by Nick Maroulis
1 :trick ★ 2018/01/13(土) 18:00:48.36 ID:CAP_USER9.net
米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。

 Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。(後略)

http://www.afpbb.com/articles/-/3158383



5 :名無しさん@1周年 2018/01/13(土) 18:02:23.71 ID:q5Rq/ZRG0.net
F-secureってあの ぱよぱよちーん で有名なとこ?


17 :名無しさん@1周年 2018/01/13(土) 18:04:29.30 ID:aoWwuEvh0.net
>>5
どっかで聞いたなと思ったらパヨパヨチーンの会社かw



9 :名無しさん@1周年 2018/01/13(土) 18:03:18.68 ID:o4uAiZK50.net
こんなの普通に出来ることなの?


13 :名無しさん@1周年 2018/01/13(土) 18:04:09.44 ID:Lf4PP/QJ0.net
インテル入ってる(脆弱性)



14 :名無しさん@1周年 2018/01/13(土) 18:04:11.86 ID:hsnHlSIm0.net
物理的にアクセス?
難しくね?



213 :名無しさん@1周年 2018/01/13(土) 19:40:02.36 ID:EDmr/N4O0.net
>>14
産業スパイが就職することにより漏洩
もしくは待遇不満で仕掛けるなど

トロイの木馬方式で漏洩はありえる話。



18 :名無しさん@1周年 2018/01/13(土) 18:04:52.83 ID:AcbkH08Q0.net
もうさIntelが脆弱性って事なんだろw


32 :名無しさん@1周年 2018/01/13(土) 18:07:29.28 ID:fxE+Vphu0.net
もう完全に欠陥品だなこれ



45 :名無しさん@1周年 2018/01/13(土) 18:12:15.19 ID:ZEOeAUJX0.net
物理的にアクセス出来る時点で、セキュリティとかもうどうでも良いだろw


48 :名無しさん@1周年 2018/01/13(土) 18:13:14.50 ID:8DgSy0Qm0.net
>>45
ディスクに暗号化しても
本体盗まれてると外されるって話。



50 :名無しさん@1周年 2018/01/13(土) 18:14:18.22 ID:dkDApxLH0.net
終わったな、時代はAMD


65 :名無しさん@1周年 2018/01/13(土) 18:19:24.36 ID:CfRxxHVn0.net
企業向けノートパソコンの遠隔操作を可能とするバックドアがバレました



93 :名無しさん@1周年 2018/01/13(土) 18:28:44.17 ID:T+jsvA9R0.net
AMTの問題はかなり前からあったなあ


94 :名無しさん@1周年 2018/01/13(土) 18:28:46.32 ID:ok0eNb0q0.net
インテルのamtって
Windowsで設定変更するんじゃなく、
bios画面から設定する奴だろ?

だとしたら、
ログインする必要がないから
パスワード知らなくとも設定を変更できるから
リスク高いな。

biosにパスワード設定していれば良いが
ほとんどしとらんだろうし。




108 :名無しさん@1周年 2018/01/13(土) 18:34:06.94 ID:VrO+jd2N0.net
なんでノートパソコン限定?ATOMが対象ってこと?


167 :名無しさん@1周年 2018/01/13(土) 19:07:21.85 ID:aOACkjNl0.net
>>108
大規模遠隔操作用のビジネス向け上位モデルの機能



118 :名無しさん@1周年 2018/01/13(土) 18:37:38.57 ID:T+jsvA9R0.net
AMTはCPUと独立しているうえにH/Wとして上位にあるから
ネットワーク経由でBIOS画面だしていじる事すらできるよ。
HPとか同等の機能を別ボードにしているのもある



124 :名無しさん@1周年 2018/01/13(土) 18:40:42.95 ID:7iiiFbR50.net
一般人は関係ないや



128 :名無しさん@1周年 2018/01/13(土) 18:42:25.24 ID:UqS6nDkD0.net
中華パソコンてだけで十分に脅威
CPUの欠陥なんてレベルじゃないわ
独裁国家なんだからいくらでも仕込める
ただちに中華パソコンを販売停止、回収すべき
それが最大のセキュリティー対策だからなw



140 :名無しさん@1周年 2018/01/13(土) 18:50:44.55 ID:vY9q8zYM0.net
最近のサポートのリモートアクセス系の乱用見てると
こんなんどうでもいいレベルだw



141 :名無しさん@1周年 2018/01/13(土) 18:50:49.49 ID:mOY12h6B0.net
まあ日本企業は心配ないだろ
こんなのなくても穴だらけだし




142 :名無しさん@1周年 2018/01/13(土) 18:51:05.31 ID:PcUzuloL0.net
電源切っておけば大丈夫


143 :名無しさん@1周年 2018/01/13(土) 18:52:09.56 ID:YT32HABn0.net
>>142
Windows10「電源切れていると思った?残念、スリープモードでした!」



163 :名無しさん@1周年 2018/01/13(土) 19:05:37.20 ID:7gk1FXMk0.net
物理的にアクセスが必要ってことはミッションインポッシブルみたいなことやられなきゃいいんだろ?


181 :名無しさん@1周年 2018/01/13(土) 19:15:53.34 ID:Nb1b8GQ20.net
IntelのCPUに脆弱性発見

IntelのCPUに新たな脆弱性発見←new!



185 :名無しさん@1周年 2018/01/13(土) 19:17:36.62 ID:Nb1b8GQ20.net
次回、IntelのCPUにさらなる脆弱性発見



195 :名無しさん@1周年 2018/01/13(土) 19:24:28.30 ID:97v0OuMA0.net
こんな調子でポコポコ出て来る様じゃ
この先も…?





(´・ω・`) 最近のインテルは一体どうなってしまったんだぱよ…


ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応
キヤノンITソリューションズ (2017-04-01)
売り上げランキング: 1

元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1515834048/