0022

1: trick ★ 2018/01/13(土) 18:00:48.36 ID:CAP_USER9
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3158383

2018年1月13日 14:18 発信地:パリ/フランス

【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
2: 名無しさん@1周年 2018/01/13(土) 18:01:31.62 ID:kCW4TJgf0
>企業向けノートパソコン

俺らに関係なし

9: 名無しさん@1周年 2018/01/13(土) 18:03:18.68 ID:o4uAiZK50
こんなの普通に出来ることなの?

13: 名無しさん@1周年 2018/01/13(土) 18:04:09.44 ID:Lf4PP/QJ0
インテル入ってる(脆弱性)

14: 名無しさん@1周年 2018/01/13(土) 18:04:11.86 ID:hsnHlSIm0
物理的にアクセス?
難しくね?

42: 名無しさん@1周年 2018/01/13(土) 18:10:34.36 ID:1XEZPalp0
F-secureねぇ…信用できるのかな…?

60: 名無しさん@1周年 2018/01/13(土) 18:17:40.78 ID:9kuZv7Pu0
エフセキュアがでかい顔してまだ稼働してることに驚いたw

34: 名無しさん@1周年 2018/01/13(土) 18:08:41.47 ID:aua3KRgv0
>物理的にアクセスする必要がある

物理的にアクセスしたなら何でもできるだろ

45: 名無しさん@1周年 2018/01/13(土) 18:12:15.19 ID:ZEOeAUJX0
>>1
物理的にアクセス出来る時点で、セキュリティとかもうどうでも良いだろw

48: 名無しさん@1周年 2018/01/13(土) 18:13:14.50 ID:8DgSy0Qm0
>>45
ディスクに暗号化しても
本体盗まれてると外されるって話。

54: 名無しさん@1周年 2018/01/13(土) 18:16:55.09 ID:ZEOeAUJX0
>>48
企業向けPCが本体ごと盗まれるような状況だと、会社にとってもっと重要な情報を持ち出されるから
どうでも良いって話じゃないのか?w

もうメインサーバーのバックアップテープを持ち出して売れよ

94: 名無しさん@1周年 2018/01/13(土) 18:28:46.32 ID:ok0eNb0q0
インテルのamtって
Windowsで設定変更するんじゃなく、
bios画面から設定する奴だろ?

だとしたら、
ログインする必要がないから
パスワード知らなくとも設定を変更できるから
リスク高いな。

biosにパスワード設定していれば良いが
ほとんどしとらんだろうし。

118: 名無しさん@1周年 2018/01/13(土) 18:37:38.57 ID:T+jsvA9R0
AMTはCPUと独立しているうえにH/Wとして上位にあるから
ネットワーク経由でBIOS画面だしていじる事すらできるよ。
HPとか同等の機能を別ボードにしているのもある


121: 名無しさん@1周年 2018/01/13(土) 18:39:25.55 ID:rrFnS37Z0
要はハックするには対象のPCを直接触らんといけないって事か
個人だと空き巣や置き引きレベルの話だろ

137: 名無しさん@1周年 2018/01/13(土) 18:48:27.29 ID:hz7//3+v0
物理的にアクセスってどういう意味?

154: 名無しさん@1周年 2018/01/13(土) 18:58:31.20 ID:gAlmyGan0
>>137
職場にPCを導入する時は
BIOSやWindowsだけじゃなくAMTにもパスワード設定をという話

外部犯だけでなく
社員が私怨でスパイになるってパターンもあると思うが
AMTはソフトのインストール不要(エージェントレス)なので
社員にWindowsの設定変更やソフトのインストールを禁止してても
回避不可

138: 名無しさん@1周年 2018/01/13(土) 18:48:49.25 ID:/BSjnE390
PCに直接触られなきゃ問題無い

140: 名無しさん@1周年 2018/01/13(土) 18:50:44.55 ID:vY9q8zYM0
最近のサポートのリモートアクセス系の乱用見てると
こんなんどうでもいいレベルだw

62: 名無しさん@1周年 2018/01/13(土) 18:18:05.84 ID:Qy4tV55B0
amtの脆弱性の件は去年問題になってたみたいだけど、
それとはまた別の新しいamtの脆弱性ってことか?

93: 名無しさん@1周年 2018/01/13(土) 18:28:44.17 ID:T+jsvA9R0
AMTの問題はかなり前からあったなあ

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1515834048/




2chまとめのまとめ

砲撃機ロボっていいよな

じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑

PS4新機能のPCリモートプレイ使ってみたんだけど、なかなか捗るな

俺「パソコン触るなよ」妹「わかった」

ゲームは30fpsで十分 60fpsに拘る意味は無い

FPSで調子悪いときにありがちなことwwwww

スポンサード リンク