記事によると
1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし
http://japanese.engadget.com/2015/08/10/1997-2010-cpu/
・セキュリティカンファレンス「Black Hat」で、セキュリティ研究者のChristopher Domasが、インテル製旧型CPUの脆弱性をついて、ルートキットを仕込むことができたと発表した
・このルートキットが仕込まれると、OSやセキュリティ対策ソフトの検知しないレベルでシステムをコントロールできる
・CPUそのものに仕込まれるため、ユーザーがOSをクリーンインストールしなおしても感染は取り除けない
この話題に対する反応
・さあ買い換えだ!
・陰謀論が捗るニュースだな…!
・家にHaswellとCore Mしかなかった
・「いい加減XPマシン使うのやめてください」
・うげえ、これはひどい。ウチは一応大丈夫かな…
・AMDerでほんとうによかった! AMD最高!
・自分の現行マシンは全て2010年以降だから影響ないけど、サーバーなどには結構使われてそう。
ルートキット - Wikipedia
ルートキット(rootkitあるいはroot kit)はコンピュータシステムへのアクセスを確保したあとで第三者(通常は侵入者)によって使用されるソフトウェアツールのセットである。こうしたツールには作動中のプロセスやファイルやシステムデータを隠蔽する狙いがあり、ユーザに察知させることなく侵入者がシステムへのアクセスを維持することを支援する。
古いPCはいい加減買い換えろってことですかね
中古PCも怖くて使えないなぁ
Microsoft Windows10 Professional 64bit 日本語 DSP版 DVD LCP 【紙パッケージ版】+USB増設PCIカードUSB2.0posted with amazlet at 15.08.10マイクロソフト(DSP) (2015-08-01)
売り上げランキング: 149
figma ラブライブ! 園田海未 ノンスケール ABS&PVC製 塗装済み可動フィギュアposted with amazlet at 15.08.10Max Factory (2016-01-31)
売り上げランキング: 3
2010年の時点までのCPUを使ってたらアウト
アホかこいつ
脆弱性なんていつ見つかるか分かんねーっての
ラブライブを見るならkaveriなんだよなぁ
(AMD公式)
ウイルスばらまくとか本当に酷い会社だよソニーは
ソニー逝ったあああああ!!!
[TPP24分野]報道規制・企業権限拡大・参加国総貧困化 日本人叩き対立煽り他世論工作多数「サルでもわかるTPP」「日本人分断工作」で検索
犯罪者に悪知恵を与えるだけだろ
プログラムが仕込まれているわけでもあるまいし
当然やるよな?やらんと訴訟もんだぞ
会社のPCほとんど該当するわ
ゴキブリ共、震えて待ちな
埋め込むことができるなら同じ方法で取り除くこともできるんじゃないの?
今自分のPCのCPUの型調べたけどどうやらセーフのようだ
いつ見つかるか分からない物より見つかった脅威を恐れるのは普通だろ?なんだって等しくあることだし
インテルCPUの話だからPS4関係無いよ
中古品は恐ろしくて今後買えなくなるが
またキチガイ現れた
お前頭悪すぎ。ユーザーが見つけた場合最悪訴えられる場合もあるんだぞ?だったら発表して軽減するのは普通だろ
以降なんだが
2015年8月10日 (PDT)
Intelはとうとう自社製品ユーザーをターゲットにしたFUDを仕掛けました。
また懲りもしないでやっちゃったのか
あと3年くらいは使いたいわ
ちゃんと記事読めよアホゴキ
AMDも同じだ ばーかww
skylakeに買い替えなきゃ!
バグはあるぞ、CPU
有名なのだとPentiumのバグ
特定の値の割り算すると計算を間違えるという
あっちで裁判ざたになってインテル倒産?
車はすぐリコールとか騒ぐくせに
それ隠ぺいするためにMSに頼んで回避したんだっけか。
もしかしてSCだけで済ませる気かw
ソニー大赤字
倒産まっしぐら
この時点で、CPUとか関係なくルートキット仕込み放題なんだが。
今日の煽りバイトさんお疲れさんです
残念ながらAMDの古いCPUも無関係ではないらしい
恥ずかしいやつww
コイツ何言ってんだ
しーらねw 俺のせいでわない!!
ソニーがよくやってたよね
企業が消費者にルートキット仕掛けるとかまともな会社のすることじゃない
何処でルートキットが生存できるのか説明してほしいわ
そりゃそうだ
AMDCPUのPS4オワタwwwwwwwwwwwww
新しく出たSkylakeがアレだったのでもう数年使い続けるわ
??
何言ってんだこのゴミ
この声のデカさはコリ豚だと思うw
AMDもアウト
元記事読めよウスノロ
ソニーが潰れてくれて本当に良かった
これからは世界が平和になる
脆弱性でもなんでもないような
寂しいんだよ
自殺しちゃったりしたら可哀想だから
暇だったら相手してあげて
そもそも年代違うし
CPUじゃないだろあれは
CPUに何かしら保存する領域が確保されてるってことだろ。。。
俺もそんなのがあるなんて初めて聞いたわ
お前の理解力が低いのはわかったからさっさと寝ろよwwww
マイクロコード部分にやられるんだろ
こりゃダメだ
なんかわからないけど書き込んでおきますねw
検索「ソニー ルートキット」
10はどうなんだろうか
ぎりぎりセーフ
消される
慌てるようなことじゃない
患者からは離れろよ、殺されたりすることはよくあるから
恐ろしいニュースだなこれ
>░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒░▒▒しかし AMD 製 CPU なら大丈夫かといえばそうでもなく、理論上は同様の問題があるはずだとしています。
最新のにも違う形で仕込んでるんでしょ?
エイリアンウェアにするか
「俺は見つけられなかったけど、ほかのCPUでも同じことができるはず、できるはずなんだよ!」
ってアホか。
アホか
理論上可能であるということがわかっているんだから
実際にやれば乗っ取られてしまうよ
インテルに比べてマイナーだから相手にされなかっただけだろ
実際にやってみればって、お前がやってみろよ
理論上可能なんだから乗っ取れるんだろ?
2010年以前のCPUなんて使ってないわ
Skylarkの出来の悪さを補うためだとしたら
さすがの黒さと言えるなw
AMD Zenまで待つのが情強だな
このルートキット仕込むのにカーネルにアクセスする必要があるから。
マルウェア対策しっかりすればいい話
普通のPentiumやCeleronとかもだよな・・・
何だそのレベルの低い返しはwww
小学生が起きている時間じゃねーだろwwww
何で豚がはしゃいでるのかよく分からん。おいしい餌でも見つけたか?w
PS4はいつ発売されたと思ってんだよ
一般人のPCなんてのっとらねぇよw
ゴミみたいな物乗っ取ってもゴミでしかない。
対策が必要なのは企業だ。
AMDも同様らしいから
喜んでるみたい
Ps4も箱も問題ないと思うけど
踏み台として一般のPCを利用する場合もあるし安心はできんだろう
任豚終わったな!
問題が発覚しても必ずフェードアウト
奇妙な話、辻褄の合わなさ
遡り辿って行き、また逆に先に敷かれた道筋を見てみると、そこには
現状ほとんどアメリカの独占市場だろ?
最近米政府が米政府の専用鍵用意してそれ使えばどんな暗号化も解除できるようにしろとか意味不明な発言を繰り返している模様。
バカはお前だろ。何でもかんでも人の事を馬鹿にして生きてるんだろ?
ブーメラン乙
普通に使わせていただきます。
莫大な訴訟費用の支払いが待っている
公開されたのはSMRAMに配置したプログラムをAPIC再配置つかって誰も触れなくする方法だったぞ
キーとなるSMM乗っ取り方法は既知のもの使ってるし
そんなマルウェアの。
OSの穴なんざ何度も見つかってるよ
アップデートで塞がれてもまた出てくる出てくる
なんか価格コム高くなってるな
ネットワークに繋がない独立した環境なのにデータぶっこ抜かれる阿呆な企業もあるくらいだからな、完璧なものはないわ
ポンコツ使う奴は頭までポンコツ
天
堂
大
勝
利
!
円安だからパーツは昔より割高だし
公開されたのはSMRAMに配置したプログラムをAPIC再配置つかって誰も触れなくする方法だったぞ
キーとなるSMM乗っ取り方法は既知のもの使ってるし」→そうだよな。あくまでも既知の物であって、発生するケースは極めて稀なんだよね。日本語に訳したengadget日本語版担当者は、その点を気付くことが出来なかったんだよな!
Throw away your old computers: researcher discovers serious Intel CPU security exploit
alphr。c 0 m/intel/1001335/throw-away-your-old-computers-researcher-discovers-serious-intel-cpu-security-exploit
Serious Intel CPU security exploit spotted in old x86 chips
theinquirer。n 3 t/inquirer/news/2421402/serious-intel-cpu-security-exploit-spotted-in-old-x86-chips
それ以降のは逆にあがりそうだけど
Firmware update?
Move the APIC in the SMI?
Doesn’t work.
Microcode update?
Nope.
Unpatchable.
Mitigations
Fixed on latest generations :[
Sandy Bridge / Atom 2013
Undocumented internal check against
SMRRs when APIC is relocated
#GP(0) if APIC overlaps SMRRs
Requires SMRRs to be properly configured
AMD
Analysis in progress
Mitigations
Coordination with Intel
Working on mitigations
where architecturally feasible
Coordinating with IBVs/OEMs for firmware updates
where mitigation is possible
Starting with Nehalem/Westmere,
working backwards
Will take time to trickle down
Mitigations
書籍で情報出回ってるのに
PCパーツなんて2年も経ったら総替だわ 貧乏は可哀想だな
そんな化石使ってる奴ぁ淘汰されて当然
こんな危険なのイラねハッカはvitaを割る事が出来ないから安全
だよな。なんでやるんだろうね。
そして乗っ取りに遭遇する確率は如何ほどに
それとも1366世代か?
どちらにしてもA10-5800kの私に死角は無かった
買い換えてぇ・・・・・
>しかし AMD 製 CPU なら大丈夫かといえばそうでもなく、理論上は同様の問題があるはずだとしています
2010年までのはコアが違うはず
ここ数年はCPUの進歩が滞ってるから買い換える気にならんのよ
乗っ取られることないの?
ソフトウェアで割れて対策して正規ユーザーでも動かなくなったから放置してたら本体までハッカーにしゃぶり尽くされてただのガラクタになったな
元記事読めよ。AMDも理論上有り得ると書いてるけど、PS4のAPUって2010年より前だったっけ?
今使ってるノーパソは2012年に出たやつだから「この事案は」セーフだな
まあ、他の脆弱性にやられない保証がないから安心できないが…
そう言えば、こういう脆弱性があるのにゲームはPC最強説は揺るがないのか?
2010年以前のPCではなくてCPUね。
ノートPCは安物の場合、型落ちCPUが搭載されてる事が多いから
コアの型名で判断したほうがいい
頭悪いなお前w
たしか2~3年くらい前のだから大丈夫だよな?
Sandy Bridgeよりも更に前の話だから関係ない。
ルートキットとは言え、今時のセキュリティソフトはルートキット検出機能もあるのでは無いでしょうか。
それとも、検出できたセキュリティソフトは無かったという話ですか。
それにしてもCPU自体に感染させるものってあったんだ・・・。しかし、なんでCPUに書き込みできるようになっているんでしょうか。
IntelJapanからかどこかしらに頼まれたのだろうか
記事の内容が突っ込みどころ満載なので
無視だわ
Win95時代前あたりの
Bios書き換え、勝手にOC設定、20万前後のPCが再起動一発で粗大ごみと化する事に比べれば
乗っ取りやらのぞき見やらなんて大切な情報いれとかないだけで回避可能だからなw
こういうのアリなの?
なるほど、わからん
はやく任天堂は全部のWiiUと3DSの回収と無償交換しろよ。
任天堂は特許違反は早いのにリコールは遅いな
最新のLinuxって該当のCPUで稼動しましたっけ
大丈夫
今のところはだけどね
>つまり人の手やマルウェア経由でシステムの管理者権限を奪われさえしなければ、
>この問題を突かれる心配はないということです。
はい解散
損害出てからじゃ遅いぞ
オフラインにすれば問題無いな
だから、理論上可能なだけで
なんとなく薄ぼんやりした不安感煽ってまでskylake売りたいしWindows10無償アプデやっぱやめときゃ
よかった、と考えてるのが見え見え
残念だけどWindows10なんて試験機に入れるかどうかって程度だし見送り確定なのと
skylakeの6700Kが正直微妙で4790Kから買い替えするどころか人によっては2600Kで十分という
Intelの明確な戦略ミスを見透かせないとでも思ったのだろうか
お前らも、ろくにウイルス感染したことも無いなら心配無用
マイクロコードも知らんのかこいつ。
1997年~2010年だからソケット合わなくてマザボも交換だろ
全然現役なんだけどな
どうせならIvyまで殺せばXpにしがみつく連中も一掃できるぞw
つかサンディ使いなんで止めてくれw
発表だけして、ほったらかしって企業信念を疑うね。
アメリカの敵国用にわざとそういう欠陥を用意している可能性が一番高いと思うんだが
これからやられたらどうしようではなく、企業や政府のPCが既にやられてる可能性が高いから
ちゃんと調査するのが重要だと思うんだが、まあそこいらの企業や政府ごときには無理だろう
もうスマホ、タブの時代たろ。
俺の知っているお前は、そんなにお金持ってなかったような気がする。
それはさておき、妄想で書いているやつ多すぎ
可哀想なので、指摘はしない。
少なくとも実行されるときに主記憶装置(メインメモリー)に読み込まれるはずなので、
その時検出してくれないかな?