサイバー攻撃といい
なんか色々とこのタイミングできな臭すぎない?・・
さっさとリコールしろやwwwwwwwwwwwwwwwwwww糞インテルwwwwwwwwwwwwwwwwwwwwwwwwwwww
嘘かホントか中国メーカー製は政府主導の下に
スパイウェアがハードレベルで搭載されてるなんて話も有ったからな
>>1
物理的にアクセス出来る時点で、セキュリティとかもうどうでも良いだろw >>45
ディスクに暗号化しても
本体盗まれてると外されるって話。 WindowsのAdministratorのパスワードは簡単に設定できるので
パスワードかけても強制的に任意にパスワードに再設定すればいいし
今回のBitLockerの問題にしてもなにもないってことさ。
おっかしいなあ、俺にはフリーメーソンの仲間が数えきれないくらいいるみたいだけど誰一人下の告発拡散してくれないなあ、なんで?人殺し警察、おい、教えろよカスw
下の告発拡散すれば警察とマスコミぶっ潰せるぞ
慰安婦問題と平昌オリンピックでわかる東アジア情勢の大インチキ
韓国は北朝鮮に数十年前から国民を数百人殺され誘拐されてる
さらに韓国内では暗殺や軍司情報目的の北のスパイ事件も起きている
滄浪号ハイジャック事件
青瓦台襲撃未遂事件
李承福事件(死者4)
大韓航空機YS-11ハイジャック事件
文世光事件(死者1)
ラングーン事件(死者21)
大韓航空機爆破(死者269)
韓国人拉致(400人以上)
以下ここ十年の事件
日本でも騒がれた2007年の美人スパイ事件など数々のスパイ事件
哨戒艇沈没(死者46)
延坪島砲撃(死者4)
韓国が本当にこれだけ国民を殺され誘拐、工作活動されてたらとっくに北に武力攻撃しているはずだが、未だに全くそれをしようとしていない
韓国は国民や国の要人を殺されてるのになんの反撃もしていない
それどころか平昌オリンピックで北朝鮮を招待しようとしてる
こんな国同士の関係はあり得ない
そしてそんな異常なほど寛容な韓国はなぜか慰安婦問題では日本を許さない
殺人は許すのに奴隷は許さない
話がおかしいことがわかったろ
東アジア情勢はインチキをごまかすために更なるインチキをしてるから話のつじつまが合わなくなってるんだよ
そしてマスコミはそのつじつまが合わない事実に気づかせないために過去のテロには一切触れずに報道している
これが情報操作というやつな
下のサイトを読んで、北が起こしたとされる数々の事件の起きたタイミングを知れば北を陥れたい者たちによる見え見えのヤラセ事件であることが簡単にわかるぞ
そしてそれを報道している日本のマスコミもグル なぜなら警察と一緒になって拉致事件を捏造したから
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトのトップページやサイドバーにある「北朝鮮の真実」や「拉致事件の真実」とか読んでみ
あと「ロシアの真実」も分かりやすいヤラセ事件だからsf
>>48
企業向けPCが本体ごと盗まれるような状況だと、会社にとってもっと重要な情報を持ち出されるから
どうでも良いって話じゃないのか?w
もうメインサーバーのバックアップテープを持ち出して売れよ 物理的にアクセスできたら全てのPCで似たような事が可能なんじゃね?
物理的にウイルスインストールすれば
とりあえず、Wi-Fiスポット終了のお知らせでOK?
エフセキュアがでかい顔してまだ稼働してることに驚いたw
amtの脆弱性の件は去年問題になってたみたいだけど、
それとはまた別の新しいamtの脆弱性ってことか?
企業向けノートパソコンの遠隔操作を可能とするバックドアがバレました
盗聴チップを入れる = 物理的 と云う意味なんだろうか、
ま、おれのマシンは人様が興味持つようなシロモノでないので
自分は大丈夫だが、銀行とか政府とか、それよいも軍隊のは
大丈夫かね、 マジで心配、
ぱよぱよちーんみたいな輩がセキュリティ会社に巣食っていることが一番の脅威
Fセキュアだってww
AMTってまだ使われてるんだ
10年近く前に触ってたな懐かしい
物理的にアクセスできるなら脆弱性の有無にかかわらず
ありとあらゆるハッキングをかけられてしまいそうだが
物理的にアクセス出きるならそんな限定的な脆弱性突かなくても、もっと簡単な方法でいけるダロ。
>>42
そんなモン本人がどう考えるか次第だろう。 >>76
一時期プリウスがアメリカで叩かれてた時、物理的にプリウスにケーブル繋いで暴走させてたクソ記事を思い出した >>64
WindowsのAdministratorのパスワードの設定方法は
まず、インストールディスクを使います。
インストールディスクから起動して
インストーラーが起動したらコマンドプロンプトを表示させ
特定のファイルをネームします。 今買い替えても未対策なんだろw
しばらく待って、対策済みCPUが出てから買い替えないとw
それまで震えて祈るんだろw
パッチ当てたらさらにワイのエロ動画読ま込み遅くなるんか?
>>64
つづき
コマンドプロンプトをそのファイルの名前に書き換えます。
再起動してログイン画面が表示された時に
ログイン画面で、特定の操作を行うと
コマンドプロンプトが表示されますので
net user Administrator [パスワード] /active:yes
で書き換えればいい
書き換えたパスワードでログオンできますよ。 >>38
意味解ってレスしてんのか?
物理的だからネットなんか関係ないの当たり前だろ
そして、物理的にアクセスすりゃ脆弱性も糞も関係なしに何でも出来るだろと>>34は言ってるんだよ
実際に物理的にアクセスしてセキュリティ完全突破する方法なんて幾つも知れ渡ってるしな インテルのamtって
Windowsで設定変更するんじゃなく、
bios画面から設定する奴だろ?
だとしたら、
ログインする必要がないから
パスワード知らなくとも設定を変更できるから
リスク高いな。
biosにパスワード設定していれば良いが
ほとんどしとらんだろうし。
たいへん、あなたの金庫の中身が盗まれてしまいます
条件として誰でも手が届く往来に金庫開けっ放しで放置している事です!的な記事
設計の段階でバックドアを付けるのが米政府の条件だからな
それが見破られたてだけ
メインフレームと専用回線とLAN環境の俺は、最強だわ(笑)
物理的アクセスされたらなんでもござれじゃん
cpuのセキュリティ以前の問題
>>97
おいおい、レノボがそんなことするはずないだろ ビジネスジャンクを使い倒してる
ワイ\(^o^)/オワタ
>>2しか触れてないけどAMT搭載はビジネス向け上級モデル
安物やパンピー向けには入ってないんだよな 欠陥すぎて草
AMDのわたくしは高見の見物飯うまプギャー
そもそも物理的にアクセスできんなら、どんな遠隔も可能にできるだろ。
バカじゃねーの。
>>101
物理的アクセス(メイド攻撃)に対する耐性をTPMチップで保障してたんだけど、
そのあたりがハックされたんじゃないかと なんでノートパソコン限定?ATOMが対象ってこと?
>>106
某MS「OSに組み込んだ方が早いのにな」 >>29
ctrlとどれかのキーを押すとAMTのログイン画面が出るらしく
初期パスワードは決まっているのでそれを入力して設定すると
外部からアクセス出来るようになっちゃうみたいな事をネットのニュースで見た >>106
リモートデスクトップとか?
インストールディスクの問題はあるけど
Googleのリモートデスクトップ入れてあるら
外部からいじれるね。 F-Secureとかイメージ最悪になってしまった・・・
ノートパソコンに物理的にアクセスってどういうこと?
ノートパソコン自体をまず盗んでくるってこと?
>>115
文字の通り
現地で触れる環境ならってことでしょ。 AMTはCPUと独立しているうえにH/Wとして上位にあるから
ネットワーク経由でBIOS画面だしていじる事すらできるよ。
HPとか同等の機能を別ボードにしているのもある
いつの間にか er 出終わる単語が re になってるのが多い気がする
要はハックするには対象のPCを直接触らんといけないって事か
個人だと空き巣や置き引きレベルの話だろ
ようわからんがWSレベルのPCってこと?
なら無関係だが
>>117
スタンドアロンですって?ご冗談でしょう^^;
砂漠でヨットに乗るようなもんだ >>116
それなら意外と安全な気がするんだけど…
会社の中にスパイを入れなければいいのではとか素人考え もう押し入れに眠ってるCrusoeのノートPC出すしかないのかな
中華パソコンてだけで十分に脅威
CPUの欠陥なんてレベルじゃないわ
独裁国家なんだからいくらでも仕込める
ただちに中華パソコンを販売停止、回収すべき
それが最大のセキュリティー対策だからなw
>>113
顧客氏名を「身内の左翼内に公開した」と、やっちゃったから。
ぱよぱよちーんは、顧客を守らず守秘義務を果たさないと自分から言い出した。 130名無しさん@1周年2018/01/13(土) 18:43:27.48
>>1
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
じゃあ好きなツール入れればいいだろ > Fセキュア(F-Secure)
ぱよぱよちーんのアホ会社じゃねーか、ここの発表大丈夫なのかよ。
AMTはデバイス組み込みの遠隔管理機能だが
BIOSにパスワードを設定していてもAMTを初期設定のまま使っていた場合、パスワード入力をバイパスしてAMTの設定を変更し、簡単に遠隔でPCにアクセス出来てしまう
(職場の人間の目を盗んで設定する必要はある)
って事らしい
ある意味バックドアのようなもの
>>85
AMDいけば全く問題ない
というかIntelが対策するの数年後になるぞ >>133
どっかで聞いたなぁって思ってたらアレかw 最近のサポートのリモートアクセス系の乱用見てると
こんなんどうでもいいレベルだw
まあ日本企業は心配ないだろ
こんなのなくても穴だらけだし
>>142
Windows10「電源切れていると思った?残念、スリープモードでした!」 内部処理と言うかソフトが複雑すぎて人間ではチェック出来なくなっている。
AIを使ってでも健全なハードとソフトの開発をやって行かなければ!
>CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開
普通 ただほど高いモノはありませんw
>>143
バッテリーパックとコンセント引っこ抜けばOK. 物理的にアクセス出来る状況か
持って帰ってやったんじゃダメなのか?
落ち着いて出来ると思うが
で結局買い換えないとどうにもならないレベルなの?
ネットサーフィンと趣味程度のプログラミングしかやらないけど
>>137
職場にPCを導入する時は
BIOSやWindowsだけじゃなくAMTにもパスワード設定をという話
外部犯だけでなく
社員が私怨でスパイになるってパターンもあると思うが
AMTはソフトのインストール不要(エージェントレス)なので
社員にWindowsの設定変更やソフトのインストールを禁止してても
回避不可 | |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |:::::|:: | ミ ヽヽ、
| | ┌─┐┌─┰─┐ ┌─┐ |:::::|:: | ,,,ミ ),,,,\
| | │三││ ┃ │ │三│ |:::::|:: | / ,,;;;;;;;;;; "''-、
| | └π┘│ ┃ │ └π┘ |::::}::/ /,, ,,;;; ;;;;;;''''__,,_,.-'''"l、
├┘ ヾフ |ヒ二二二j| ヾフ,,,,...`┴...:::::::-------/●);;;; ,;;''' 彡 l ,!
| ┌──┐ |::::::::::::::::::::| ┌f," ;; ;;; '' ;;;;彡三;_/ '' 彡 ノ ,,l
l .!ニニニニ:|. ~ ̄ ̄ ̄~ | `(,,,,,,,,,イ''''ー、,;;;;;;; ((,,,,,.. (●>, __/'';;;;!
| └──┘ └ー─┘ | '''-l ( ,.,., ,;;,, '';;;;;;,,,,/
├┬─────────ー─ー─┬┤ l メ//l '';,,,;;'';; '';;; ';, '';:;/
││::::::::FAMILY COMPUTER"::::::::││ i/ /メ、|';,,,,,'''';;;;;;;;;;;;;; ン;ヽ
物理的に一度触った時にスパイウェア仕組めば良いだけかと
1箇所出ると収益に差が出るのでリーク合戦になる。
結局は業界の足の引っ張り合いだよ。
負のスパイラルが始まっている。
終わるんじゃね?
もしかして、おれのx1carbonはもうダメなのか?
物理的にアクセスが必要ってことはミッションインポッシブルみたいなことやられなきゃいいんだろ?
>>153
企業向けにしか搭載されてないらしい
企業向けでもAMTに強固なパスワードを設定すればいい >>107
TPMも、去年Infinion製ファーム脆弱性で広範囲で改善パッチ配布してたな
>>108
大規模遠隔操作用のビジネス向け上位モデルの機能 なんとなくだが、ITに疎い記者が書いた記事の気がする。
そういう臭いがプンプンするのだけど。
俺だけ?
BIOS起動パスをディップいじりゃ初期化できるPCなんていくらでもあるのにw
>>115
物理的にって時点で色々と駄目な。
推理小説の密室トリックで、実は犯人が合鍵持ってましたと同じくらい価値の無い記事 物理接触必須だと別のセキュリティに問題があるのでは
鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
htっっっhっっっっっっghyhtっっっっっy
物理的に接触が必要ならUSB使って乗っ取るのが前にあったから
大した問題じゃないけど便乗してみましたって感じか
>>1
Intel「ムーミンだけでは飽きたらんのか」 個人にあったとしてもお前らの遠隔する物好きいないだろ
IntelのCPUに脆弱性発見
IntelのCPUに新たな脆弱性発見←new!
>>176
ぴ〜が〜 ぴ〜が〜
ぴ〜ひょろろろろろろぴ〜ぶ〜んぶ〜ん
じょ〜〜〜じゅるるるるび〜じゃ〜〜〜〜 アホか
AMTはそもそもリモート管理のための仕組みだろうが
マシンに物理的にアクセスして設定できれば、そりゃリモートから操作できるさ
これを脆弱性というのであれば、すべてのリモートアクセスの仕組みは脆弱性だ
今回はチップセットだからCPUではないんだな
ま 分かりますけど こういう形で来ましたか(笑)
「カバーストーリー」ってのも存外カネが掛かるもんですねぇw
PC製造業のラインをハックして製造されるPCにバックドア仕掛ける方が効率的
それで対処されたカタログスペック通りのCPUは、いつごろ出す予定?
あと100年もすればこういうのも人工知能で設計段階で
発見することが出来ないのかな?
VPNでもハッキングされる世の中だぞ 専用線以外信用できない。www
物理的にアクセスってなんだよ
騒ぎに便乗して売名したいんだろうな
今時の企業のノートPCはクローズドシステム以外はシンクラでしょ
大企業には大きな影響ないかと
>>5
パヨクの語源
個人情報流出事件を起こしたFセキュアの元社員でサヨク活動家の久保田直己のツイート
久保田が発していた謎の言葉「ぱよぱよちーん」+「サヨク」=「パヨク」 物理的にアクセスとか、ぼっちの俺に何ら関係ないなw
>>202
全銀プロトコルの現在はどうなっているかわからないけど、(公表されない)
昔は、専用線でした。 >>60
元々フィンランドの企業なんだろ
日本では社員によって死滅したが 自宅に中古IBM Power System置いて、POWER版CentOS使っている俺には無関係な話
>>14
産業スパイが就職することにより漏洩
もしくは待遇不満で仕掛けるなど
トロイの木馬方式で漏洩はありえる話。 >>194
その頃には仮に深刻な問題があっても
AIが完璧に隠蔽するから問題ない >>60
営業は細々と営業、肩身狭い思いはしているはず。
サーバ系のf-secure製品使っていてサポートは全員外国人だが、
質問の解釈も回答も、下手な日本人より漢字や「てにをは」は完璧にこなすから本当に驚いた。 >>220
IBMなら知っているけど、IBNはしらん 物理的にCPUにACCESSって、ICE突っ込むのかと思った(笑)
>インテル・アクティブ・マネジメント・テクノロジー(AMT)
インテルはどこに消えたんだよ
おおおおおおおおおおおおおおおおおい
もう全員に新しいパソコン配れよ
>>223
2009年10月15日に発売されたXbox 360用ゲームソフト。ですなwww Intel漏れなくウイルス入ってる♫チャンチャン♫
>>40
それはTPMでAMTとは別
そっちも去年大規模な脆弱性で各メーカー対応してたが >>192
それくらい掛かってしまうのだろうなぁ。
3年は長すぎる。
困ったものだ。 企業向けノートPC対象ってのがな
INTELが産業スパイしてたんじゃないかこれ
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある
この前提ならいくらでも穴あんだろw
facebookの個人情報を抜き出してる企業じゃん。
まだ認めてないらしいね。
> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
一般的に〜とかデフォルトの〜とかそんなん飛び越えて
もうこの時点でやりたい放題だろ
>>171
最近見たドラマでの話
「俺は用心のために玄関のドアの外側に枯葉を一枚挟んでおいたんだがそれが落ちてなかったからこの家には誰も入っていなかったはずだ」
この密室のトリックのなぞは難しかった >スペクター
アメリカ産の振りして埼玉産のあれか。
企業向けノートって事は、時間が来たら電源切っちゃうとか、あの辺の機能かな。
物理的にアクセス←ここキモ
要は手動で本体イジルて事かw
なんだよ昔からあるソーシャルハッキングじゃねーかw何が遠隔だよおどかしやがってww
ノートパソコンだろ?心配なら現金輸送に使うジュラルミンのアッタシュケースに入れとけw
もはやハッタリ合戦だろこれ
嘘つきが出てきても分からんし
>>250
他のパーツと相性問題出るのは、そうなるように仕込みがある陰謀説出してもいいですか?
最近は昔ほどでないみたいだけど。 >>9
物理的ということは
例えは悪意のあるソフトウェアをUSBメモリを接続して読み込ませてしまえば、乗っ取りが出来るみたいなことかな
スパイ映画にあるような潜入工作で
一度対象のパソコンにセットすれば良いみたいな >物理的にアクセスする必要がある。
おまいら引き籠もりなら、物理的に他人が部屋に潜入する心配はあるまいw
トヨタだったら光の速さで制裁するのにねぇ
インテルには何もなしですか?
vProとかマジいらない機能だよな
あれBIOSで殺せないの?
いかなる欠陥があろうともどんだけ迷惑かけようともそれでも堂々と売り続けるインテルw
レンタル落ちのビジネスPCを自家用にしてるおいらはどうすれば…。
F-Secure>攻撃方法晒してパヨチン久保田の汚名挽回!
Panaとかが半年ぶりに全モデル更新で死にたくなるわけか
最近、ノートPCのディスカウント販売メール来るけど、不良在庫処分なの!?
「一方ロシア人はタイプライターに戻した。」
結局これが正解。
>>275
IoTが進んだらタイプライターの音とか振動でキーを判断して送信する機器を仕込まれそう Intelがいろいろ突かれているが
南朝鮮に負けると言うことがどういう事か白人に身をもって知ってもらうには良い機会だ
>>276
部屋1つがヘッド置き場にする写植が復活するとは… >>78
まあ、そう思う。
ノートンだってカスペだって、各バージョンでエンジン作ってる人間違ったりするし。 >>78
左翼が人事に絡んで中に勢力を入れていた時点でな 今は量子コンピュータと自動運転にリソースをぶち込まなくてはならないのに
エッジAIはnVidiaに確保され
Kuraudo側をAMDに奪われたら立ち直れなくなりそうだな
つまりインテルCPUのPCはゴミということで良いのですか?
>>44
中国製品はデフォルトでバックドア仕込まれてる
脆弱性云々以前の話 業務用ノートで物理的に接触ハックって糞危ないな
同じ部署とか全部怪しくなるやんけ
ボート競技で薬盛ったパターンのIT版出てくるぞ
>>287
互換ニーモックだったらAMDも影響あるからな。 >>1
悪名高き[エ フ セ キ ュ ア]
そのまま信じていいんか?これ? だから中で働いてた人がManagement Engineは
政府に依頼されて付けさせられてるよって言うてるやん
20年前からついてる機能らしいで
>>284
中で働いてた人はみんな知ってる機能らしいで 理解できないだろうけどこれマーケティングなんですよ
そもそもアメリカには愛国者法があるからIT企業は
バックドアの設置を拒むことは出来ないんですよ つまり
オマエラがどんなに騒ごうがセキュリティホールはある
IntelMEはそれ経由でBIOSすらも設定変更可能な
完全に独立動作してて最高権限を持ってるマイコン
インテルマザーの真の支配者
>>303
日本の敵なのは日本法人の従業員だけで、本社本体はまともな会社だよ Intelプロセッサーはタカタのエアバッグみたいなもんだな
普通の製品なら全リコールレベル
>250
インテルが自社工場でAMDの受託生産すればいいwww
>>306
欠陥があって、ユーザーがリスクを負うことになるからリコールは当然だよな
タカタは倒産して、インテルは何も手を打たないとかリアル糞ゲー過ぎるわ 真に危険なのは外部からの不正アクセスではありません
罪悪感の欠如した同僚に気を許すな
>>5
前に2011年版がアマゾンで格安だったので
3年5台分を2パック買って使用していた F-Secureって社員がバックドアな所でしょ
うさんくさいなぁ
>>145
AMDのブルドーザーはAIが設計したんだけどな AMDのZenもこのあらたな脆弱性もうさんくさい
まるで数年前からこの脆弱性がわかっていたみたいだ
>>299
つーかそれやってない国なんてあるの?
中国だってやりまくりじゃん
ファー何とかって会社のスマホ使っててこの問題大騒ぎしてたら笑える >>309
なんで?
インテルはアメリカの企業で
タカタは日本の企業だよ
物事の危険性と制裁内容はアメリカが決めるんだから
アメリカ企業の制裁がないのは当然では? >>310
会社のコンピューター全部アウトだろうな >>318
IntelはIA64でこのアーキテクチャの修正入れそうだったけどAMD64を採用しなくちゃいけなくなって放置した
でプログラムではどんどん投機的実行をするものが増えてARMとかも同じような実装してしまった
AMDはこれを実装する早いうちに気付いたからアーキテクチャを変更してただけてな感じなんじゃね >>322
TPP発行されたら全部そうなるところだったよな
係争が起こったら全部アメリカで解決することになってたんだから 当該のノートパソコンに物理的にアクセスする必要がある
物理的って具体的に家よアホ記者
USB挿しただけでもいけるのか、家庭内LANでも可能なのか色々あんだろうが
>>1
F-Secureはかつてムーミンのパッケージを出していたことがある
だから、フィンランドじゃなくてノルウェーの会社だよ
by.勉強していないアンポンタン受験生
と、ムーミンパッケージが無くなったので、Kasperskyとの掛け持ちをやめてカスペ一本化した俺が言ってみる
性能も悪くないし、サポートへの問い合わせ対応も好感触だったんだが、いまいち日本ではシェアが伸びないよな、ここ・・・・・・ カヌーのIT版
勿論警察の厳しい取り調べで自白有罪確定w
>>318
サイドチャンネル攻撃は数年前から攻防が始まってたよ
そのためにLinuxもiOSも数年前からカーネル空間のランダム化は行われてた
Meltdownはさすがに昨年からだろうけど、数か月前にはLinuxの対応は開始されてたね
ここへきてGoogleがexploitを発表しちゃったから、こんな大騒ぎになっちゃったw >>332
MeltdownはおそらくAMDも数年前から知っていたはず
だから独自設計をぶん投げてIntel互換を最重要視した優良設計のスーパーCPUを数年掛けて用意できた
Intelが今年コケるのをまるでわかっていたみたいなAMDの動きだ
4年前にアラブの富豪に工場たくさん建てるのを依頼したあたりで完全に準備していた模様 インテルのセキュリティより、Fセキュアのばよぱよちーんの方がよっぽど心配なんだが、あの幕引きはどうなったのかね?
パヨクTシャツまで着て仲間ばかり採用してたらヤバイだけの会社だろ
閉鎖しないのか?
ハイエンドグラボ買うから、Haswellじゃボトルネックになるかと買い換えようとしてた矢先だったもんなぁ
ていうか実は元旦に福袋買いに行ったら、当然のように売り切れてたけど
結果、良かったのか
これいいよな?欲しかったわ
>>338
8000番台はcoffeelakeてコードネームのやつだな
パッチでパフォーマンスは1割くらい下がるけど、もと性能すごいから、買ってもよかったかもな
最新マザボならBIOSもでるしな >>335
日本法人の幹部だったから、変なの採用してた可能性はあるな これって悪意あるプログラムを駆除すればいいだけの話じゃないの?
そんな調子よく個人情報とかパスワードとか盗めないよな
アメリカのシリコンバレーってもっと酷いやろ?
下から社長まで全部パヨやぞ
ツイッターなんかスマホのAPIつかって電源いれたり録音したりGPS使ったりできる権限を
諜報機関に全部転送しとるからな
悪意あるプログラムの駆除なんでできないんだよ
既知の悪意あるプログラムをちょっとでもいじればもう検出できないんだから
実態はやっているフリをしてどんなファイルを持っているか情報収集しているだけ
児童ポルノとかのファイルをダウンロードして持っているような人間はすべて把握しているだろう
「物理的にアクセスする必要がある脆弱性」ってどんな知恵遅れが記事書いてんだ?
そんなもん何とでもできるに決まってんだろがクソボケ
東京都町田市南つくし野2丁目-●-●
ぱよぱよちーーん
メルトダウンは自PCで実行されたらのぞかれるかもだから
サーバー系がヤバいのじゃなかったけ
ぱよぱよち〜んスレwww
F-Secureって優秀なやつが始めたんだろうけど、海外法人のセキュリティはスカスカ
個人のPCなんて狙う価値もないような気がする
やっぱりサーバーが危ないよな
この会社のアンチウイルスソフトは誤検知多すぎて嫌だったわ。
>>351
集めているのは重要なデータばかりじゃないんだよ
重要でないデータは切り売りするんだよ、いろんな会社に裏で
故物売買市場があれば簡単にどんなデータでも値がつく
たとえ普通の名簿や売買データであってもちゃんと買い手はつく 業務用のPCでって話しだしintelCPUでって限定的な話だからセキュリティチップの話っぽい?
物理的アクセスできたらハードディスクだけじゃなくてCPUも一緒に盗めって事だな!(暴論)
市販のウンコPCの見分け方は珍テロ入ってるシールね
目立つから素人でも分かるよね
今年に入ったら自作しようかと思ってたけど白紙になった
いつ購入に踏ん切るかマジで迷う
物理手段やネット経由等ハックの手段はいろいろあるが
hackして見えてはいけないところが見るのが今回の問題・・・
ついに860機に死亡通知が来た
ひとまず後で更新にして保留したけど
メインの4790機に来たら人生終わる・・・
極左暴力集団の幹部に乗っとられてるようなセキュリティ会社が何言ってんだかw
インテルの心配してる場合じゃねーだろw
>>333
AMD64が標準規格
インテルはAMD64互換CPUメーカー >>343
構造上の問題っていってもさ、中華みたいに自発的に情報漏洩する仕込じゃないし
普段使う分には問題ないと思うんだけど
問題があるとすればそういうのを突いてくるウイルスに利用される事だろうけど
それはそれをを駆除すれば済む話じゃね?
その為のセキュリティーソフトじゃないの??? >>364
ウイルスなんぞわざわざ使わなくても簡単に盗めるという
超弩級のセキュリティホールなんですが
だからこそ、性能低下してでも再起動バグ連発しようと無理やりパッチ当てまくっているわけで 個人をターゲットにしたとしてエロ動画やサイトの閲覧履歴とか漏れても大した被害じゃない
一個一個情報抜き取るよりサーバー狙った方が早い
つーか、そう都合よくキャッシュに欲しい情報あるもんなの?
最初に物理的にアクセスしないとダメならほぼ安全でないの?
それともフィッシング詐欺みたいな手口でアプリでもインストールさせればokってことか?
>>306
日本製品がこの20年負け続けになってる一因はそのゼロリスク指向だってもう
散々耳にタコのはずだけどまだこういうこという奴いるのな。
この手のニュースはインテルやPCの供給側にとっては大問題(それは出荷数が多いから)だけど、
実際に個々のユーザーが被害を受ける確率なんてほぼゼロだからかなり間引いて聞くのが常識 >>363
逆だドアホ。
結局、x86命令があってのAMD64命令なんだよ CPUの性能を限界近くで使ってるゲーマー勢や鯖屋は実際大きなダメージ受けたみたいだぞ
まあ大体の人は性能を遊ばせてるだろうけど
>>372
なんでAMD64が生まれる事になったか知ってれば、そう言えないのだがね。 >>372
インテルが元々推進してた64bit版のx86後継はx64じゃない。
アホは君の方だと思うよ >>372
インテルの64ビット化にはそもそも64bit命令がなかったよ
x86命令を温存してメモリ拡張だけで済まそうとしたが
AMD64押してたマイクロソフトに愛想つかされ消滅
インテルは渋々AMD64命令に対応することに
しかし問題はCoreアーキテクチャがAMD64を想定してなくて
とりあえず動くだけで無理やりAMD64に対応させた
Core2ではAMD64モードで性能ダウンする代物で
売りのマイクロフュージョンが動作しなかった
Coreiシリーズではさらに増改築して
やっとマイクロフュージョンが動作するようにしたが
その突貫工事の繰り返しが脆弱性を誘発することになった >>378
去年の中頃にデカいのがあったしそれ以外にもちらほら >>355
一度botしかけられたら、やばいかもって話しかな。まあ、キーロガーとか仕掛けたほうが早そうだけど。
>>362
退職したのは、社内では下っ端でしょw >>377
あの時64bitでメモリが増える「しか」アピールしなかったのはそのせいなんだな。
本来内部レジスタも倍になってるから基本速度もあがったのに
Core2までは一度のデータ取り込みサイズが短くて命令を長くできなかったり、
それにあわせてソフト作られたからAMD64が全く生かされなかった。
>>378
去年の不具合はリモートで乗っ取られるな、今回は別件。インテルは直近一年でAMT3件に第六世代Core iの不具合に今回のトラブルと踏んだり蹴ったり USBメモリやUSBキーボードとか
USB接続する機器に仕掛けられていたらぁぅぁぅってことね
IntelはCPUにThunderboltを直結するってのもそなん?
>>375
Itaniumは絶対失敗すると予測していたが、やっぱりそのとおりになったよな。
んで予測通り、x86を64ビット拡張したものが主流になった。 i7-7700k買おうと思ってたんだけど、これらの問題はどの程度の影響が最終的にありそう?
Itaniumはなぜかリリースされたときからずっと、最先端から一歩遅れた
半導体製造技術を使っていた。トランジスタの配線ルール長が大きい寸法だった。
クロックも800MHzで遅かったのに、熱がバンバン出た。そうしてなかなか
性能が上がっていかなかった。
コンパイルで最適化をかけると、コンパイルに本当にうんと時間がかかった。
イタニウムが出るぞ出るぞというので、他社は怖じ気づいてしまい、
HPもDECもモトローラもSGIもパソコン用やサーバー用のCPUの
将来開発を断念してしまい、またACE構想も潰れた。IBMもハイエンドの
サーバー用CPUだけPowerを作ることにしたが他の独自製品を切り捨てた。
そうやって、イタニウムがまるでパソコンのCPUか
せいぜいXeonの価格でもって高性能な64ビットシステムとして
市場を席巻するだろうと思わせて、ライバルを断念させた。そうやって
徐々にアプリをイタニウムに移行させればインテルの一人勝ちになるはずだった。
しかし、AMDがAMD64を出して来て、MSがそれに乗ったことで
計画が大きく狂いだした。
AMDがAMD64を出して来て、MSが今後はAMD64用にOSを作ると
表明してからは、突如インテルはプライドを投げ捨てて、AMD64とユーザー
バイナリアプリケーション互換になるCPUを急ごしらえで開発した。
それは当時とても驚きだった。そうして、イタニウムの長期的な命運は尽きた。
F-Secureのソフト、あまりにも誤検知が多すぎて
結局、会社のPCは他社のソフトに変更になったわ
F-secureか…
あぁ、intelがユーザー数減らして新規のAMDユーザーとなればサムチョンが儲かるもんなぁ
ぱよちん会社のやることは解り易いわ
精々intelに訴えられんように気を付けなはれw
> 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
難易度たけーな
そういえば、第五世代CPU載せてるのってあんまり見ないんだけど、人気なかったの?
>>396
80%offでも高いのに全然安くなって無くてわろた >>396
appleなんてもともと超ボッタクリなのに、安くしてもボッタクリじゃねーか
情弱にイメージ戦略で買わせる糞企業だからな >>396
日本での最低販売価格が税別558,800万円って、誰が買えるんだ 人間てのは性能が30%上がっても知覚できないが10%下がるだけで知覚できるんだぜ
数字は適当だけど要はダウンスペックには敏感なんだ
10年くらい前のDELLの企業向けデスクトップPCにも入ってたぞこれ
なんやよう分からんから無効にしたけど
AMDもspecterの1つには引っかかってるから、マジで買うCPUないわ、一年くらい。
ぱよぱよちーんの脇の甘さに比べたら大したことないわ
>>405
昭和の終わり頃、9801の出たては、本体、フロッピー、ディスプレイで50万ぐらいした。 >>385
x86囲い込みでザイログ潰しといて
自分でIA64押し切ろうとしたからなw
基本的に広告費で無理を乗り切る会社 >>393
掃除のおばちゃんとか派遣とかいるんで
それほど難易度高くない >>392
とりあえず反日ガー韓国ガーで揺動する
ネトサポ工作のテンプレ通りだなw
インテルもAMDもアメリカ企業だし
Fセキュリティもフィンランド企業だから
愛国無罪で騙そうとしても意味ないよw 現在販売中のCPUがこの問題によって価格が下がるのを待ってるんだけどいつ頃になったら下がるかね?
>>420
AMDはアメリカ企業なんですよ
どういう意味か説明してくれません?w
392 名前:名無しさん@1周年[] 投稿日:2018/01/15(月) 10:55:47.19 ID:ldeL8mon0
F-secureか…
あぁ、intelがユーザー数減らして新規のAMDユーザーとなればサムチョンが儲かるもんなぁ
ぱよちん会社のやることは解り易いわ
精々intelに訴えられんように気を付けなはれw >>420
フィンランドの会社がインテルCPUの脆弱性を発見したのは
米インテル社のユーザーを減らすため??
米AMD社のユーザーを増えると韓国サムスンが儲かる???
全く関係ない事柄を韓国と結びつけて叩くから
意味不明なんですよ業者さんw アンチインテルはこれで云々で反応がいい具合に帰ってこなくなったからこういう方向にしたんか
って普通に思う人はいるわなあ
関連スレであれほど沸いてたのが急におとなしくなってすぐこれだもの
Googleの泥関連の話題が無いのが不気味
検索エンジン一強が怖いのは俺だけ
Ryzen作ってるGLの14nmプロセスはサムスンのライセンスで
設計ルールに互換性あるしGLとサムスン両方に作ってもらう契約
>>405
4年償却で月1万
ワークステーションとしては
クッソ安い 俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない
騒動後、msパッチのやらかしでアムドのCPUを使っていると起動不能になる件についてのブログ管理人
>>431
工作員さん
128 名前:名刺は切らしておりまして[sage] 投稿日:2018/01/16(火) 02:57:08.34 ID:OVpfCSXg
俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない
145 名前:Socket774 (ワッチョイ 798e-7lSo)[] 投稿日:2018/01/16(火) 02:15:36.55 ID:QDaYmEPr0
俺はこれからもずっとIntelだわ
AMDは嫌いなので絶対に買わない
431 名前:名無しさん@1周年[sage] 投稿日:2018/01/16(火) 02:56:12.22 ID:eLygiJTc0
俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない
172 名前:名刺は切らしておりまして[sage] 投稿日:2018/01/16(火) 02:57:24.66 ID:OVpfCSXg
俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない
230 名前:名無しオンライン[sage] 投稿日:2018/01/16(火) 02:55:06.31 ID:ldpwDlP5
俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない 現状はAMDしか選べないだろう
インテルは価格に対する性能がないんだから
安くしてくれるのならいいけど
AMD Ryzen 7 1700X (8コア16スレッド/3.40GHz/最大3.80GHz/L3キャッシュ16MB)
これで新規pc組みます4コア時代の終焉を見せつけたAMDに称賛を込めて 総額24万
グラボ代は痛いが背に腹は変えれない
スリッパは論外手が出ない 安定の1700x
Ryzen押しの勢いが凄まじくなればIntelも8コア16スレッド出してくるだろう
こんなんで10年以上も同じアーキテクチャで殿様商売して値段吊り上げてたんだぜ?
>>428
オマイの世界では、1年あ何か月あるんだよw 会社でアダルトサイトを見ると物理的接触になるのかな
>>28
職場でノートpc燃えたけど大騒ぎになったぞ
出来れば燃えない方がいいがメーカーが金はくれた 物理的にアクセスできたら何でもできるってことだろ?
まじあり得ない致命的脆弱性。
インテルもPCも終わった。
>>432
この人は、またインテルに買い換えるのかなw
で、また騙されるんだろうか。なかなか、マゾい。 アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ
amtついてるcpuなんて企業向けモデルくらいにしか載せてない
さすがにこれは vPro 付き買っといてパスワード変更しないユーザーや導入企業、
注意喚起しない PC メーカーが悪いわ
脆弱性商法はwindowsがやってたけど
適度にやるべき
>>454
googleが見つけなければ良かったんや >>459
見つけるまではいいけどすぐ漏れるOSS界隈にまで流したのは失敗
見つけたもの全部ベラベラ喋る連中だから今回みたいに対策揃う前に露見させてしまう Windows7なんだけど、具体的にどのパッチなの
それが稼働してるかどうか
確認する方法ある?
