◎正当な理由による書き込みの削除について: 生島英之 とみられる方へ:■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも YouTube動画>2本 ->画像>27枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/jisaku/1520992083/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客(2013年7月25日撮影、資料写真)。
(c)WENG LEI / IMAGINECHINA
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。
元ネタ
【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://2chb.net/r/newsplus/1520989318/ 👀 これな。
そんな事するなら物理的にストレージ引っこ抜いて盗めよってレベル
8700Kから1800Xに変えたばかりなのに酷い
台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」
こんどはAMDかよ
CPUなんかにバグなんてあるわけないだろ
CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
>>7 物理アクセスした上で管理者権限とってBIOS書き換える必要があるのが脆弱性か?って笑われてるものだぞこれ
発見した企業もその動画も胡散臭さ満点という
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
つまりRyzenが最強ってこと
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/ 別記事貼っておく。これ見る限りかなり怪しいが続報待ち。
>>11 都合のいい部分を都合良く解釈する奴に返す言葉はない
>>12 をしっかり読み直せ
物理アクセスして管理者権限取られてるってそれもうCPUのせいではないやろw
>>16 どんなシステムでも終わってる状況だよな。
建物に不法侵入してPC管理者から管理者権限を持つアカウント情報を聞き出して
ソース元のCTS-Labsという会社自体が
パスワードじゃなく網膜や指紋認証だったら大丈夫だな
>攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
これもしAMDから発表あったとしても
チャイムを鳴らす
これインテルのCPUなら端末に物理的にアクセスされて管理者権限奪われても大丈夫なんだろうな
これに便乗してネガキャンしてるIntelガイジはパヨク並のガイジやな
rー、
ネタが割れて早々にドッチラケになったから話題そらしでネガキャン始めた淫照儲に草ァ!
>>34 こういうバカは結構居るので、FUDとしてはそこそこ有効なんだよな…(´・ω・`)
PCを乗っ取られるとPCを乗っ取られてしまうのか
やっと見つけた脆弱性がこれって逆にryzenのセキュリティの高さアピールしてるようなもんだよな
結局intelだけじゃなくてAMD含め今のCPU全部だめじゃん
タムカスゴミネオしか盛り上がってないやんけ
ヌカ喜びしてたがAMDのCPUもバグ持ちだったアム房の火消しバロス
むしろ直接操作されて管理者権限を変更されても平気なCPUを教えてくれw
タムカスゴミネオのしょぼゴミ底辺IntelPCは最初から攻撃者の対象外
俺のPCはintelだから管理者権限奪われても安心だよ
Intel製なら家に鍵をかけずPCにパスワードを設定しなくても安全だからみんなそうしようね
>>1 なんだ結局AMDも駄目だったわけじゃんw
>>39 所詮AMD()だよな
今までのintel叩き祭りが全部ブーメロンw
セレロンで信者気取りの底辺ゴミネオタムカスガイジ自演中
これAMD終わってる
管理者権限を奪えばってもう脆弱性の有無関係なくね?w
ところでIntelさん、管理権限の有無関係なしに悪用できるメルトダウンは塞がりました?
CTSって本社にインテルの看板吊り下げてるところだった気がする
ケースにintelのシール貼れば、悪意のハッカーさんが家宅侵入しても安心
AMDのチップセットはASMediaが作ってるんだね
>>53 物理的に端末の前に座ってパスワード入れて管理者権限変更だからな
これで大丈夫なCPUあるわけねえ
これ別にAMDじゃ無くても出来るだろwwwww
毎度おなじみintelのFUDだとしても質が悪すぎる
AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
2018年03月14日 08時50分 公開
[鈴木聖子,ITmedia]
AMDの各プロセッサに4種類の脆弱性が存在するという(出典:CTS-Labs)
イスラエルのセキュリティ企業CTS-Labsは、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。
CTS-Labsによると、AMDの「EPYC Server」「Ryzen Workstation」「Ryzen Pro」「Ryzen Mobile」の各プロセッサに、
同社が「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と命名した4種類の脆弱性が存在する。
攻撃者がこの脆弱性を悪用すれば、RyzenとEPYC Secure Processorの制御、Ryzenチップセットの制御、
AMDチップへのマルウェア挿入、高度なセキュリティに守られたエンタープライズネットワークからの情報盗み出し、
エンドポイントセキュリティ対策の迂回、ハードウェアの物理的な破壊といった行為ができてしまう恐れがあるという。
CTS-Labsでは業界の専門家の話として、MASTERKEYやRYZENFALL、FALLOUTのようなファームウェアの脆弱性については、
修正するのに何カ月もかかると説明。CHIMERAのようなハードウェアの脆弱性については修正ができず、
緩和策が必要になるとしている。
CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、
攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明しているものの、
AMDに連絡があってから24時間もたたないうちに、脆弱性に関する情報が公開されたとのことで、
対策を行う時間を与えなかったことを疑問視する声も上がっている。
AMD広報はCNETに対して「まだ報告を受けたばかりで、現在調査を進めている」とコメントした。
http://www.itmedia.co.jp/news/articles/1803/14/news060.html なぜにこうなったよ?intelの悪口ほざいてる場合じゃないだろこれ
>>66 そういう意味ではない件
今までintelのCPUだけが叩きの対象だったのに、ここへきてなぜAMD系CPUすべてが叩かれているのかという点
>>15 都合のいい部分を都合良く解釈する奴って君のことだ
>>12 をしっかり読み直せ
>CTS Labsによると、「多くの場合」、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
「多くの場合」であり、物理的にアクセスしなくてもOKな方法もあるってことだろう。
>>67 イスラエルの企業
HPは7ヶ月前に制作
ドメインは1週間前に取得
AMDへの通告は24時間未満前
これ見て素直に信じる奴は生きていくの大変だと思うわ
>CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なもの
>>70 具体的な方法は公開されてないので、何とも言えない。
どういうこと?
今来たけど記事が改訂されて「攻撃者は端末に物理的にアクセスして」が削除されてるがな
物理的にって、ストレージ引っこ抜かれるようなもんじゃん
>>1 物理的に乗っ取った上の話って意味があるの?
AMDもIntelと同じように問題があるってしたいの?(´・ω・`)
>>76 物理的を消さないと誰が見ても無理だろってなるからな
普段管理者権限で使ってるユーザ(ソフトインスト時の切り替えなどを面倒臭がってる人)に対する警告でしょ
こんな杜撰な報告即日でしてくる辺りガチでIntel危ないのか
緊急速報
(+)【IT】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://2chb.net/r/newsplus/1520989318/ (BIZ+)【CPU】AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://2chb.net/r/bizplus/1520995986/ (ゲハ)【PS4/XONE】AMDのCPUに致命的な欠陥【Ryzen】
http://2chb.net/r/ghard/1520998474/ >>25 そんなチンカス並みの個人ユーザー狙う訳ねーだろw
烏丸少将「出ておじゃれAMD!クソCPUは臭いでわかりまするぞ」
物理的に乗っ取らなきゃ〜とか言ってるアムド厨
>>90 虐げられるのには慣れてるから頭もPCもお花畑でおkなんだろう
>>69 株価操作が目的のフェイクニュースだったらしいが
お粗末だよな
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。 (c)AFP
物理的接触と違法Bios使用が前提なのにAMD攻撃するとか陰厨の情弱ぶりには呆れるね
多くの場合って言い回しが気になるな
>>98 クライアントがフルコントロールでネットワークに公開になっているとかじゃないの?
これはいかんね
intel「お前のCCをハックしてやる!」
ゴミAMDer憤死wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、
さらっと読んだけどこれはもはやRyzenのセキュリティの高さの宣伝ですね
AMD厨怒り狂っててワラタwwwwwwwwwwwwww
外国のファンボーイが焦ってこんな記事を書いたのかな?
>CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
>>106 の国語力がメルトダウンしてるwwwwwwwwwwwwwwww
AMDer憤死バロス
←80℃頻発 夏まで持たない →
CPUからPCユーザーの管理者権限が奪えると聞いてきました!
rー、
これバックドア仕込めるならメルトダウン以上の水素爆弾級やな
>>113 認めたくない気持ちはわかるが思いっきりRyzenって書いてあるんだけどw
頭大丈夫か?
物理アクセスなら難しいって言うけどこの手の乗っ取りや情報漏洩はほとんどの場合
. _ _
私はintel騒ぎで知ったARMにのりかえましたよ。
pen4に完全敗北した安売りAthlonXPとか
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
AMDerは欠陥Ryzen買っとけ
,.. - ───‐- 、
【AMDer工作員ただいま活動中!】
夢見るAMDer
__,. -┐
メルトダウンも塞げないゴミネオと淫厨がやたらイキってるな
まぁブーメランはいつもの事だよね
_、-、〃1,. AMDer-'``~〃´Z
ノーパッチとかギャグみたいなAA貼って喜んでるの笑える
らーいぜんあむだーふぉーりんだうん♪ http://www.afpbb.com/articles/-/3167253 脆弱性…
ワラタ
別に稼働中のOSの管理者権限は必要ない
Intelのネガキャンはじまったな
>>140 内部に犯行者がいたら乙だろ
それこそスパイが紛れ込んでいたら・・・・w
てかインテル関係ないならこの会社訴えるとかしないと、インテルのせいにされてる
淫厨がアムドの陰謀だって言ってた時は散々馬鹿にしていたくせに
そもそもPSPのバックドアってPSPにバックドアがあるわけであって、保護されたメモリ領域を読んでこないと意味がないんですがそこんとこどうなんですかね
Ryzenってトロイ仕込まれてるのか
>>139 乗っ取りたいPCを現地で直接作業する必要があるってほとんど意味ないやん…
i;;;;;;;;;;;;;;;;;;;/l;;;/l;ソ;;/ |;;;;;;/| l;;l゙ヾ;;;ト、;;;;;;;;;;;;;i
雷禅 享年1歳(正確には0歳数か月)
\|
、z=ニ三三ニヽ、
secure unit faultかかってこいや〜
(\
____________
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
,. -‐'''''""¨¨¨ヽ
>>148 現地で作業なんかしなくても物理アクセスなんかいくらでもできるし
トロイのトの字もわかって無いな。素人か?
お前のオツムレベルじゃintelCPUも何も欠陥無いよ
、、、 , , _
"""リ"(( (''|ii,,,、-'ー-''(:ノノ
_,,....,,_ _人人人人人人人人人人人人人人人_
))-'´// / ,, , / ,, ノ C .使 そ |
,.へ
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも http://www.afpbb.com/articles/-/3167253 >>72 PC盗まれてパスワード盗まれたら損をするという脆弱性だよ
)、._人_人__,.イ.、._人_人_人
>>162 AMDの方がintelよりずっとヤバイ
情報抜きとりじゃなくて乗っ取りだからな
遥かにRyzenのバグの方がヤバい
つまりAMD使ってるとPC乗っ取られてゆうちゃんみたいなことになるんだな
てゆーかバックドアなら直接アクセスしないでも遠隔で物理アクセスと同じ真似できるじゃん
)、._人_人__,.イ.、._人_人_人
. _ _
rー、
>>171 ゆうちゃんintelじゃん!
遠隔にしろ管理者権限執行できる時点で、乗っ取りされてるから、どのCPU積んでても終わりだよな。
OS提供会社が対策しないと意味無いでしょ!
乗っ取るためには先に乗っ取って実行しなきゃならんとか意味あんの?
俺はってきり乗っ取ることによって暗号化されたものも読み取る的なことかなと思ったんだけど全然違うらしくて草も生えない
ブ田村はAAを綺麗に合わせて修正も出来ないのか
セキュリティーが不可なら一度仕込めばCPU変えるまで何度も悪用できる
>>185 それはつまりCPUのファームウェアを書き換えられるってことでええんか?
>自分のレポートによると、すべての悪用には管理者権限が必要だということです。
PC担当者が仕込まれたCPUに変えるだけでいいやん
まあでも開発者用バックドアはゲーム機とかだと問題にならんのか
>セキュリティーが不可なら一度仕込めばCPU変えるまで何度も悪用できる
まあIntelは20年以上前からのものが原因で
フェイクオフィスか。
まぁAMDは簡単に修正版だしてくるだろうからお祭りはすぐ終わりそうだけどw
_,,....,,_ _人人人人人人人人人人人人人人人_
)、._人_人__,.イ.、._人_人_人
グーグル先生より
>毎日バイオス書き変えるのか?w
要するに信用できないところでBTO頼むとヤバいってことやな
>攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
らーいぜんあむだーふぉーりんだうん♪ http://www.afpbb.com/articles/-/3167253 BIOS更新したらリブートするのか?
AMDerは欠陥Ryzen買っとけ
これやられるってことは侵入されて管理権限も駄々漏れでその場で作業されてもスルーしてるってことだよね
詳細が分からない人を見出しで釣って騙す様なやり口をした所で
lll
>>210 つまりPCにログインすることなく不正プログラム?入ったCPUに付け替えることによって
侵入できるってことですかね?
rー、
どうにもならない欠陥CPUを買うぞRyzenは世界の起源だ
( ̄\
MasterKey / Chimera / RyzenFall / FallOutかかってこいや〜
>CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
チップセットレベルのバックドアはどーすんのよ・・・
海外の一部メディアは報道自体を取り下げてるところも出てきたな
>>225 よく考えろ
CPUからチップセットに命令を発行して悪意あるコードを埋め込もうとすると
1、管理者権限
2、BIOS
3、物理的なチップセットへの接続
のどれかが必ず要る
当たり前だけどドライバレベルに通常では無いアクセスをするには、管理者権限が必要
つまりそういうこと
なんだ、買い替えるちょうどいい理由が見つかったと思ったんだけどなぁ・・
)、._人_人__,.イ.、._人_人_人
いやー
. _ _
機密情報を保管してるレベルの企業じゃなければ影響を受けないっていう
,.. - ───‐- 、
【AMDer工作員ただいま活動中!】
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。
チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。
CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。
AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明する
ウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されている
AMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。
公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されていないことから
多くの人々が警戒心と疑念をもってこの問題を捉えている。
明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると
多くの場合、攻撃者は最初に管理者権限を取得する必要がある。管理者権限を取得するには、マルウェアを使ってログイン中の
ユーザーの権限を引き上げなければならない。それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、CTS Labsの研究チームに
その調査結果の確認を求められたとして、バグは実際に存在するとツイートした。
https://japan.cnet.com/article/35116106/ MasterKey / Chimera / RyzenFall / FallOutかかってこいや〜
内部スパイが工作すればずーっと漏れ放題にできるってことか
)、._人_人__,.イ.、._人_人_人
https://twitter.com/dguido ググったら一人目であたり?
ググる翻訳が使えないのでよくわからんw
チップセット に バックドア とか、さすがに救いようがないな。
CPU内蔵フラッシュメモリーにデバッグ用のバックドアw
>>247 俺の脆弱性に関する解説はそのページに含まれてるぜ!
intelもamdもダメとかw
>>245 CPUの脆弱性に関してはIntelよりは内容的には全然マシだし脆弱性突くためにはハードル高いから現実に影響ないだろうし
AMDもそのうち対応するだろ程度で一般ユーザー的には片付くかもしれないが
台湾メーカーしかもASUSの子会社がチップセットにバックドアとか…
それはマジ勘弁してほしい。何を信じたらいいんだ。
>Ryzen/Ryzen Pro向けX370のファームウェアとASICの設計にバックドアが見つかった。
>後者は、チップセットを交換しないかぎり根本的な解決には至らないとの見方がされている。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
X370終わった?
https://pc.watch.impress.co.jp/docs/news/1111496.html >>253 CPU内蔵フラッシュメモリーにデバッグ用のバックドアはどうすんの?w
>>120 管理者権限取得した時点で今回のバッグドア使わなくてもいい気がするんだが
>>255 管理者権限取得はバカプレスしか書いてないがw
>>68 >>70
>>76 >最初に管理者権限を乗っ取って
結局、パソコン乗っ取られるとCPU乗っ取られる可能性が有る
としか言って無い、100%印象操作のみ
管理者権限なんて、マルウェアが寄生した時点で
チップセットにバックドアがあって任意のコードが実行可能とかひでーにもほどがある
RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性 ?チップセットの隠しバックドアも発覚 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1111496.html 【16時56分追記】AMDはこれに対し声明を発表。CTS LabsはこれまでAMDに知られておらず、今回の問題に対してAMDが対処する猶予を与えることなくして、
報道機関にその研究結果を公開するのは一般的ではないとしている。
AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。
まぁ、この見つけた会社ってのはちょっと悪質だよな。
ライゼンフォールとかあからさまにも程があるでしょ
某ブログにまとめられてるが
Windows起動が前提で書いてるけど、電源ON時点でガバガバだよw
怪しさ満点なニュースだな
CPU内蔵フラッシュに仕込んだバックドアが、電源ON時にUSBとHDMI伝送路を利用してゴニョゴニョするかもねw
>>1 これって使ってるユーザーがアドミニ権限、スーパーユーザーじゃないなら問題ないって事じゃねーか
AMDのCPU限定の致命的欠陥なのかよw
. _ _
>>269 電源ON起動時にリアルモード、特権保護OFFって分かってる?w
つまりamdもintelもだめでソロバン最強ってこと?
必死に火病脱糞してるID:BTu0oAKKってなんなの?
>>71 フォーマットしてクリーンインストールしたら管理者権限を乗っ取ることができる
PCの納品業者を買収すれば産業スパイ安上がりだなw
たらいも
他人の車を自由に操作できる脆弱性が見つかりました
Ryzen以外はスペクターやメルトダウンってことか
こんな下らないものしか見つからないって、Ryzen凄いな
最近の企業は鯖やワークステーションを自動販売機の隣に配置していると聞いて
まあ実際悪意あるBTOとかに何か仕込まれる可能性はなくはないので
>>282 チップセットのバックドアをあえて無視?
>>242 内部スパイというか海外だと会社辞める時に自分の権限で引き出せる全データを引き出して、
それを次に働く同業他社に教えるのが当たり前って民族もいるので……
これにとても便利そう
>>282 まさか、「その車のキーを何らかの形で盗まないと合いカギは作れません」系?
こりゃもうね・・・どういう意味ですか?CTSlabさん
>>292 それはどっちかって言うとタカタのエアバッグ問題
AA貼ると興奮するみたいだけど、もう少し様子みてみるかw
このスレでAMD叩いてるやつバカだろ
AMDerは欠陥Ryzen買っとけ
規模が違い過ぎてIntelバグ問題と違って流れ悪いな
大したことなくて安心したわw
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
2018年3月14日 6:40 発信地:ワシントンD.C./米国
http://www.afpbb.com/articles/-/3167253 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、
米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、
コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかっ
たと明らかにした。
今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルト
ダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピュー
ターセキュリティーをめぐる懸念が広まっていた。
CTSが公表した20ページの報告書によれば、 今回見つかった欠陥は13件で、問題
の製品は一般消費者向けの製品のみならず、企業や工業、宇宙部門でもアプリケ
ーションの制御に使われているという。
CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Proce-
-ssor)」に「致命的な脆弱性」が含まれているとし、これを悪用することで「セキュア・
プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。
これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭って
いることは大抵のセキュリティー対策では検知できないと警告した。
CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン
(Ryzen)」チップセットについて、「現在、悪用可能な開発者用バックドアが埋め込ま
れた状態で出荷されている」と指摘した。
AMDは、報告について調査を行っていると表明した。(c)AFP
CTS Labsの胡散臭さ
14分から見るとわかる
ダウンロード&関連動画>> VIDEO > C T S は 、 A M D 製 C P U を 保 護 す る 「 A M D セ キ ュ ア ・ プ ロ セ ッ サ ー ( A M D S e c u r e P r o c e -
i7こうてよかったと思える瞬間
X370のUSB3.0バグって結局直ったの?
最近はBIOS上からネットワークアップデートできるから、
>>317 でもそんなの他のCPUでも同じじゃないの?
,.. - ───‐- 、
【AMDer工作員ただいま活動中!】
ASMedia Technology Inc. 祥碩科技
_、-、〃1,. AMD -'``~〃´Z
_、-、〃1,. AMDer-'``~〃´Z
相変わらず馬鹿ばっかで面白い
らーいぜんあむだーふぉーりんだうん♪ http://www.afpbb.com/articles/-/3167253 ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
>>327 でもこの仕込みbios強制変更するなら文鎮化する確率もあるんじゃねーの
物理的に接続しなきゃ使えないってw
RyzenにWin8.1入れてるセキュリティーガバガバおじさんが通りますよー
\|
メルトダウンもだかこんなの大企業間や国家レベルの戦いでしか使われない脆弱性だぜw
>>331 管理者権限を手に入れて、物理的に接続すればPCを乗っ取れるという話だからフェイクではない
PCどころかスマホでも何でもパスワード付きの機器なら何でも応用できるものが何故Ryzenだけに適応可能と書かれているのかは意味不明だけどな
あと何かチップセットにバックドアが仕込まれてるとか言われてるから、biosはしばらく更新しない方が良さそうだね
Ryzen2000番台が欲しかったけど、マザボごと新しくしなきゃ駄目かもしれないな、残念
ヤバイとgoogleのセキュリティチームが指摘したインテルの脆弱性と比べるとなあ
BIOS書き換え問題なんてのも、
これからのクラッカーは頭脳だけではなく体力も必要なのか
イスラエルのセキュリティ会社が見つけたみたいね
そもそもの話がイスラエルのセキュリティー企業のCTS Labs
物理的なアクセスが可能な条件下ならUSBポートにJTAGデバッガを接続して
通常脆弱性などが公表されるまでに90日ほどの猶予があるってことなのに
. _ _
>>339 屈強な男がPCの配線とか全部引きちぎって小脇に抱えて逃走する様を連想してしまった
IntelPC狙いのクラッカーは楽そうでいいな
インテルが本格的にAMDを敵と見做したという証か(´・ω・`)
インテルは昔から少しでも出る杭は過剰なまでに叩き潰す主義だろ
>>342 リーナスなんかそこにぶち切れてたな。
「お前ほんとにセキュリティのプロか」って
管理権限ある奴が直接操作すればなんでも自由にできるだろ
リテールパッケージ品ならクリーンだけどPCとして製造された状態ならバックドアが仕込まれてるかもしれないレベルの話だし
>>1 この脆弱性はIntel CPUには存在しない、という声明がIntelから一向に出てこないということが、この話がIntelによるFUDであることを裏付けている。
PCが乗っ取られたらCPUの弱点突かれて悪い事されるのか…怖いな!!
>>353 んなもん仕掛けるようなメーカーならもうすでにマルウェア入りだから・・
怖いのはよくわからんBTOとかじゃね?それを言い出すとやっぱりメーカーも怖いけど
>>356 >>354 だろ。IntelPCは管理者権限を持っていても操作できないのか?
そんなんただの不良品じゃないか
>>361 楽しいお遊びを邪魔してはいけないから、そっとしといてあげて
すぐにどうこうされる訳じゃないしAMDも対策パッチ出すでしょう
素朴な疑問なんだけど、CTS-LabsはAMD以外のIntelやARM系プロセッサの調査はしてないの?
>1
>>364 2017年設立で16年の実績がある立派な企業だから調査してるだろ
つーか件のセキュアプロセッサーはarmだろって言う
どこのご意向で忖度があったのか調べる必要があるな!
https://japan.cnet.com/article/35116106/ > 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
> CTS Labsによると、多くの場合、攻撃者は最初に管理者権限を取得する必要がある。
> 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
> それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
わろた
>>365 命名からしてMeltdown意識し過ぎ。怪し過ぎるよな。
・物理的アクセス
X370のバックドアは恐らく先発のX370マザーを後発のRyzenProのセキュリティに対応させるために作った穴じゃないかな?
>>369 そこから更にBIOSを書き換えてCPUのファームウェアまでも書き換えてクリーンインストールされても
まだ乗っ取り続けることができるってことなんやろうな。その前にBIOSのバージョンとメーカ名がわからないと
PCが起動しなくなってバレるから一つの端末を狙ってしかできんだろうから
俺らにはあまり関係ない?ただEPYC向けへの打撃はありそうだね
AMDはアラブマネーで生き残ったからイスラエルに意識されてんのかね
>>373 発覚したら真逆のことやればいいだけの話だな
まぁ実際本当なら一番EPYCが影響うけそうな内容だし
>>371 >・物理的アクセス
対策=家の鍵を閉めて他人が勝手にPCに触れないようにする
>・あらかじめBIOSにマルウェアが入れてある
対策=BIOS更新は必ずメーカーサイトで行う、怪しげなサイトへは近付かない
>・管理者権限
対策=IDとパスワードは自分しか見られない場所にしまっておく
つまり小学生とかでも対策は簡単にできる脆弱性って事だな
まあ改めて分かったことは、数を揃えて公開するとインパクトが小さいってことかな
何の対策パッチ出すんだよ
Intelが全力で調べてこの程度なの?
普通にUEFIBIOS寄生されたら管理者特権とか完全無関係だろ
いちいちこんなニュース出てきて、一応は調べなきゃならないの面倒すぎ。
森友問題で例えると
このスレに出てる例えを借りれば説明も楽になるっしょ
最初から物理的にかなり仕込まないと攻撃が難しいってことか
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;;
>>386 森友問題には例えようがないほどアホらしい話
>>282 のたとえ話が一番わかりやすいんじゃね?
>>386 Linus曰く
「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
セキュリティ上の問題が発生する可能性があります。」
そりゃPCの前にいるんだから乗っ取れるだろ?
おまえらが割れエロゲインスコしようとしてUACぽちっと押すと深層まで汚染されちゃうのか
一応、ただPC渡されてもログインできない人が大多数かと。
管理者権限あって乗っ取れないPCってそれユーザーの思い通りに機能しないPCって事だろ
SELinuxなんかは、乗っ取られても被害範囲を限定するって思想だった気がする。
>>399 SELinuxでも管理者権限取られたら無意味だぞ
当たり前だけど管理者権限ってなんでもできるからな
>>400 SELinuxをデフォルトのままで放置して忘れていたら、思い通りには動かないよ。
てか、そういう機能。wikiでも読めば良いよ。
流石に物理的というのはまんまの意味ではないと思うが大した欠陥でもなさそうだな
>>396 管理者権限ってまさかその「UAC」が狙われるのか?
>>401 SELinuxにはほんとはめられたわ・・・
まぁ、大変だな。インテルの再起動に振り回されたと安心してたら
脆弱性には違いないだろうけど前提条件が運用側の脆弱性だしな。
これ自作板ではなくデスクトップ板やノートPC板向けの話題だよな。
嫌儲でスレ立っててこっちにも立ってそう思って来てみたら本当にあったワラタ
LENOVO「そんな酷いことを考えるメーカーなんてあるのか」
つまり自作民にとってはあまり影響のない正しく対岸の火事でいいけど、
ASMedia製のチップセットでレノボがPC作ってNECや富士通のブランドで販売
これbiosの書き換えのチェックに問題がある脆弱性ってこと?
これからは龍芯とVIAの時代アル!
>>262 これが詳しいけど、違ってた…
よくわからん
Intelもチップセットにバックドアあったし、アメリカが国策として搭載させてるんじゃねーの?
ライゼンにバックドアがあるのか
最近のIntelの状況を考えると
>>413 簡単に説明するとPCにログインするためのIDとパスワードが分かればそのPCを好きなだけいじれるって事
AMD以前にどのPCでも当然できる話なんだけど、なぜかAMD固有の問題として紹介されてる
というかbios書き換えの知識があるのになんで管理者権限が分からないんだ
まずこれを技術的に解説しよう
事の真偽はともかく、何かとインテルの陰謀工作扱いにしようと躍起になってるの多くて笑える
>>415 https://pc.watch.impress.co.jp/docs/news/1111496.html ・MASTERKEY
BIOSの書き換えが必須なので利用は困難
もし食らうと根幹すぎて他のセキュリティ機能を全て無視して、
CPUで実行するマイクロコードもOSで実行するあらゆるものがおっぴろげ
危険度的にはIntelのMEに近いがもっと深刻なものでMEと違って無効化する手段もない
が、当たらなければどうということはない@シャア
・RYZENFALL
管理者権限でこれが仕込まれてるプログラムの実行が必須
内容はRyzen自慢のIntelとは違うのだよ!とVariant2が原理的には可能でもまず無理なセキュリティの突破
管理者権限を要求しやがるフリーソフトなどに仕込んでおいたりで狙うことが可能
たまに社の杜に置かれてるソフトがウイルス感染したりするのでそういうのから食らう危険性はある
怪しいものは徹底的に避ければいい
・FALLOUT
EPYC限定なのでRyzenとRyzenProには影響なし
これもRYZENFALLと同じく管理者権限でこれが仕込まれてるプログラムの実行が必須
仮想PCで危ないものをテストとして動かしたとき仮想は領域を分けてるけどその壁を突破される可能性をもたらす
仮想上でウイルスを実行してみたら全体に感染しちゃったwなどが考えられる
でも個人でEPYCなんて使わないから気にする必要ないだろう
・CHIMERA
X370チップセット限定で組み込まれたバックドア
チップセットがAMDとASMediaの合作なのでX370の全てが対象
チップセットの下に繋がるSATA、PCIe、NICなど全てのデバイスから情報を抜ける可能性がある
永続キーロガーなどに利用できるとされ中華製品がたまにやってるソフトではなくハードに罠を仕込むやつの同類
つまりソフト的に対処は不可能で地味に厄介
ただし今回のものって具体的な攻撃方法がどれも非公開なので、
今現在手持ちしてるものならどれも影響はない
ヘッジファンドが仕掛けたペーパーカンパニーによるフェイクって話もあるので、
実際に攻撃方法が公開されて可能かどうか確かめるまでどれも心配する必要すらない
>>423 仮に全部事実で悪用も可能だったとしても、CHIMERA以外普通にPC使ってるだけの人には関わりないな
管理者権限使うソフトやアプリはウイルスチェックやネット上の評判とかを確認してから使おう、怪しいサイトには行かないようにしようってだけの事なんだから
CHIMERAは厄介だけど、X370固有ならX370使わなきゃいい話ではある
>>310 つべ垢作成三日前、背景のオフィス風景が合成、会社のロゴパクリwww
あからさまにIntel臭がするからしかたがない
怪しげな情報をまき散らすのもはっきりとしてない疑惑を言い広めるのも似たようなもの
別に今回の欠陥騒ぎの裏でIntelが動いてても、それが事実なら別にどうでもいいんじゃない
イスラエルは冷戦時代は親米で、オバマの頃まで反米寄りの中立国家
つか、一番にintelが疑われるのがハッキリしてるのに余計な金使ってこんな策に出るかね?
>>423 関連質問
これって、「AMD系のマザーボードにあるチップセットにも全部バックドアしかけられてますよ」ということ?
だとしたら旧式のマザーも全部ダメじゃん。 俺PCで今月のWindowsUpdate何度も失敗してるのはそのせいか?
>>411 全部盛りのマザーとか影響が大きい気がする。
グラボオンボードだのサウンドやらNICやらオンボのマザーは特に危ない?
大したデータも持ってねえのに気にすんなよ そんなやからモテないんや
>>433 CTS Labsがやり方隠してるのにバカすぎワロタw
Intelの追加おかわり脆弱性もやり方隠してるから騒いでないだろ
>>420 AMD Secure Processorが普通のRyzenにはないので大丈夫って書いてるけどご覧の通りSoCにしっかり載ってるww
お前の思い込みと対象が違うことに少しは疑問を覚えろwww
踏み台に利用されちまうってことは使ってないだけで機能は生きてんだろな
「“Zeppelin” SoCはAMDの14nm CPU―Ryzen 1000 series, Ryzen Threadripper, EPYCと幅広く用いられているダイのコードネームである。」
SEGVは文句言ったやつだけ交換、バックドアも同じように文句言ったやつだけ交換だろ
>>439 詳細知りたいなら有償だから金払えとセットのページがどうかしたか?
あれ?もしかしてそれに報道キャンセルしたって妄想してた書き込みを真に受けちゃった?w
まあ本当に穴があるなら塞げばいいしデマばら撒いたなら報いを受ければいい
■ ☆ 源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと嘘を繰り返す
☆ 職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MMb6-ae7N 他 とは
★ 田村は何故こんなにもセガを憎んでいるのか? ★
http://2chb.net/r/ogame3/1520445243/ 【FF14】アナルスレ民とうとう頭がおかしくなる (アナルスレで戦えずたてた田村の独り言スレ)
http://2chb.net/r/ogame3/1520896413/ 昨日ゴミネオ田村ネ実3でがあんまり暴れしなかった理由は
実績0のイスラエルのセキュリティ企業が0day発表した
AMD CPUに関するあやしい脆弱性ニュースのせいw
【たむテンパ】ア○ル民ではなかった【残念無念】
http://2chb.net/r/ogame3/1520657297/ http://2chb.net/r/ogame3/1520896413/175-178 > 196 名前:Anonymous (アメ MM8d-xBmp [210.142.104.224]) :2018/03/13(火) 15:04:46.38 ID:pYiaQ/4qM
> これはただの野良テンパだろうね
> 田村にしては日本語上手すぎる
> チョンデリはそもそも14に興味が無い
Monazilla/1.00 2chMate/0.8.10.10 Dalvik/2.1.0 (Linux; U; Android 7.0; HUAWEI VNS-L22 Build/HUAWEIVNS-L22)
ぶー芋で釣れてる端末じゃねーかw
> 114.18.162.86
しつけーよw
田村じゃねーなら1月2月に何で自作板で釣れてるんだよ
> ID:BW89aBJS0
>
http://hissi.org/read.php/pso/20180313/Qlc4OWFCSlMw.html > ID:PKpKEDeQ0
>
http://hissi.org/read.php/pso/20180312/UEtwS0VEZVEw.html > ID:PTDpwMMO0
>
http://hissi.org/read.php/pso/20180311/UFREcHdNTU8w.html 450万スレにも書いてるなー なにが「あげ」だよw
ついでに言うとdocomoスマフォ回線でも釣れてるわw
【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
http://2chb.net/r/jisaku/1501134904/595- >
>
>>436 それはわかる。けど「踏み台」にされたらちと怖い
> CTS LabsのCFOについているYaron Luk-Zilbermanはニューヨークのヘッジファンド会社
バックドアは最低だな
株価操作でほぼ確定だろ
ク ク || プ //
secure processorって前から想像してるんだけどARMのなんかだよね?
spectre/meltdownの火消しの為
そもそも前提として、攻撃対象PCの管理権限奪っておかなきゃいけない
物理的にサーバーに接触してセキュアプロセッサーに改造BIOS
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ ・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い
・CTS LabsはViceroy Researchのフロント企業
・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている
・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明
https://imgur.com/a/2cV3k Linus曰く
・ITセキュリティ業界は新たな低みに達した。
・こんなゴミにリンクとかしない。ただの株価操作です。
・まとめるとこうです。
「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
セキュリティ上の問題が発生する可能性があります。」
これがAMDだけで問題になるってことはこういうことなのか?
>>445 物理的に操作されたら仕込まれる可能性がたかいが誰にも触らせなきゃ問題ないだろ
インテル狂ってるから
>>424 普通の人が危ないだろ
忘れてるかもしれないが自作してる人は全体で見ると少数派で圧倒的に多いのは他のPCを使う人
更新するためにLenovo System UpdateみたいなものをWindows上で実行して管理者権限を要求されて許可
これで最初入ってないものでも後から感染w
もっと杜撰な一切何も分かってない更新すらしない人ほど本当に安心になる皮肉
https://www.amdflaws.com 一次ソースの最後にFAQ的なの載ってるから見た方がいい、Google翻訳でも充分読める程度
管理者権限必要とか意味なくね?の質問にも答えてて、意味はあるとしている
まあ大事なのは今後の対応で、パッチで速度が下がらなければそれで良いでしょうね
要らん混乱招きやがってIntelの犬め
脆弱性について24時間後の公表オッケーならIntelもARM勢もビクビクだろこんなん
>>468 そのルールに違反してる+ペーパーカンパニー=完全に工作
用意周到?な割に、具体的な中身がなく
>>460 > 「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、セキュリティ上の問題が発生する可能性があります。」
そこまでやられるAMD\(^o^)/オワタ
マイクロコード書き換えまでいけるならどんなCPUでもアウトだわい
じゃあマイクロコードの言う事を聞かないCPUを作ればいいんだな!
AMDerは欠陥Ryzen買っとけ
>>474 寝かせれば卓上で鍋もできる。今夜はスッポンよ
>>420 )、._人_人__,.イ.、._人_人_人 >>478 今回は酷いな、サンプルコードもないんだろ
AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも http://www.afpbb.com/articles/-/3167253 4gamerですら落ち着いて待とう(多分デマだから)みたいな書き方されるレベル
AMDさえ居なければ当分の間は
ニュー速+板のようなところならともかく
>>460 AMDはこの件を徹底的に追及して黒幕を炙り出してほしい
まあほぼ分かっているんですけどね
これ酷いな
>>484 AAはIntelもAMDもやってるのは自演テックだから自分で賛同する書き込みするだろ
同じIDで貼ってる何らかの情報へのリンクやコピペの方はレス付いてることあるしな
今回のこれは自作的には関係ないが他には関係あるだけ
>>407 >>409
>>410 一番面白いのはAMDが調べたら全部デマだったオチで、
CTSラボにHFの禿鷹の名前があって関連してるそうなのでそっちに処罰が飛ぶこと
>>492 でもそれに騙される奴等ってPCすら持ってなさそう
空売りに失敗と嬉しそうに書いてる人いたけど株価操作が目的なら、
>>489 twitterやニュースサイトの見出しで脊髄反射するアホは引っかかる。
>>9 原文を読まないと正確には言えんが、「多くの場合」は誤訳だと思われ。
原文はgenerallyではなかろうか。
だとすると「一般的に」が一番正しい。
つまり、書いてる人間の自信の無さを表しているだけ。
AFPは株価操縦目当てに運営されてる有害サイトなのかな?
とりあえずパッチ当ててどんだけ性能落ちるかだな
>>498 一般的ではない方法として、
pcを開けてcpuやマザーを交換すると深刻なバックドアを仕込めるぞ。
つまり、管理者権限すら必要ない。
大変だー(棒)
>>500 BIOSのアップデートを不可にする
管理者権限をユーザーが使用できないようにする
PCに物理的にアクセスできないように外部ポートを全部無くす
これで安全だな
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; >>502 CTSマンセー! AMDに脆弱性!
>>502 床に感圧センサー、部屋に温度センサーつけた二重扉のセキュリティルームに設置しよう。
窒息するから換気口忘れずに
■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと
☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MMb6-ae7N 他 とは
Socket774 (オイコラタムラ MM5b-JSfj)
Socket774 (オイコラタムラ MM9e-JSfj [219.100.52.68])
http://hissi.org/read.php/jisaku/20180315/bzVnSjE2TEFN.html http://hissi.org/read.php/jisaku/20180315/bzVnSjE2TEE.html > 騒動まとめ。やっぱり会社の実態ゼロのイスラエル企業と空売りファンドが臭すぎる
> googleがintelにMeltdown/spectreについて直せと報告したすぐ後に
> この会社は誕生しているんだが 偶然かなあ?
> イスラエルにはインテルの子会社がいくつかあるよねー
> CTS LabsのCFOについているYaron Luk-Zilbermanは”ニューヨークのヘッジファンド会社”
> NineWells Capital Managementの社長である
> CTS Labsが作成した専用サイトが公表された”僅か3時間後”にニューヨークの”Viceroy Researchが
> 25ページに及ぶPDFを公表
> “管理者権限”で悪意のあるBIOSやCPU制御用のマイクロコードに”手動”で書き換えないと不可能
> 自称セキュリティ企業の疑惑を追及しているサイト
>
http://www.guru3d.com/news_story/amd_security_vulnerability_%E2%80%93_the_day_after_seems_financially_motivated.html >
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ >
https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
http://2chb.net/r/jisaku/1501134904/595- >
>
最初の記事・・もしかしてあのお粗末なHPと動画だけをソースにしてるんやろうか
>>508 あの動画にでてくるオフィスとか全部フリー素材ってバレてて草
CNETの記事が例のサイトだけをソースに書かれているとしたら
実はこれ、空売りファンドで、AMD売ってうまー。
>>510 afpbbとPC Watchにも言ってやってくれ
>>512 impressは他の大手が言ってるからぐらいのノリやろね
裏取りしてやってるよね?当然
セキュリティプロセッサ載ってるから管理者権限だけじゃ無理
中国生産機ならいろいろ仕込むよねw
猶予なしの公開
>>518 インテルはこんなお粗末なことしないってw インテルのせいにするのはまじで風評被害やろ
>>518 ちょっと時間かけて調べられたらアラが出るから速攻で大声で怒鳴ってダッシュで逃げただけだよね
>>515 >セキュリティプロセッサ載ってるから管理者権限だけじゃ無理
AMDがRyzen以前から採用してきたARM社製のこれが、
Ryzenで使い回したverに運悪く穴が開いてたとフェイクカンパニーは言ってるw
>ってのが今回のミソだな
こっちは合ってるw
原因が安全のために積んだセキュリティにあるから、
任意で無効化できるようにすれば修正しても性能は落ちないだろ
むしろセキュリテイ停止の分早くなるかもしれないw
焦って俺のRyzenは大丈夫と言い聞かせるよりもAMDの公式発表待とうぜw
余裕なさすぎ
今までお粗末な事しまくってるよIntelは
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; >>522 >>521 穴が空いてたというか
ファーム弄られる前提なら何をどうしようが無駄だよなって言う
そしてファームは更新できなければならないので
セキュリティはまずHWレベルの保護が前提
その前提を無いものとして脆弱性と言い張ってるだけ
脆弱性… >>524 whitepaper読むとRYZENFALL FALLOUT CHIMERA全部で
>>526 ドライバでもいけそうやね
根本的にlocalでAdminなのでそれすら不要ではあるけど
LocalでAdminなら如何なるプロセッサであれ、SWHW問わず何しようが無駄だし
考慮する必要なし
数か月かけて絞り出したのがこのレベルなら
>>489 デマのほうが人の関心ひくみたいだからねえ
>>530 主目的に据えた場合は工作を受けたと言う
風評被害は他目的の副作用
今回も鍵を無理やりこじ開けて押し入るようなものって書いた人いるが、
>>533 またお前か
完全な嘘ばら撒くのも良い加減にしとけよ?
>>533 セキュアプロセッサを何らかの形で停止させてから管理者権限が
必要だから家の鍵以外にも金庫にもトイレにも鍵付いてる状態
その全ての鍵を持って家の中に招き入れるレベルだから更なる
低みって揶揄されてる
. _ _ >>535 CVE ID無いんだからこんなん脆弱性もクソもないんじゃね
>>533 こじ開けるのではなくマスターキーが奪われて堂々と侵入されるとやばいって感じだぞ
ライゼン終わっとるやんけ
お前ら一足先にリークした
>>540 チップセットバグは厳密に言うとUSBコントローラーなんでIntelも下手したら死ぬけど
チップセットのファーム使わず、BIOSファームから転送すればいいだろ
なになに?!RYZENスリッパ1950xはアウトだと?!
>>518 ツイッター垢もYoutube垢も登録されたのが数日前でワロタw
こんなん引っかかるやつはよほどのアホやろ
動画やWEBページなんていくらでもでっち上げられるんだから
馬鹿が釣れるほど株価操作して大儲け出来る仕組み
>>418 深刻かつ早急な対策が必要な脆弱性を持つもの
・CPU全部
・マザーボード全部
・チップセット全部
・グラフィックボード全部(ドライバも)
・HDD全部
・SSD全部
・メモリ全部
・電源全部
・ケース全部
・光学ドライブ全部(BDもDVDも)
・マウス全部、キーボード全部
・テレビチューナーボード全部
・モデム全部
・LANアダプタ全部
・サウンドボード全部、サウンドチップ、サウンドドライバ全部
・ブラウザ全部、メーラー全部、そのほかソフトウェア全部
・OS全部
ってことかい?age
さっきから、家のぬこさまたちが大騒ぎで騒ぎまくってギャァギャァ煩いんだがまさかの大地震の予兆?
>>549 > こんなん引っかかるやつはよほどのアホやろ
アホ:yahoo、cnet、ウィアードジャパン、インプレス他多数
>>549 更に言えば告発ページも会社ページも、さらにはCTOのAMDへの反論PDFを載せているサイトも
全部別で、ユーザー情報はすべてホスティングプロキシ噛ませているというね…
こりゃ自ら胡散臭さを演出していると言うか
SSDのコントローラもARMせいだから同じ脆弱性があるという主張ができそう
指摘の中身はアホくさいもんなんだから、すぐ収束するでしょ
>>551 だからViceroy Researchみたいなフェイクニュースに何度も引っかかるわけw
初回じゃないからな、Viceroy Researchの株価操作は
デマ確定か
方法としては、ニセBIOSダウンロードさせてアップデートすりゃなんとか弄れそうって事かー
メディアなんてニュースがデマだったら記事消せばいいだけだから楽だよな
>>550 ついで!
・メモリーカード、USBメモリ全部
それで思い出したけど、かつてハードウェア内部に侵入するウイルスなかったっけ?
で、BIOSからめちゃくちゃにしてPCを即時にお釈迦にするとかすげぇ奴。
そういうトンデモウイルスにはウイルス対策ソフトは無意味だといわれたんだが
>>1 Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」
https://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのセキュリティー指摘だった。
pdf見た(興味本位で)
つまりIntel CPUにはメルトダウンに加えて
セキュリティ企業っていう肩書き使えばあっという間にデマでも悪意でも拡散できるという実験説
intelはメルトダウン&スペクターがあるからな
Linusズバリと言うなあ
looks more like stock manipulation than a security advisory(セキュリティ問題というよりただの株価操作だよなこれ)
Linus Torvalds slams CTS Labs over AMD vulnerability report | ZDNet
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/ >>423 ありがとうございます
なんか、あんまり管理者権限がどうとか関係ないようですね
バックドアを仕込んであるチップセットから乗っ取られるのではセキュリティソフトは役に立たないし
脆弱性が10超えるってさすがに多すぎやわ
>>573 アスメディア製のUSBコントローラ積んでたらインテルでも変わらん訳だが
そもそもバックドアなんちゅうもんが残してある時点でAMDにはセキュリティの意識の欠片も無いっちゅうことやろ
>>566 えーPSP無効化したほうが水面下での不正プログラムが動かないとかで最近のRyzenはBIOSにPBSオプションつけたみたいなんだけど…どっちが正解なんでしょう?
>>578 管理者権限を持った奴がデバッグ用の穴を物理的にクラックして悪意のあるマイクロコードとbiosに改変する必要があるとか本当に酷いな
一度出荷前にOSインストールして埋め込んで、その後OSクリーンインストールして出荷すれば攻撃成功ってことでOK?
>>581 しかもX370でしょ? 殆どゲームPCなんじゃない?
うわー、FPSで不正操作検出されてBANされるわー。
>>582 その理屈だとアスメディアのUSBコントローラを実装してしまえばインテルでもできる事になるぞ
>>577 >>584 それって、AMDじゃなくてASmediaの脆弱性じゃん…
まあ、AMDも調査中つーことやから、結果が出るのを待っとけばええやん
CPUは現実的に大きな問題ではないしパッチで対応されるだろ
>>578 内容以前にエセ関西弁が最高に気持ち悪いからとりあえず死ね
ROG CROSSHAIR VI HEROと、X370 Taichi使っててごめんなさい
そんな事よりUSB3.0に接続した機器がまともに動かない方がよっぽど問題だと思うわ
>>592 最初から他人じゃわれ
さっさと死に晒せや
>>594 エセ関西弁使う阿呆は恥もIDも知らないんすね〜(笑)
Viceroy Researchには是非AMD1株0.001ドル相当で1G株ほど俺に売って欲しいわ
>>596 予定だと明日大型を仕掛けるんじゃなかったか?
イスラエルかあ。
>>566 セキュアブートはもともとOSの下回り(主にブートローダやカーネル)の整合性を担保するもの
でもUEFIセキュアブートだけだとUEFI自体を改変されると意味がない
なんでハードウェアレベルでUEFIからチェックできるようにしたのがHVBでそれを実現するのがPSP
PSPがx86起動前にUEFI(BIOS)をチェックする
じゃあPSPに脆弱性があるんですか、と言ったら今回は全く説明できてないのよ。全く
1月にPSP使ったfTPMの実装にバッファオーバーフローの脆弱性がある、という報告があったがあれは分かる
最近だとエンタープライズ向けのサーバで起動時にBIOSとかブートローダの書き換えがないかチェックする奴もあるみたいね。
impressの例の記事
文系学生アルバイトライターが書いたらしいので報告までw
https://www.linkedin.com/in/ 亮-佐藤-597833152
佐藤 亮
Impress Watch
ライター/アルバイト
2016年11月 ? 現在 (1年 5ヶ月)
ネットニュースって殆どバイトなんだよなあ
怪しい企業の文書に書いてある事だからPSPは有効にした方がいいとするミスリードですかね?
. _ _
■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと
☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは
> 【株価操作】AMD製チップに重大な欠陥、イスラエル企業が公表
> 公表元が7ヵ月前にHPを作成したイスラエルのセキュリティ企業
> 公表サイトのドメインを取得したのが3週間前
> 映像の合成疑惑でペーパーカンパニーなんじゃないかと疑われていたり
>
> CTSlabsは従業員3名で16年の営業実績がある2017年設立のセキュリティ会社だったり
>
https://m.imgur.com/aEi5Kq1 > CTS LabsのCFOについているYaron Luk-Zilbermanはニューヨークのヘッジファンド会社
> NineWells Capital Managementの社長である
> CTS Labsが作成した専用サイトが公表された僅か3時間後にニューヨークの”Viceroy Researchが
> 25ページに及ぶPDFを公表
> “管理者権限”で悪意のあるBIOSやCPU制御用のマイクロコードに“手動”で書き換えないと不可能
> 自称セキュリティ企業の疑惑を追及しているサイト
>
http://www.guru3d.com/news_story/amd_security_vulnerability_%E2%80%93_the_day_after_seems_financially_motivated.html >
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ >
https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs 【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
http://2chb.net/r/jisaku/1501134904/595- >
>
http://2chb.net/r/ogame3/1521131826/ どこの誰ともわからんクソ野郎よりリーナスを信じるに決まってる
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
https://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。
CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。
管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。
それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。
これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。
脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。
その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。
責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。
その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。
Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、
なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」
https://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのCTSlabsのセキュリティー指摘だった。
ASM1142チップ経由で進入して攻撃起こせるということは
. /
>>593 まさか、「USBコントローラーにも深刻な脆弱性」とか
「SATAコントローラーに物理的バックドアが仕掛けられている」とかそういう系列?
だとしたらパソコン買い換えは見合わせないとダメだな
>>562 で書いたUSBメモリだのメモリーカードに構造的な深刻な欠陥があるとか
>>550 で晒した各パーツにも深刻な物理的バックドアが仕掛けられてたという話だとすればただ事じゃないと思うよ。
・チップセット全部 →既報
・グラフィックボード全部(ドライバも) →NVidiaが大慌てで修正書けただろ、radeonも修正するはず
・HDD全部 →SATAドライバとコントローラーが怪しいそうだな
・SSD全部 →同上
・メモリ全部 →一番怪しいだろここが。
・電源全部 →グラボ向けの6ピンとか、メイン電源の24ピン、sata向けがきちんと分けられてるか怪しいな
・ケース全部 →内部での物理アースが取れていないものは特に怪しい
・光学ドライブ全部(BDもDVDも) →ファームウェアに深刻な脆弱性があるってほんとかパイオニア!LG
・マウス全部、キーボード全部 →ロジテックが一番物理的に怪しいらしいな。あと青歯つかうワイヤレス系は通信が乗っ取られる危険性が高い。
・テレビチューナーボード全部 →野良で開発したPT3系とあとIODATAやピクセラ系は作りが脆弱で物理的にセキュリティが怪しいってほんとかよ。
・モデム全部 →有線無線にかかわらずLANチップは全部怪しいらしいな。NICコントローラー全見直しで、なおかつモデムも優先無線FAX問わず内部接続外付け問わず全部危ないってほんとかよ。
CATVの局内接続やNTTの収容局内の設備も、さらに幹線モデムから幹線ケーブルまで全部まとめて総入替とかどんだけの追加投資になるんだ?
・LANアダプタ全部 →内臓カードのチップまで物理的にセキュリティ突破できるとかもはやトンデモなんだが。
・サウンドボード全部、サウンドチップ、サウンドドライバ全部 →ヲイ!カニさんチップ!サウンドブラスター!おまいらセキュリティ的に超脆弱だぞ。
↑ということでハードウェア関係のセキュリティとマルウェア攻撃関係について詳しい方からの所見をください。オナシャスオナシャス!
パソコン買い換えしなくちゃいけないのにこんなんじゃ怖くて何もできねぇよ!ウワァ〜〜〜〜〜ン!
>>566 >>599 詳しそうだけど、何の仕事してるの?
管理者権限を持ってると色々出来てしまうのがAMDCPUで管理者権限を持ってようが何もできないのがIntelCPU?
管理者権限あるってことは乗っ取られた状態じゃないんですかねえ
悪意があるコードを実行できるプロセッサはすべて欠陥です
USBコントローラーアウトならIntelマザーボードもアウトだしまとめサイトとしたら最高のネタになりそうだな
ASmedia inside RYZEN CHIPSET
これよりIntel MEのほうが1兆倍ヤバイわな、ネタとか抜きの真面目な話
よく考えたら俺のSandyちゃんASmediaのUSBコントローラーじゃん
コントローラー関係ないよ、RYZENチップセットの製造委託してるのがASmediaってこと
>>627 そのどの部分がって話でUSBなんですが
>>628 ガチかはAMD公式発表をお待ちください
AMD 攻撃できるネタならガセでも良い!
ちょっと気になったので過去ログ検索してみた
騒動当日だったRyzen前スレとこのスレ内を「ASmedia」と「アスメディア」で検索
結果は最初はASmedia製チップセットに脆弱性があるって話や、
X370のチップセット開発元がAMDとASmediaaの共同開発だからや、
ファームウェアとASICにそれぞれ仕込まれてるみたいな書き込みはあるが、
それが突然
>>577 でASmediaのUSBコントローラーに問題があるって書き込みが出現
改めて「USB」で検索し直すと先に
>>546 で話に出てるがどこから持ってきた話なのか不明
あえて言えばRyzen前スレの868にUSBコントローラーのファームウェアを書き換えたら
ウイルススキャンで感知できない脆弱性があったという書き込みがあるが、
今回とは関係ないのでやっぱり
>>546 と
>>577 の出元が分からんな
最初の出元が怪しすぎる会社で、以前も株価操作を目的にして訴えられてるそうだから、
AMDの調査結果を大人しく待つのが正解だな、どうせ嘘松だろうしw
それ
あいつら管理者権限を理解してない可能性が微レ分・・・ないか
管理者権限持ってるならどんなPCでもやりたい放題なのではないだろうか…
他のマルウェアと変わらんやんけ
んでこんな問題は他の会社のCPUでお試しに、ならないんですか…?
Meltdown & Spectreの時は3社のCPUをチェックして発表してるんだよな 会社に通達して半年たってから公表してるし
人工知能が勝手に作ったフェイクニュースサイトだったら面白いのにな
前からBIOSとかに侵入するウィルスあったしそれが感染場所変えただけでしょこれ
なんかもうお笑いネタになってきたな
>>460 >>1 が本物だった場合でもこういうケースと汚染される危険がある中古だけリスク biosを書き換えるには再起動でbios起動が必要だけど
>>460 完全性の観点でいうと、そもそも悪意のあるバージョンに書き換えできるのが問題じゃないの?
でも、biosって確か自分でいじった奴もインストールできるしダウングレードチェックもないから、
そういう慣例そうだけど
NICのファームとか要注意だな、アンチウイルスでも検出できないし
>>632 wp読めASM1142ともう一つなんかのコントローラに脆弱性があるって話らしいんだわ
>>615 nvidiaはCPUに処理振ってる部分があるからでradeonには関係ない
AnandTech Our Interesting Call with CTS-Labs
https://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs 脆弱性はあったとしても、セキュリティ企業としてCTS-Labsはおかしい
脆弱性識別子CVEの発行(手続きはしているらしい)、もしくはAMD側の発表をまて
Intel、次期CPUにSpectre対策機能をハード実装
https://pc.watch.impress.co.jp/docs/news/1112064.html 2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、
SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した
今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される
インテルの方はAsmediaのUSBコントローラーだけの問題なら、センターポンチでバチコンやれば切れるね
|┃ ┌─┐
>>624 MEの実装により脆弱性が判明するまで特定の企業が何らかの利益を得ていたとしたら、その妨害として同機能なPSPに注意促してるとか考えられますかね
?
自作は2台目wwwww
OC出来ない初心者のくせ、OCやれアピールwwwww
AGPを知ったかぶりwwwww
規約違反のアカウント共有及び売買を宣伝wwwwww
ゲームアカウントのBAN経験もあるwwww
報酬の一割貰う言いつつ一切保証しないwwwww
気に入らない相手を晒す&鍵を掛けて陰口wwwww
650WでGTX1070×2枚のマイニングwwwww
CS画面の相手に200FPS出てます言いつつ60Hzモニターwwww
何故SEwwww組み立て相談はたったの4件wwww
玄人染みた発言の癖に何から何までツッコミどころ満載wwwww
こんなのに時給1000円払う奴いる????wwwww
絶対逃げるだろコイツwww
ちなみにPSN;doyagao315
まるで森友問題やね
>>661 馬鹿が極まってんな
生きてて恥ずかしくないのか
>>663 ちょっと前のネトウヨ達もそんな感じで勝ち誇ってたなー
いくら存在が胡散臭いからって
淫厨はテメーらのメルトダウンから目をそらすなゴミクズ
セキュリティ会社がセキュリティのテロ行為とかたまげたなぁ…
>>666 AMDがそれやったら人権侵害も同じだが俺たち外野がどうこう言おうと何も結果は変わらないがな
君の前提おかしくない?
インテル欠陥スレは防衛隊居ないのに
>>667 Intel、次期CPUにSpectre対策機能をハード実装
https://pc.watch.impress.co.jp/docs/news/1112064.html 2018年後半投入する第8世代Coreプロセッサ、および次世代のXeonスケーラブル・プロセッサーにおいて、
SpectreおよびMeltdownの脆弱性から保護するための新しい保護レベルを追加すると発表した
今回発表された新しい保護レベルをシリコンレベルで実装することで、セキュリティと性能の両立が図れると期待される
新しいインテルのCPUも管理者権限取得されたら好き放題できるらしいぞ大変なご時世だな
IntelのCPUですら見つけたgoogleもSpectreだけで突破するのはVM同時に2つ走らせて更に…って
今回は以前に他社相手にやらかしてる事がすでにバレてるから完全に信用出来ないよ。
一番面白かったのは20年以上前からあるセキュリティホールで、
あれ?AMDのネガティブ情報が出てくると俺が予想した通りと嬉々として沸いて出てくるダンゴさんまだ〜?
>>644 Lenovoの日常だな、UEFIからWindows10にインジェクションされる
市販のOSをインストールしても毎回起動時にUEFIからインジェクションw
CTS Labsは、AMDに知らせず、今回の問題に対してAMDが対処する猶予を与えることなくして、報道機関にその研究結果を公開したんよ。
>>644 LenovoならIntelCPUだろうと関係無い、自動でUEFIからWindowsのシステムファイルを改ざんしてくれるよ
再起動してもOS再インストールしても無駄で毎回自動で入る仕組み
>LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明
https://gigazine.net/news/20150813-lenovo-service-engine/ >>674 そうなんだよね、あれだけ騒がれたのにexploitコードや悪用事例が出てないし、
いかに苦情の空論なのかがよく分かる
PoCコードは面白いけど、肝心のサイドチャネル攻撃部分はどうするの、と
>>671 素晴らしいタイミングですね
これはRyzenをリバースエンジニアリングして対策を短期間に導きだしたことも
AMD側では解決できていない風にして隠蔽する意図があるとみたね
ラボで時間を掛けてもRyzenからは全く抜けなかったから、技術盗用するにあたってどうしてもっていう
購入者に工作が全てバレなければAMD CPU買い控えで対策済みのIntel CPUのバカ売れが約束されて万歳っていう二重三重のIntel経営陣の作戦
記事の中身や出自の正しさまで確認する奴なんて少数派という判断かと
次から対策されるのは分かった
>>683 CTS Labsが損失補填してくれるんだろ?
だって、AMDにすら知らせずテロ行為的にセキュリティホール情報拡散させてんだから。
当然、全責任を負う罠。
【IT】AMD製CPU欠陥発見報道は針小棒大のうそニュース 消費者は安心していい 仕手筋による金儲け陰謀の可能性
http://2chb.net/r/newsplus/1521128838/ 次は
>>686 外人は始めから嘘ニュースの大合唱だったけど、騙されたのは情弱日本人と日本マスコミだけだったというオチ
>>688 メディアは忖度があったんだろ
元ソース読んでそのままなんの疑問ももたずに発信したとしたら
その記者は頭に致命的な欠陥を抱えてる事になるぞ
ASCII (越えられない壁) インプレス、4亀、itmedia
忖度があったとしても頭悪くない人がわざわざ頭悪い文章を書くだろうか?
>>690 AFP通信も追加で
っていうかここが第一報だったよね
AMDの税金対策だろうな
>>695 淫厨的には貼られると困るんだなw
トーバルズ氏 AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.zdnet.com/article/35116259/ >Torvalds氏は、これらがバグである点に同意しているものの、誇大な主張には閉口している。
バグ≠脆弱性だからバグは実際にあるだろうね
>>697 バグは存在するのだろうか?答えはイエスだ。
だが、現実世界に影響を及ぼす可能性は低い。
まず、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になる。
Torvalds氏にとって、扇動的なセキュリティ報告書は
本来の仕事に支障を来すほど気を散らされる迷惑なものなのだ。
この報告はIntelのネガキャンに見せかけるのが目的だった?
以前も株価操作目的で同じことをしたアメリカHFの禿鷹の名前が早々に出てきても
あと資産運用しない人が多い日本にいるとHFの勢力がどれだけ恐ろしくてどれほどの影響力があるかも分からないのだろな
>>701 >>702 マジかよ!?
誰か要約して
>>702 インテルっていうよりもイスラエルの軍部出身者と
HF系が組んでるだけだと思うよ
unit 8200繋がりで情報仕入れてそれを上手く生かすアイディア考えたんだろうけど
バグは不具合全般
バレバレの工作に見せかけてIntelの陰謀論に持っていく高等戦術だな?
でもこのタイミングで昨日Intelも対策版出す予定とかリリースしたしな
MASTERKEYはBIOSからライトプロテクトを掛ける対策でOK
書き込み内容が欠落していたので追記
>>713 asmediaのチップセットが載ったマザーボードってintel含め膨大な数になるだろ。
パソコンの前から席を外すなら必ずロック画面にしておく
>>715 それら全部に脆弱性か?しかもハードウェアレベルでの深刻度MAXとか?
だとするとマザーも買い替え見合わせしないとダメ?
>>181 個人で使う分には何の問題も無いな
会社で共有しているPCはアレだが
>>3 それ当時わいも同じこと熱弁したけどわかってないだのバカだのアホだの袋叩きにあったで
今のPCインテル入ってるが
, -'"  ̄ ` 丶、 /
rー、
CTS Labsってセキュリティ会社なのにさwなんでYoutubeにAMD関連の2つしかあがってないのw
>>661 森友は証人喚問もされたじゃん
賛否双方あり、白黒はっきりつけろの要請が強かったってこと
今回はあらゆる方面からボッコボコ
とてもそんなレベルじゃない
ID:5skPPGSw
結局RYZENもバグ持ちの欠陥CPUだったんだな
ていうか3日経って追試すら出てきてない時点でお察しだよなこれ
追試は愚かデータベースのナンバリングも付いてないからね
拡散してしまった各社の釈明まだ?
>>731 そう言う事。ほとんどの一般人はもうバグ持ちなのわかってて相手にもしてないけど
一生懸命Ryzen買っちゃった奴が必死に火消しに走ってるだけ。
こんなスレの流れに騙されてRyzenにバグ無し脆弱性無しなんて結論になる奴は
自作初心者の情弱って事だ
まともな人はこのスレにはもういないよ
俺も通りすがりで笑っちゃってるだけだしねw
この後お前の後の様にキャンキャン人格否定レス並べてRyzen買っちゃった厨が囀り喚くだろうけど
俺もこのスレもう見て無いから俺に声は届かないわw
誰だよトーバルズってw
叩いた企業のアラは探すがそんないきなりぽっと出の奴の肩を持ってるアムダー()の説得力の無さなw
>>712 くらいからずっとアムド擁護してる奴はモンキーマジックってこったなw
>>732-733 知能低いな。この流れだから言ってるだけだろ
>>737 モンキーマジックワラタw
このスレってもう腐海に沈んでるよなw
バグ有を認めれない擁護房が哀れ過ぎる
君子に非ざる者は変われないんだよ・・・
OSの管理者権限を乗っ取った時点で、
管理権である必要はないか
>>737 馬鹿が極まってんな
生きてて恥ずかしくないのか
もしかしなくてもイスラエルの国策と思っていたが
新しいCPUありまーす発表が
>>671 でAMD sage後僅か1日後なのでインテル組みの自作自演
>>744 むしろお前が痛い
よく周りを見た方がよい
>>745 今回の件から、SW要因無しでAMDのシステム叩こうと思ったらソレ(マスターキー)で玄関錠吹っ飛ばして押し入るのが最善と証明されたな
>>746 両方だとすればどうだ
ぶっちゃけファンドとインテルとイスラエル、みんなグルだと思う
インテルは相変わらず糞みたいな手段を使ってくるな
両方、あるいはいくつかの株屋が絡んでるんじゃねえの
インテルは製品性能以外の商売競争にも全力だからな
>>743 Intelの場合はウェブサイトに埋め込まれたスクリプトとかの自動的に実行されるコードでも脆弱性を突けるぞ
シオニスト企業インテルの商売敵を、イスラエルのセキュリティ会社が攻撃するって分かりやすいな〜。
メルトダウンとスペクターの合わせ技がヤバくて、スペクターだけだと先ず実害なしだったかと。
馬鹿な新聞社自体が看過できないLVのセキュリティリスクを発生させている
アメリカの5chなredditじゃ始めからみんな「フェイクニュースで株価操作だろ騙されるやつ居るの?」って論調だったしなあ
釣れたのは日本人ばかり
Alleged AMD Zen Security Flaws Megathread : Amd
https://www.reddit.com/r/Amd/comments/845w8e/alleged_amd_zen_security_flaws_megathread/ >>755 出来るもんならやってみろ
現実に実証されてない
CTS Labs
>>763 報告纏めるテストケースとして、intel機でやってたんだが
そもそもソレが発端だしな
>>764 あのASLRもわざわざ無効にして、検証のための検証環境を無理矢理作ったやつでしょ
てっきり現実に攻撃事例出たのと思ったら何もないんだ
>>754 javascriptか?
できるとは思えないけど
>>765 そのALSRをウォーク出来るってのは去年のナンタラでやってた
>>765 Spectre/Meltdown脆弱性を利用したマルウェアが発見
https://pc.watch.impress.co.jp/docs/news/1104573.html 120個ほどマルウェア作られてるみたいだけど攻撃事例は出てないから大丈夫かもしれないな
安心してIntelPC使えばいいと思う
/\
∧..∧
Intelが関与とは直接触れずに双方からお金をしっかり頂くスタイル
今回の淫照の淫謀は大失敗ですね
>>774 cts labのCEO イスラエルのサイバー特殊部隊Unit 8200の出身者だし
AMDが黙って様子を見たのが良かったのかもね
慌てないで冷静に対応しているのかもしれない
というか明後日イベント準備で忙しくかまってやれんのかもw
これはひどいw
AMD(Ryzen)の脆弱性を告発したイスラエルのセキュリティ会社、空売りファンドの関連会社だった 同様の手口で大手銀行の株価も暴落
http://2chb.net/r/poverty/1521295636/ 一般の人にとってはSEGVのほうが問題だろ。
今回の捏造記事、ヤフートップに迅速に載ってましたなぁw
>>777 記事とか何処かで話題になってるなら教えて
エラー吐きまくりの原因がSEGVの件と同じとは証拠ないし
SEGVは自称開発者がクソテストプログラム配ってIntelでも発生そのまま下火に
今でもSEGVするかしないかでTwitterでつぶやいている人はいる
>>781 intelCPUでもSEGV起こるらしいけどRMA対応してんのかな
ていうかWinやMacでSEGV起きるの?linuxで起こった話しか知らないんだけど
>>779 自分のryzenの話。
交換してもらったらmemtestでもエラーが出なくなった。
>>780 実際にAMDがCPUの交換で対応しているんだから、SEGV問題自体は存在しているヨ。
>>782 Macはそもそもゴニョゴニョしてアレをああしてやらないと動かないぐらい超高度で動かすのは非現実的すぎる
WinはもともとAMD側でも検証してて出ないと言っている(とはいえゲームが落ちるだのなんだのでSEGVのせいにされてたりする)
SEGVのせいでmemtest86でエラー吐くのは初めて聞いたが、もしSEGV起きるCPU全部がエラー吐くならこんなに手っ取り早い見つけ方はある意味画期的かも
>>783 https://zigsow.jp/item/331838/review/333142 これによると特定のコードを利用した際に1万分の一くらいの確率で出るらしいから逆に当たりの石じゃないかな
>>784 MacもWinもlinuxほどはCUI使わないし、エラー吐いてもSEGVが原因と特定するのも困難だよね
画期的というより逆の意味で当たりの石を引いたのかも
SEGVが出る場合はメモリのタイミングを見直すべき
ついこないだintelをあんなに馬鹿にしてたアムダーも涙目ざまぁ
しかし対策する前に報告するってえげつなすぎくない?
>>788 zen+の発売日遅らせれるかもしれないし
卑怯な手段は使うでしょ
一種の経済戦争みたいなもんだよ
SEGVの件とは別でたんにメモコンのハズレ個体引いた可能性も
>>752 インテルCPUに重大な欠陥を発見した→Googleが インテル、マイクロソフトなどに知らせる。
事の重大さに気づいたIntel CEOが大量の自社株売却→投資家からインサイダー疑惑
https://www.cnn.co.jp/tech/35112794.html 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ
CTS Labsという企業は、セキュリティ専門家の間ではまったくの無名で、突如として手の込んだ専用サイトやムービーを製作して公開したことを不審に思う人は多く、
「CTS Labsとは何者か?」という議論がRedditなどで盛んに行われました。中には「背後にIntelがいる!」という陰謀論を唱える人もいましたが、
「株価下落を狙ったのではないか?」という意見が数多く寄せられるようになっています。
また、CTS Labsサイトのドメインが登録されたのが2017年6月25日で、AMDFLAWS.comの登録は2018年2月22日であること、YouTubeチャンネルは
わずか数日前に作られたことがわかっています。
さらに、有志によってViceroy Researchという調査会社が出した「AMD-The Obituary(AMD、死亡)」というタイトルのレポートが発見されました。
Viceroy Researchは、企業の不祥事に乗じて株を空売りすることで利益を上げるという手法を得意とするとのこと。2018年1月にもCapitec Bankを
「Loan shark(高利貸し)」と批判するレポートを出して、Capitec Bankの株価が20%急落するという出来事が起こっていたことが判明します。
https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ >>791 >インテルの広報によると、同社がパソコンとスマートフォン向けに製造しているCPUの脆弱性についてセキュリティー専門家から知らされたのは2017年6月だった。
からの
>>792 >CTS Labsサイトのドメインが登録されたのが2017年6月25日
なのか。
ついでに90日の猶予期間を考慮すると17年9月末には発表されてないとおかしいのになぜ今年になってから発表されてるんだろうな
9月末といえばCoffee Lake発表が9月24日だったけど、その辺はどうなんだろうね
事実を出すだけで状況的にもの凄く怪しいんだよなIntel。本当に陰謀論で済ましていいんだろうか
バグは存在するが実用的ではないって論調はどこからきてんのだろ
バグはあるだろって聞かれたらあると答えるんじゃないか
CTSの言う内容自体は真実ってほんとなのかね
まぁbiosとCPUのマイクロコード書き換えて管理者権限奪われたらPCを自由に出来る脆弱性があると言われたら
今回の脆弱性が事実だとしたら以下の対策でおk?
子供向けのパソコンの使い方で済むようなものを脆弱性と称したのが今回の問題って事だな
結局株価は反応してないし仕立て屋の思惑は外れたようだな
良いか悪いか別にしてAMD製品探す方が大変だからね
そもそも、本気にしたり騒いだのは情弱大国の日本だけだろうしな
通知から24時間で公表とか、意図が透けて見えるから、そもそも本当にハックに使えるようなものかも怪しい
陰プレスはmeltdownのときは記事出すの遅かったのに今回はやたら早いわやらなんやらで
>>806 確かに
海外は初日は大丈夫かって騒いだけどすぐ脆弱性ではなくバグで利用は出来ないとなって、
翌日には初日のIntelが仕掛けたとCTSラボが怪しいって話は、IntelではなくNYのHFが仕掛けた株価操作だって話が出回ってる
Linuxのリーナスも金曜にはこれは株価操作を目的にしてるとコメントをしてる
ほんと2chにはIntel信者とAMD信者のバカな連中だけ声が大きい
いつまでも危ない危ないと騒ぎ、HFではなくIntelが仕掛けた仕掛けたと今も言ってる
>>809 イスラエルからで対象がAMDって時点で絡んでないなんて事は100%有り得ない
それとも政治や経済には詳しくないのか?
>>810 え?
第二次大戦のときアメリカは自由資金がなく参戦できなかったけどユダヤ系が金を出して参戦したって話?
それとも戦争終了後も戦地になったのがハワイのみで本国が無事だったアメリカが、
同じくユダヤから金をもらって復興が不必要な国に金を貸出そうとしてドル建てにするというと他の国が嫌がったが、
ドルは金に交換できる保証を付けるので安心しろって貸し出し国際基軸通貨をポンドからドルに切り替えさせた話?
でも国外への貸し出しを多くしすぎてアメリカが用意した交換するための金が足らなくなったが、
既に基軸通貨として地位を築いてたのを利用してドルと金の交換保証を一方的に切った話?
この一連の流れのせいでアメリカは自国内の金融面を完全にユダヤ系に握られてしまったという話?
確かに絡んでいないのは100%あり得ないがIntelとこんなことして力を付けたユダヤ系が牛耳ってる金融界のどちらが強いかも分からない?
あ、君はIntelこそ最強最悪の会社でユダヤ系金融界はもちろんアメリカよりも凄いという考えの人なのかな
まあAMDの石に脆弱性があったとして、それがインテルのように対策でパフォーマンスが落ちるのか、
>>810 CEOがインサイダーにしか見えないタイミングでの自社株売りまでやっておきながらお咎めもないみたいだし、今回のもせいぜいCTSlabが潰れる程度で終わるんじゃね
物的証拠でもあれば別だけど。いや、それもなかった事にするかもね
>>812 新しい観点だがまるで違うな
お前の目的はわかった、立場はどうかな
>>814 それが潰れないのもイスラエルって所だよ
ついでに言えばその物的証拠を調査できない場所でもある
インテルとかマクドナルトとかコカ・コーラとか普通にイスラエル支援企業だからじゃない?
>>815 それで政治や経済には詳しいというお前のご高説は?
さぞかし素晴らしく面白い話が出て来るだろうから楽しみにしてる
まさかイスラエルにIntelの開発拠点や工場があるなんて話や、
イスラエル政府が今動いてるIntel工場の拡張計画に関わってるなんていう
最近の話じゃないだろうから
>>812 本気を出せばそこまでできるユダヤ系が今回みたいな間抜けな事しかできずに済ませるんだろうか
今回の発表があってからもAMDの株価はほぼ横ばいだったと記憶してるが、実際どのくらい下がったんだ?
株価操作が目的だったとすれば相当下がってるはずだよな、それこそAMDが潰れる程度には
そこまでいかないなら、やっぱIntelメインで起こした問題で、仮にHFが絡んでてもしょぼい奴じゃないのかな
>>813 CPUアーキテクチャそのものの脆弱性じゃないので対策でパフォーマンスが落ちる可能性は極めて低い
また攻撃難易度も極めて高い(攻撃するために必要な条件が高い)ため、別に対策しなくてもいいんじゃね、で済まされる可能性がわりと高い
いずれにせよ現在の情報だと、AMDのプロセッサの購入を控える理由にはなりえないかな(個人的には)
あなた以外の人があなたがあらかじめ設定したIDとパスワード入れてログインしたらあなたのPCを自由に動かせてマルウェアも入れ放題ですよって言われてもはいそうですねとしか言えないわな
>>817 さぁ?どうだろ
今んとこ恐らく想定通りの進行じゃないかな
アレが通ると思ってたんなら大層な大アホだし
ただこの件の中身に関する事実は、真偽はどうでもいいんじゃないかな?
とは思ってる
珍テルがやられたかと思ったら今度はAMDかよ
「泥棒があなたの家に入れて、金庫の暗証番号を知っていたら、泥棒がお金を抜きだせる機能を金庫に付けれるよ。だからその金庫は危険だ!!」
マスターキーを持ってる泥棒がマスターキーで窓を叩き破って入ってくるリスクがあるからこの窓は危険だ!
猶予期間を与えない、脆弱性はフェイクだから
>>821 >>810 >それとも政治や経済には詳しくないのか?
この書き込みしておいてそれってお前これにぴったりだ
>ほんと2chにはIntel信者とAMD信者のバカな連中だけ声が大きい
まだ騒いているのか...
物理的に触れて
>>825 合ってる。そういう程度の事を仰々しく名前つけて脆弱性として自称セキュリティ会社が発表したのが今回の件
>>830 アウトだよ。IntelでもAMDでも、なんならスマホでもスマホ用のマルウェア作れば出来るんじゃないの
>>799 いや、不十分
AMD搭載パソコンへの侵入を防ぎたいなら対策はひとつしかない
AMD搭載のパソコンを持たないことだ
これによりAMD搭載のパソコンに侵入される可能性はゼロとなる
EPYCのセキュリティに不安をいだかせることに成功したからいいだろ
ヨーロッパの主要な国では、こんな議論すら反ユダヤ主義として取り締まられるんだろうな。
intelとして自作市場はうばわれても痛くもかゆくもないがサーバー市場は絶対手放さないから
まともなサーバー管理者ならintelの欠陥がどれだけ致命的かちゃんと理解してるから
管理者は理解してても上が理解出来ないボンクラだとどうしようもない
それが面倒くさいんだよな。今回の低レベルニュースなんて迷惑すぎ。あんなのでもきっちり調べなきゃならん。
上が盆暗な日本企業狙い撃ちステマだったんだよ!!
>>834 > AMD搭載パソコン
正確ではないな。
問題とされているのは「最新のCPUやチップセット」のみだし。
ぼんくらとかじゃなくて、ただの一般人じゃないかなw
だいたい脆弱性の命名が確信犯的すぎんだよ
Asmedia社製コントローラーにバックドアが存在し、それによりセキュリティが無効にされるというのは気になるものではあるが、「管理者権限が必要ないセキュリティバグ」はなぁ。
>>834 さてはCTCだなテメー
>>842 > 問題とされているのは「最新のCPUやチップセット」のみだし。
CTSが煽りたかったのは「AMD」名義の全CPUだったわけで。
結局フェイクニュースがバレて大逃亡中。
持って行ったお金も換金できずに涙目
莫迦はやってはいけないという典型バレバレ
本当にAMDのCPUが全部脆弱だというなら。他のレス同様ちゃんとCVS情報入れて情報を公開してほしいね。
国内で言えば情報通信研究機構のHPで公表すべきレベル
マイナビニュース何でガセネタ二回も記事書いたん。しかも18日て情弱すぎひん
そういやCTSからの追試とか他のセキュリティ関係者からの検証、CVE番号とか出てこないっすね…
>イスラエルの情報セキュリティー企業CTSラボ
インプレスとかコレが実質的に誤情報だった場合は謝罪するのかねえ?
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.cnet.com/article/35116259/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE
https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ > (「もしBIOSやCPUのマイクロコードが邪悪なバージョンに置き換えられたなら、セキュリティ問題が起こるかも知れない」というようなセキュリティ勧告など、見たことあるだろうか?(CTS Labsの発表は)そういうことだ)
■ ☆ 脳に欠陥がある源泉徴収票を知らなかった
を含めた複数の回線と複数のSIMとVPNで
☆ 自演荒らしと嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは
【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
http://2chb.net/r/jisaku/1501134904/616- >
http://2chb.net/r/ogame3/1521131826/21- http://2chb.net/r/ogame3/1509997616/593- > GIGABYTE 友の会 Part53
>
http://2chb.net/r/jisaku/1490394786/100-107 > 【PS4】Horizon Zero Dawn Part61
>
http://2chb.net/r/gamerpg/1517584809/6 >>846 CTSがバックドア公表したのはUSB3.0コントローラーのASM1042 ASM1142 ASM1143
チップセットに統合されてるのはUSB3.1コントローラーだから別物でしょ? って
最速でつっこまれてたよね
今回のガセ報道で、実はintelがかなりヤバイとよくわかった
>>858 XScale Atom Larabee(Phi) Itanium HybridMemoryCube と
やらかし続けてきて、挙句CPUまでやらかしたからね
こんな状況でヤバくない方が逆におかしい
ASM114xが3.1コントローラなのは誰も突っ込んでくれないの?
専門家たちが脅威と判断しなかった時点で議論に値しないからどうでもいいよ
突然の「おめでとうございます。あなたのは致命的欠陥があります」にご注意を
突然の「おめでとうございます。あなたのPCは致命的欠陥があります」にご注意を
国内では一般人のitリテラシーが低いことで騒ぎにはならなかったな。そもそもamdなんて知らない人が多いしパソコンすら持ってないし
>>864 マイナビが昨日付けの記事で拡散しようとしてんだけど
某Nを謎の半導体メーカーって言うぐらいだしな
. /
実質的な問題が無いからこそ安心して猶予期間を与えずに公表できた
マイナビなんぞで仕事探しすると、ブラック放り込まれるいい証拠です。
>CTS Labsは、「むしろ、脆弱性の情報をすぐに開示することで、顧客にその製品のリスクを認識させ、
>>871 要約するとインテルのCPUは堅牢でハイパワーで低電力の素晴らしいCPUだから安心して買ってくれってことなんだよな
インテルは8700Kにおいては殻割り水冷必須にしてしまってる時点で選択肢にはもうない
>>871 ていうか普通のセキュリティ会社なら
IntelとARMもCPUに同様の脆弱性があるか調べて公表するんだよなぁ・・・
>>871 要約するとインテルは現時点のCPUを回収して、対策版CPUを消費者に無料配布せねばならないという事
...言ったの俺じゃないからな!CTS Labsだからな。!CTS Labs。
大切な事なので2度書きました。
Intelなら同じことをしてもこれが致命的な欠陥にならないんだろ?www
>>871 AMDのプロセッサを買って欲しくない、っていうわりと明確な意図があるでしょ
だから、脆弱性あるぞ、と言いつつ技術的詳細が一切出てこないし、逆にそういうユーザが疑っている状態を作り出している、とも言える
まあここしばらくはAMD一択って感じだから、一部がintelに流れればまあまあ成功でしょう
. /
>>878 どうでもいいけどこのAAの元の赤ん坊って今何歳ぐらいでどんな人間になってるんだろうな
写真撮った人間(親?)もまさか異国でこんな風に使われることになるとは思ってもみなかっただろうw
>>877 国家間関係的にイスラエル国内ではこの工作が「効く」
同時に北米官公庁あたりも効くだろう
日本のその系統は金がない事を鑑みると無視してEPYCだろうがな
同時に今イスラエルは中華系の投資が入ってるから、中華系もこの工作が効くと見ていい、北米製だしな
コレが恐らく目標
初めから相手にされない事は分かりきってる=その状況でも効果を発揮するものが目的
一部の疑念が生ずれば二の足を踏まざるを得ない分野で有ればかなり効果的と言える
ただ、裏がintelだけじゃないのは確か
http://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html Linux創始者のリーナス・トーバルズ氏も今回の問題について、CTS-Labsの
発表直後にGoogle+で行った投稿で、「セキュリティ業界は最低の記録を更新した。
業界全体が腐敗していると以前から思っていたが、ますますおかしくなっている。
セキュリティ関係者はいつになったら、なりふり構わず注目を集めようとする問題を
抱えていることを認めるのか」と酷評した。
Intel終わってるwww
PC新調したいんだけど
Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
https://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だな
データセンターは新しいCPUの方が安全だから買い替えたほうがいいですよってかw
商売上手ですねw
まあAMDは既にVariant2、Variant3の影響を受けない設計なんですけどね
つまりこう言うことだ。
>>892 この記事見たけど設計から何からやりなおしてこんな早くリリースできるもん?
本当に直ってるんかいなって思ったのは俺だけだろうか
>>895 逆に割とすぐに対応できるもんを何年も放置してたんやなって
あと全部ハードウェアで対応ってことじゃなくて
> Spectre Variant 1に関しては依然としてソフトウェアアップデートで対応する
ってなってるな
という事はキャッシュ/BTB構造は変わってないってことか
>>896 > 逆に割とすぐに対応できるもんを何年も放置してたんやなって
今回の脆弱性対策のBIOS更新のトラブル続きを見れば分かる通り、根底の部分を改変するのは検証含め多大な労力が必要だ。だから淫照は敢えて、この脆弱性が暴かれる迄は対策に手を出したくなかった。
RYZENに流れて行きそうなユーザーの足止めのためのアナウンスにも見える、実際に間に合わせるのは不可能だったとしても大声だけは出しておきたいとか。
>>896 修正対象の各モジュールは性能出力が変化するから怖いだけだと思うよ
もし実ソフトで競合に決定打与えるとまずいし
Xeonを1年かけて客となおしているようだけどね
同じ事がインテルでもアームでもパワーでも可能なんだがwww
まぁある意味セキュリティの問題じゃね
>>899 ライゼン出た時に「ゲームPCはCOREiで!」とかいう冊子作らせてショップに置かせてたの見てるから普通にそういう風にみえちゃうよね
>>896 Intel的には意図したとおり動いてるんじゃないの。
シオニストですよ。
NWOですよ。
プロビデンスの目ですよ。
prismのハードウェア版みたいなもんだろ。
ミミだよ!かわいいでしょ!?
ryzen7 1800X使ってるけど、2800X出たら買うよー
アムチョン逝ったああああああああwwwwwwwwwwww
Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
https://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だなw
>>911 お前わざとインテル信者っぽいこと発言して
AMD買うように仕向けてるだろ?w
まあ実際AMD買っといたほうが安心なのよね
インテルに調教されている人はわからないと思うけれどもAMDのCPUソケットはそうそう変わらない
詳細は言えんが一部店舗でIntelアピールキャンペーンが始まってる。Intelアピールすると何か貰えるらしい。店舗内でIntel推し強くなってたらまあそういうこった。
突然の「おめでとうございます。あなたのライゼン(Ryzen)は致命的欠陥があります」にご注意を
インテルもまどろっこしい事をせずに
>>919 そんな訳ぁない
今諭吉を掻き集めてるのはIntel
単にシェア取りたいならダンピングでばら撒けばいいだけからね
http://www7a.biglobe.ne.jp/ ~mhvpip/0114SorenheiBoykou.jpg
http://www7a.biglobe.ne.jp/ ~mhvpip/0909GoukanHigai.jpg
http://www7a.biglobe.ne.jp/ ~mhvpip/Dai126Page.jpg
http://www7a.biglobe.ne.jp/ ~mhvpip/0409Takamatsu.jpg
ソ連軍兵士の強姦、殺戮、暴行、強奪
http://www7a.biglobe.ne.jp/ ~mhvpip/Stalin.html
AMD RyzenとEpyc CPUに13種の脆弱性。Spectre類似、機密情報へのアクセスなど許す可能性 https://japanese.engadget.com/2018/03/13/amd-ryzen-epyc-cpu-13-spectre/ >>915 おい俺のFM2どうしてくれるんだ
AM2の時はAM2+のCPU乗ったけど
ソケットから穴の位置変えてきたんやぞ
FM1は短命ってアナウンスあったけど、それもなかったんやぞ
まぁ、win7-10までストレスなく動いたんですがね
Intelも次公取にお世話になったらレッドカードってわかってるから下手打てないんだろ。
,ヘ, /`i
インテルはソケット同じ製品ですら互換性もたせた製品にブチ切れて販売停止させたんだろ
>>930 CPUは最新ラインでチップセットを古いラインで作って
お布施回収してるからな
毎回仕様変わるのはそのため
インプレス急にインテル押しになったし今年のスペクター、メルトダウン頃から
>ただし、これらの脆弱性はいずれも管理者権限での物理的アクセスを必要とするため、実際に悪用するにはややハードルが高いと考えられます。
管理者権限と物理アクセスって要するに犯人なら今PCの前でバックドア仕込んでるよ
>>937 そう。物理アクセスとはそう言う事だ。これならインテルだろうが、AMD だろうが、なんでもし放題。
こんな前提の破綻したCTSラボの脆弱性レポートは詐欺レベルの内容という事。
>>938 こんな場末の掲示板でも引っかかるバカが続出してるから狙い通りだろうw
よし!じゃあ管理者権限取られても大丈夫なセキュリティを用意すればいいな!
さすがに大陸から島国まで物理的にPC盗みにくるのは面倒やで
もしもし、あたしAMDの載ってるPCを専門にバックドアを仕掛ける子ちゃん。今、貴方の家の前にいるの…
>>938 海外のエコノミストとか投資家は全く見解が異なっていて
疑われるから危険だって論調が未だに主流なんだよね
あいつら金が儲かるかどうかしか考えていないから真実なんてどうでもいいから腐ってる
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.cnet.com/article/35116259/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE
https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ > 注意すべき点として、上記の脆弱性を悪用するには大前提として、「ローカルマシンの管理者権限を得る」という条件がついています。
> しかし、「そもそも管理者権限を奪われれば攻撃者のやりたい放題であり、脆弱性を突く必要はないのでは?」と指摘され、
> 「AMDプロセッサーに限らない問題ではないか?」と、脅威というには現実性がないという意見が挙がっていました。
>
> Linux生みの親のリーナス・トーパルズ氏は、自身のGoogle+で、以下の通り、CTS Labsの発表を批判しました。
>
> When was the last time you saw a security advisory that was basically 'if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem?' Yeah
>
> (「もしBIOSやCPUのマイクロコードが邪悪なバージョンに置き換えられたなら、セキュリティ問題が起こるかも知れない」というようなセキュリティ勧告など、見たことあるだろうか?(CTS Labsの発表は)そういうことだ)
ハードに物理的にさわれる管理者なら、BIOSもUEFIも改変し放題だろうし、そんな改変しなくとも管理者に取れない情報なんてあるのかと
>>946 欧米の大手メディアはユダヤ支配なわけで、学識経験者もズブズブだろう。
日本のメディアも腐ってるし
納入業者の悪意とかまで想定するともうほんとなんでもありだよなあ
13もあるんだから残りは90日後に発表するんだろな
>>953 ゼロデイで公表してる時点で1も13も一緒
ゼロデイ開示の時点でセキュリティ会社として終わってますから
ARMは、バリアント1とバリアント2については「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。また、バリアント3でも「Cortex-A75」が対象になるという
VMEがAMD Ryzenで壊れた
2017年5月12日 Michal Necasekに 投稿され ました
これは、Intel Pentium Processorで導入されたVirtual-8086 Mode EnhancementsのVME
であり、最初は有名なNDA専用の付録H.に記載されています。
Ryzen CPUが2017年3月に発売された直後、VM内のWindows XPの問題と、Windows VMの
DOSボックスで16ビットのアプリケーションを実行しているとのさまざまな 苦情が
ありました。 Windowsの複数のバージョンが影響を受けます。 DOSウィンドウを
開くときに、RyzenのVMでOS / 2 Warpが実行されるなど、一部のオペレーティング
システム(ただしすべてではありません)にも影響があります。
http://www.os2museum.com/wp/vme-broken-on-amd-ryzen/ 画像
要約すると、Windows XPやWindows server 2003が作動しない、
WindowsやOS/2で仮想86モードを使った16ビットアプリケーション実行に
問題が出ます。この問題はAMD-Vを使った仮想マシンでも問題が発生します。
>16ビットアプリケーション
CTS-Labsはこれを発表すると株価が0に急降下するから公開しなかったらしい
これが第2弾の口撃のようだな
ダウンロード&関連動画>> VIDEO >>959 株価が0に急降下ってどこで言ってんの?
>>960 以前ヘッジファンドが言って証拠がこれってだけだよ
>>959 サブディスプレイで操作してるのかなってくらいにしか見えなかった
ていうかこれ、白い画面の下部にある小っちゃい箱がPCか?Intelのベアボーンにこんなんあったような。これにryzen入ってんの?
>>962 お前面白いな
この板にいるけど自作やってなくてBTOやメーカー品使ってるだろw
技術的に解ってない人を騙すのに全力って感じだな
CTS-LabsはCVE番号をあえて申請しないことで
こんないい加減な内容で難癖付けてくる胡散臭い奴らに顧問を頼むなんて
>>969 実際に問題は見つかってるし
CTS-LABSもタダでは詳細教えてもらってないと思うよ
おう情報開示料くれやってやってると思う
https://seekingalpha.com/article/4157242-amd-cts-labs-story-failed-stock-manipulation 1. 攻撃するには管理者権限を取得するかファームウェアの書き換えが必要
ここまでやられたらAMDに限らずどのシステムでも攻撃者のやりたい放題になる
2. 「ASM1042、ASM1142、ASM1143にはバックドアが仕込まれている」とあるが、
多くのインテルマザーにもASM1042またはASM1142が搭載されている
なぜこれがAMDのみの脆弱性になるのだろうか
https://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole 3. CTS Labsのオフィスはグリーンバックで合成したフェイク
https://seekingalpha.com/article/4157242-amd-cts-labs-story-failed-stock-manipulation?page=5 4. cts-labs.com の技術情報は本のコピペ(Hardware Threat Landscape and Good Practice Guide)
5. Linus曰く「セキュリティ勧告というより株価操作に見える」
6. CTS Labsがセキュリティ問題を公表した直後に、
投資会社「Viceroy Research」が「AMDの価値は$0.00だ」と声明
https://twitter.com/viceroyresearch/status/973566493064646656 https://ami.com/en/news/press-releases/american-megatrends-response-to-the-ctslabs-advisory-of-13-security-flaws-in-amd-ryzen-and-epyc-processors/ ニュース記事によればCTS-Labsはこう述べているそうです。
「American Megatrends(RyzenシステムのBIOSプロバイダ)は、
攻撃者が作った互換BIOSを容易に書き込めるようにしている」
これに対して当社が明確にしておきたいのは、
「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。
BIOSイメージが不明なソースによって改ざんされている場合、
アップデートは拒否されます。
攻撃者が「互換性のあるBIOS」を書き込めるようにするには、
マザーボードメーカーが使用する秘密鍵で署名する必要があります。
未知のアップデートは拒否されるので、AMIのBIOSユーザは
このような報告を気にする必要はありません。
■ ☆ 脳に欠陥がある源泉徴収票を知らなかった複数の回線と複数のSIMとVPNで自演荒らしと
☆ 嘘を繰り返す職歴なしニート朝鮮ヒトモドキ ゴミネオ田村50歳 オイコラタムラ MM4b-JSfj 他 とは
☆
【奈良】ファビョ チョン 田村仁寿 スレ 14【ネモ】
http://2chb.net/r/jisaku/1501134904/616- >
http://2chb.net/r/ogame3/1521131826/21- http://2chb.net/r/ogame3/1509997616/593- > GIGABYTE 友の会 Part53
>
http://2chb.net/r/jisaku/1490394786/100-107 > 【PS4】Horizon Zero Dawn Part61
>
http://2chb.net/r/gamerpg/1517584809/6 ・ 03/19(月)昼頃大発狂してまたやらかす
http://2chb.net/r/ogame3/1520445243/229- > 244 名無しオンライン (ワッチョイ 771d-GB/l) 2018/03/19(月) 13:34:56.26 ID:C4O2qe8z0
> lavender鯖のワッチョイ xx1d は nar1.eonet.ne.jp
・ 03/20(火)昼頃再びやらかし大発狂する
【田村】俺を叩く奴は運営のバイト 【火病】
http://2chb.net/r/ogame3/1521534907/ > 804 :774メセタ (ワッチョイ 7789-JSfj)[]2018/03/20(火) 11:15:51.86 ID:/RHRP8W50
> SEGAの売り上げや評判は品質ではなく熱心な裏工作で作られているという実録スレ
> 【PSO2】悲報、新作バーチャロン爆死【クソゲ】
>
http://lavender.2ch.net/test/read.cgi/ogame3/1519009438/ > 【PSO2疑惑】450万ID、狂言か?2【都市伝説】
>
http://lavender.2ch.net/test/read.cgi/ogame3/1517644876/ egg鯖の ワッチョイ xx89 は nar1.eonet.ne.jp
>
http://afi.click/browser/list/?weekly=2018-03-15 UA : JSfj > Monazilla/1.00 2chMate/0.8.10.10 Dalvik/2.1.0 (Linux; U; Android 6.0.1; arrowsM03 Build/V06R055F)
>>970 実際もクソもBIOSもAMDは別メーカのAMIに委託して作ってもらってるからな
BIOS書換えが容易ならAMIまで敵に回してるしIntelもAMIのBIOSなら書換え容易に繋がる
CTCはAMDダケガーにしたいらしいし流石にAMDキレたほうがいいよ
確かにAMD教徒のお前が怒りの連投するくらいだものなw
攻撃者がBIOS書換え余裕ならそんなもん作った会社にAMDが損害賠償でも訴えたらいいんじゃ
912 Socket774 (ワッチョイ 97dd-hI4P) sage 2018/03/21(水) 01:59:32.86 ID:0OBuhHyn0
>>809 続き
AMIが19日にコメントを出してた
https://ami.com/en/news/press-releases/american-megatrends-response-to-the-ctslabs-advisory-of-13-security-flaws-in-amd-ryzen-and-epyc-processors/ ニュース記事によればCTS-Labsはこう述べているそうです。
「American Megatrends(RyzenシステムのBIOSプロバイダ)は、
攻撃者が作った互換BIOSを容易に書き込めるようにしている」
これに対して当社が明確にしておきたいのは、
「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。
BIOSイメージが不明なソースによって改ざんされている場合、
アップデートは拒否されます。
攻撃者が「互換性のあるBIOS」を書き込めるようにするには、
マザーボードメーカーが使用する秘密鍵で署名する必要があります。
未知のアップデートは拒否されるので、AMIのBIOSユーザは
このような報告を気にする必要はありません。
どうせこのネタやるなら、4/20ぐらいのRyzen2000系出た直後にやれば良かったのにね
あれ?
>>981 ROMライター利用して直接書き込むなら容易に書換えできるでしょうね
BIOSやOSからは簡単にはいかないって話
>>982 100シリーズのK以外でも全部OCできる改造BIOSはそんな面倒なものなしで通常のBIOSアップデートで更新できたでしょ
>>983 それメーカ公式でIntelに怒られたってやつじゃ
ASRockとかのだろ
CTS Labsマンセー!!
>>983 >>979 はBIOSの中のセキュリティ領域の話
そのBIOS改造とやらでIntel ME領域まで簡単に書き換え出来るのかい?
>>984 あれ全部メーカー公式だったのか?
メーカー毎ではなく複数のメーカーまとめてBIOSへのリンクがあるカオスな配布ページだったが
なんか変なことを例えに言い出す人が出たので終わる
>>987 今はIntelに怒られたせいで公開してないからなそりゃどこかにまとめるでしょ
BIOSの中のセキュリティ領域の話をCPUアンロックやOCにすり替えてた人が逃げたw
>>915 おおむね同意だけれど、
AM1の終息は悲しくなった。
CTS最初発表のラボ写真
反論動画のラボ様子
ダウンロード&関連動画>> VIDEO えらくラボ、劣化したなオイwww
>>989 終了したけど追い打ちされて逃げたというので釣られて戻りました
ASRockが公式で公開してIntel激オコさせて消えたK以外でもOC出来るBIOS
そのあとに何故か公式で公開しなかった他メーカーのK以外でもOC出来るBIOSまであるまとめページ出現
他メーカーのBIOSはどこから出てきたのか教えてください
Intelが激オコした後なのにメーカーが公式で作ってそこに流したなら分かるけどこれをするメーカーの利点は?
ユーザーにこび売っても睨まれるとASRockもBIOSでは止めたのに後からわざわざIntelに喧嘩を売る理由
メーカー以外が用意したらBIOSの書き換え防止を突破してることになるがどうなのさ?って話
>>993 ない
CTSラボは2017年に新設の会社なのに何故か2016年の活動実績が存在する偽装会社だし、
CTSラボと同じ名前の人間が見つかってるViceroy Research自体が、
企業の評判落として株価下落をAMDの前にドイツ大手銀行にも仕掛けたHF
おまけにViceroy Researchの会社の規模でそんな情報を掴めるのもおかしく、
書類上は完全に関係を切ってるどっかの黒幕がいるユダヤ893のフロント企業
ここまであからさまに怪しい会社が表舞台に出てくるんだから面白えよなw
次スレいらんよな?
しかも、Ryzen・EPYCをピンポイントで狙い撃ち
何かあるとすぐ逃げると言い出す人に限って突っ込まれると逃げる法則w
>>992 MSIとかみんな配布したじゃん忘れたのかよ
最近田村の活動が活発だし次からみんなでIntelスレに乗り込もうぜ
このスレへの固定リンク: http://5chb.net/r/jisaku/1520992083/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像 ↓「■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも YouTube動画>2本 ->画像>27枚 」 を見た人も見ています:・★C3POって関節部分に致命的な欠陥があるように見えるなぁ 地下売上議論22123★ 【国内】ドコモルーター(韓国LG製)の欠陥を悪用しサイバー攻撃か[09/12] 【大阪】大阪の致命的な欠陥★2 大阪が東京に勝てない致命的な都市欠陥 EV車 最大にして最悪の致命的な欠陥が早くも見つかる笑 トヨタどうすんのこれ? 【失効直前に撤回=韓国】「韓国に致命的な結果もたらす」文在寅を腰砕けにした米国からの警告[11/22] 日本国憲法はGHQが作った欠陥品なので改正したい←それよりもまず旧国に戻せ デタラメでちゃんとしてない都道府県制度やめろよアホ ■ CPU等に深刻な欠陥 29 ■ CPU等に深刻な欠陥 39 CPU等に深刻な欠陥 13 ■CPU等に深刻な欠陥 26 ■ CPU等に深刻な欠陥 27 ■CPU等に深刻な欠陥 25 ■ Intel CPU等に深刻な欠陥 26 ■ Intel CPU等に深刻な欠陥 16 ■ CPU等に深刻な欠陥 13 ■ CPU等に深刻な欠陥 28 ■ Intel CPU等に深刻な欠陥 14 ■CPU等に深刻な欠陥 26 ■ Intel CPU等に深刻な欠陥 56 ■ Intel CPU等に深刻な欠陥 55 ■ Intel CPU等に深刻な欠陥 36 ■ Intel CPU等に深刻な欠陥 30 ■ Intel CPU等に深刻な欠陥 16 ■ Intel CPU等に深刻な欠陥 12 ■ Intel CPU等に深刻な欠陥 55 ■ Intel CPU等に深刻な欠陥 49 ■ Intel CPU等に深刻な欠陥 50 ■ Intel CPU等に深刻な欠陥 43 ■ Intel CPU等に深刻な欠陥 48 ■ Intel CPU等に深刻な欠陥 8 ■ Intel CPU等に深刻な欠陥 32 ■ Intel CPU等に深刻な欠陥 13 ■ Intel CPU等に深刻な欠陥 34 ■ Intel CPU等に深刻な欠陥 21 ■ Intel CPU等に深刻な欠陥 17 ■ Intel CPU等に深刻な欠陥 31 Intel CPU等に深刻な欠陥 13 ■ Intel CPU等に深刻な欠陥 3 ■ Intel CPU等に深刻な欠陥 7 ■ Intel CPU等に深刻な欠陥 47 ■ Intel CPU等に深刻な欠陥 13 ■ Intel CPU等に深刻な欠陥 28 ■ Intel CPU等に深刻な欠陥 10 ■ Intel CPU等に深刻な欠陥 19 ■ Intel CPU等に深刻な欠陥 29 ■ Intel CPUに深刻な欠陥 Core i世代以降が対象 _______凄まじく精神が致命的に弱い力士稀勢の里寛を批判するスレ_______________________ Part3 【回収】 日清食品、致命的な失敗!「日清のどん兵衛 ラー油香る鴨だしねぎ太そば」なのに、うどんの容器で製造し出荷 マーチの者だけど数学が致命的に出来ないんだけど [無断転載禁止] 法科大学院出身者は人格欠陥者集団 テイルズオブジアビスの欠陥 河合偏差値とかいう欠陥指標 朝鮮人ハングルは欠陥言語 テイルズオブジアビスの欠陥 曜変天目茶碗の真贋論争 「奈良大の分析に欠陥」 [無断転載禁止] 【驚愕】iPhone6は手で押すと簡単に曲がる【欠陥】 中日記者佐藤圭、麻生松井知事に欠陥人間とヘイトスピーチ 【INTEROS】E235系 8編成目【欠陥電車】 【傑作機か】四式戦闘機疾風Part27【欠陥機か】 羽田空港の欠陥工事が酷すぎる [無断転載禁止] つけ麺って食べてると味がどんどん薄くなる欠陥品だよね 文字入力が不便ってスマホとして欠陥過ぎるだろ おっぱい小さい女って女として欠陥品だよな プリウスに欠陥があるの?それとも飯塚幸三がホラふいてんの?どっち?
14:01:47 up 29 days, 15:05, 2 users, load average: 64.47, 145.87, 167.50
in 0.082961082458496 sec
@0.082961082458496@0b7 on 021204
を含めた複数の回線と複数のSIMとVPNで 
