[表示 : 全て 最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 11/15 01:24 / Filesize : 91 KB / Number-of Response : 462
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【IT】パソコン用のインテル製CPUに欠陥 サイバー攻撃のおそれ Intel
- 1 名前:どこさ ★ [2019/05/18(土) 09:40:57.47 ID:KCSAh2Vm9.net]
- パソコン用のインテル製CPUに欠陥 サイバー攻撃のおそれ
NHK 2019年5月18日 5時05分 https://www3.nhk.or.jp/news/html/20190518/k10011920201000.html https://www3.nhk.or.jp/news/html/20190518/K10011920201_1905171938_1905180505_01_02.jpg アメリカの大手半導体メーカーのインテルが製造し、世界中のパソコンに使われている「CPU」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある欠陥が見つかりました。 日本の専門機関は、被害が出る可能性は低いものの、ソフトを最新の状態にするなどの対策を呼びかけています。 民間のセキュリティー専門機関「JPCERTコーディネーションセンター」によりますと、この欠陥はインテルがここ数年の間に主にパソコン用に製造し、世界に出荷している複数のCPUで見つかりました。 この欠陥を悪用すると、ウェブサイトの閲覧履歴や入力したパスワードなどの情報が盗まれるおそれがあり、インテルは対象の製品を公表するとともに、新たに出荷する製品の修正を進めているほか、パソコンやソフトのメーカーでも攻撃を防ぐためのソフトの更新を進めています。 また、修正されていないCPUでも攻撃が成功する可能性は低く、これまでに海外も含めて被害は確認されていないということです。 JPCERTコーディネーションセンターの福本郁哉さんは「対象のCPUは日本でも広く使われているが、この欠陥を悪用した攻撃は難しいので、ソフトを最新の状態にするなどの対策を冷静に行ってほしい」と話しています。
- 47 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:53:45.35 ID:9PlK25vu0.net]
- LANケーブル抜け
- 48 名前:名無しさん@1周年 [2019/05/18(土) 09:54:05.43 ID:hNBLiQ920.net]
- >>7
その昔ペンティアム時代に 重大なバグが出て 「インテル狂ってる」 ってのが流行ったなww
- 49 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:54:14.58 ID:gXGGqVbf0.net]
- 一番良い方法はアメリカのようにファーウェイごと販売禁止にすること
ウィルス仕込むと犯罪者だけでなく国ごと無くなる。
- 50 名前:名無しさん@1周年 [2019/05/18(土) 09:55:55.84 ID:SiW2jABY0.net]
- よくわからんな
プロに任せるしかないわ
- 51 名前:名無しさん@1周年 [2019/05/18(土) 09:56:39.34 ID:kG/cmh170.net]
- >>1
ここまで相次ぐと インテルはわざとバックドア仕込んでるだろ
- 52 名前:名無しさん@1周年 [2019/05/18(土) 09:57:03.34 ID:euAzC5Ku0.net]
- メルトダウンやスポイラー以外にまた見つかったんか?
- 53 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:57:18.08 ID:lsoMIzo90.net]
- CPUに関連した脆弱性って、投機的実行ぐらいしか知らんわ
- 54 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:57:49.98 ID:E1zxV8ma0.net]
- アムドムダブツって言われてたのに、すっかり逆転したな諸行無常
- 55 名前:名無しさん@1周年 [2019/05/18(土) 09:58:29.00 ID:LbTeGZRL0.net]
- ユダヤ企業をみたら強盗と思え
大手クラウドも危ないよ
- 56 名前:名無しさん@1周年 [2019/05/18(土) 09:59:13.11 ID:vJVJX1Hi0.net]
- IntelはPentium4以降は本当にヘタレになったな。
今ではAMD64の互換メーカーに成り下がったし。
- 57 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:59:25.97 ID:YWflD11l0.net]
- zombieloadだっけ?
最近ハマってるアニメのせいでzombielandに見えるけど
- 58 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:59:28.05 ID:vbacwQkZ0.net]
- マイクロコードのアップデートで修正できるレベルってことかな?
- 59 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:59:41.87 ID:Q1fGNEMF0.net]
- ざっくりしすぎだろ…MDSの説明もしないなんてw
- 60 名前:名無しさん@1周年 [2019/05/18(土) 09:59:44.88 ID:gRAuMgGs0.net]
- ここまで致命的な欠陥品なのに、intel買う奴って脳に欠陥あるのか?
ファーウェイ買う奴と同レベルのヤバさ
- 61 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 09:59:55.58 ID:/9HriKWh0.net]
- そんな設定にしてないはずなのに
スリープ状態のWin10マシンが勝手に立ち上がるのこれか 気持ち悪いんでシャットダウンにしたが
- 62 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:00:22.71 ID:lsoMIzo90.net]
- メルトダウンやスペクターとかではなく?
- 63 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:00:26.89 ID:Ua72WozS0.net]
- K6-2からずっとAMD
- 64 名前:名無しさん@1周年 [2019/05/18(土) 10:00:48.27 ID:+3MUpB1O0.net]
- アメリカのために用意していたバックドアが見つかったか
- 65 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:01:18.43 ID:jSwonkxw0.net]
- それで出荷が止まって品薄が続いてたのか…
新ステッピングのヤツはCPU差し替えるだけでもBIOS更新所かOSの新規インストールが必要とかなっていて何事かと思ったが、 そう言う事だったのねw
- 66 名前:名無しさん@1周年 [2019/05/18(土) 10:01:38.16 ID:MN3Dkk8T0.net]
- >>46
1/3*3=0.999999999だっけ?
- 67 名前:名無しさん@1周年 [2019/05/18(土) 10:02:11.19 ID:ey5+7sna0.net]
- >>11
RST 38H がループするぞ
- 68 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:03:19.98 ID:CZq/nipA0.net]
- CIA用の裏口が中国の工作機関にバレたから、仕方なく公表しただけ
- 69 名前:名無しさん@1周年 [2019/05/18(土) 10:03:44.91 ID:zUlZjCWx0.net]
- メーカーはRyzenノートまともなスペックで出して欲しいわ。
何故かSSDは256GBだったり、液晶は色域が狭かったり、メモリは8GBまで だったり、本当に売ろうと思っているのか。ゴラァ
- 70 名前:名無しさん@1周年 [2019/05/18(土) 10:04:10.59 ID:+nzIVQtJ0.net]
- 今年度中にRyzenが売上上回るな
- 71 名前:名無しさん@1周年 [2019/05/18(土) 10:04:13.06 ID:n+r4UvBb0.net]
- これ半年くらい前に大騒ぎになった話をいまさら報道してるNHK?
- 72 名前:名無しさん@1周年 [2019/05/18(土) 10:04:55.42 ID:euAzC5Ku0.net]
- >>49
ワザと仕込んでる事はないだろ。 今のCPUは例えれば、 沢山の仕事をするためにやるか決まってないものも含めて人数掛けて取り組んでおき、 何するか決まった時には用意してたものをすぐ使えるようにする仕組み。 結果として、無駄が発生するし、無駄になった結果は投げ捨てられる。 最近見つかったIntelのセキュリティホールはこの捨てられたデータを拾って何をしようとしてたか推測するという、 地味なスパイ活動みたいなもん。
- 73 名前:名無しさん@1周年 [2019/05/18(土) 10:04:58.46 ID:RQDoDaI60.net]
- AMDてなんでintelのような脆弱性がないの?
intelと同じ脆弱性がないてことはAMDてintelとの互換性がないてことにならないの?
- 74 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:04:59.17 ID:kUdVTfGn0.net]
- 投機的実行のやつは直ったのかよ?
- 75 名前:名無しさん@1周年 [2019/05/18(土) 10:05:03.21 ID:N4M6bjnZ0.net]
- 昨日アップデートの通知があったのはこれのことだろ?
- 76 名前:名無しさん@1周年 [2019/05/18(土) 10:05:45.15 ID:4f+Q3w4x0.net]
- ありゃりゃ、間違えちゃった!ごめんなさい
故意でやったとしても過失だったと主張すれば許されてしまう世の中だからね
- 77 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:06:05.39 ID:kMkOfPuY0.net]
- cpu自体がパフォマ落とす欠陥持ちとか本末転倒じゃん
- 78 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:06:07.64 ID:yeZbylXt0.net]
- >>6
言わないと全員AMD行くだろ
- 79 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:06:33.45 ID:S8winazc0.net]
- もう飽きた
- 80 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:06:44.49 ID:yeZbylXt0.net]
- >>24
Ryzenってそんなに売れてんの?
- 81 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:06:49.22 ID:QUvO0EZS0.net]
- 俺から盗めるものなどない
- 82 名前:名無しさん@1周年 [2019/05/18(土) 10:07:13.70 ID:r4UQtzKo0.net]
- 今月号が出たか
- 83 名前:名無しさん@1周年 [2019/05/18(土) 10:07:56.98 ID:uA59NgHy0.net]
- PC-9801VX4 win1.0 だから安心
- 84 名前:名無しさん@1周年 [2019/05/18(土) 10:08:00.98 ID:k5VxEXxz0.net]
- >>44
それはネトウヨなんていうものは、 この世には存在しないからだよ。
- 85 名前:名無しさん@1周年 [2019/05/18(土) 10:08:03.08 ID:oZ7Aystu0.net]
- >>58
お役所モデルがほとんどIntelだからな AMDは知らないどころかデジタルメディア協会(Association of Media in Digital)とかいうパクリ団体があるくらいだからな
- 86 名前:名無しさん@1周年 [2019/05/18(土) 10:08:07.71 ID:eusTeEe80.net]
- また
中国北朝鮮のテロ攻撃か!!
- 87 名前:名無しさん@1周年 [2019/05/18(土) 10:08:09.56 ID:ZWX9bnjb0.net]
- 調べたら聞いたことのないCPUばっかりだった。
しかし、こういう報道で型番報道しないと無意味だろ?
- 88 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:09:28.08 ID:S8winazc0.net]
- >>79
お前のハートを・・・
- 89 名前:名無しさん@1周年 [2019/05/18(土) 10:09:35.89 ID:LbTeGZRL0.net]
- ほぼ全部だろ
集団賠償なぜおこさないの?
- 90 名前:名無しさん@1周年 [2019/05/18(土) 10:10:17.98 ID:9iAq3C8E0.net]
- 俺様の Core2Duo E8400 は大丈夫だろうな
- 91 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:10:34.94 ID:qPW8ca120.net]
- Intel CPUの脆弱性なんて話題が尽きないぐらい頻繁に見つかってるじゃん
もう欠陥あって
- 92 名前:当たり前ハックし放題って感じで新鮮味がなくなってきたな []
- [ここ壊れてます]
- 93 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:10:52.34 ID:w9bSMWsf0.net]
- >>85
スポンサー様
- 94 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:10:57.76 ID:Ws1h09vE0.net]
- >>87
証明が難しい 実害が出てない 担当できる弁護士がいない
- 95 名前:名無しさん@1周年 [2019/05/18(土) 10:11:30.97 ID:tq2ROyiH0.net]
- >>22
人生が上手くいかないと感じるときは、自分の判断の何もかもが裏目に出るものだ。
- 96 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:11:45.78 ID:6tBU5oKF0.net]
- >>69
新しい脆弱性が見つかったからニュースとして報道されてる 「RIDL」「Fallout」「ZombieLoad」あたりで検索してみてくれ
- 97 名前:名無しさん@1周年 [2019/05/18(土) 10:12:04.99 ID:wSIZhBrE0.net]
- インテル終了のお知らせか?
- 98 名前:名無しさん@1周年 [2019/05/18(土) 10:12:05.50 ID:r4UQtzKo0.net]
- >>88
初代Pentium以降の全Intel CPUが対象だよ
- 99 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:12:29.43 ID:Q4qoKHY70.net]
- AMD! AMD !
- 100 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:12:37.13 ID:V1gVLWrw0.net]
- >>32
まだ使ってない物言いなのに、なぜ遅かったと過去形で語っているのか
- 101 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:12:52.24 ID:F+KfG3/c0.net]
- 大事だと感じないのはまだ被害が出てないからだろ
- 102 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:12:54.85 ID:36tA6HV40.net]
- ただでさえ不具合対策でもっさりパッチ当たってるのにな
- 103 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:13:23.21 ID:JriXmwC50.net]
- >>44
Intel問題にチョンが絡んでるの?
- 104 名前:名無しさん@1周年 [2019/05/18(土) 10:13:36.23 ID:yb6utjxR0.net]
- インテルパッチでの性能低下
一般製品、3% データセンター製品、9%
- 105 名前:名無しさん@1周年 [2019/05/18(土) 10:13:56.34 ID:RQDoDaI60.net]
- >>91
実害があっても、コンピューター製品てバグがあることを前提で売ってるから メーカーが故意にバグを仕込まない限り責任は問われないだろ。
- 106 名前:名無しさん@1周年 [2019/05/18(土) 10:15:03.60 ID:lXhtKUyx0.net]
- 幾らウイルスだからと言って、
CPUの爆熱では、殺菌出来ないから。 インテルさんw
- 107 名前:名無しさん@1周年 [2019/05/18(土) 10:15:58.51 ID:+vHznB+M0.net]
- 9900K並みの性能のCPUがRyzenにあればなあ
買うんだけど
- 108 名前:名無しさん@1周年 [2019/05/18(土) 10:16:36.98 ID:W0RQIqEA0.net]
- バレたか
- 109 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:16:52.71 ID:JzTE8ELL0.net]
- 投機実行だのパイプラインだのと少しでも処理速度を上げようという涙ぐましい機能拡張が、脆弱性を生むんだよなぁ・・・
- 110 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:16:57.87 ID:MxuZaY5N0.net]
- もうほとんどわかんねえんだけど性能差
- 111 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:16:58.62 ID:6tBU5oKF0.net]
- >>3
影響を受けるのは事実上すべてのインテルプロセッサ Sandy Bridge世代以降の全プロセッサにマイクロコードアップデートが提供された Nehalem世代以前のプロセッサについては緩和対策をしないとアナウンスされてる
- 112 名前:名無しさん@1周年 [2019/05/18(土) 10:17:16.01 ID:Wz5z+Fg20.net]
- >>104
Zen2のクロックを5GHzあたりまで上げれば 9900Kのゲーミング性能に勝つはず
- 113 名前:名無しさん@1周年 [2019/05/18(土) 10:17:51.12 ID:SA8BrJ3t0.net]
- 5ちゃんもアメリカからの通信切ってるけど
中国の指示なの?
- 114 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:19:28.98 ID:N63uPoGJ0.net]
- やっぱペンティアムって糞だわ
- 115 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:19:42.48 ID:xtmnbL+w0.net]
- 東芝は昔ノートPCで1100億円払ってるで
このCPUも日本のメーカーだったら多額の賠償金を請求されとるわ
- 116 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:19:51.85 ID:ZFHyVanW0.net]
- OSアップデートで危険は減りますがゼロとは言ってない!。
パフォーマンスが大幅に低下します!。 リコールはしません!。
- 117 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:19:51.87 ID:JriXmwC50.net]
- >>104
AMDはイジってナンボだ
- 118 名前:名無しさん@1周年 [2019/05/18(土) 10:20:20.94 ID:NpgRXXIe0.net]
- >>104
第3世代の3850Xが超えるんじゃないかって
- 119 名前:イ近所の奥様たちの間で噂になってる []
- [ここ壊れてます]
- 120 名前:名無しさん@1周年 [2019/05/18(土) 10:20:42.41 ID:yb6utjxR0.net]
- 2011年以降すべてのインテルCPUに影響
しかし第8、9世代Coreプロセッサではハードウェアレベルで対応済み インテル隠してたんか?! Corei7 7700K(第七世代カビーレイク)を先週買ってしまったお友達がかわいそすぎる
- 121 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:21:52.69 ID:BeV4knTU0.net]
- pentiumのバグか?
- 122 名前:名無しさん@1周年 [2019/05/18(土) 10:22:40.64 ID:t/+n7cNc0.net]
- 買い替え促進のためリーク?
- 123 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:22:53.95 ID:uHp84b9v0.net]
- アムドにしとけ
- 124 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:23:26.61 ID:OtqcJ+lO0.net]
- インテルはこれのせいで終わったよな
- 125 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:23:57.31 ID:JzTE8ELL0.net]
- どこにもバグなんて書いてないじゃん、想定してなかった脆弱性があったってことだろ
ITパスポートレベル未満のバカ(笑)
- 126 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:24:11.86 ID:gKLUijCR0.net]
- zen2楽しみやなあ、CPUの買い替えだけで済むのもいい
インテルはいい加減毎回マザー買い替えさせるのをやめたほうがいい
- 127 名前:名無しさん@1周年 [2019/05/18(土) 10:24:17.81 ID:BJzWzkMK0.net]
- AMDのワシに死角はなかった
- 128 名前:名無しさん@1周年 [2019/05/18(土) 10:25:41.46 ID:oewVqFzD0.net]
- 写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
www.wwkping.sexidude.com/18.jpg o.8ch.net/1gb8v.png
- 129 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:26:06.82 ID:ZTr236r30.net]
- 3930Kだけど、成功率が低いなら気にしない(´・ω・`)
- 130 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:26:23.55 ID:iT54OkRx0.net]
- こいついつも欠陥見つかってんな
- 131 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:26:38.75 ID:f8h7sWwL0.net]
- AMD勝利
- 132 名前:名無しさん@1周年 [2019/05/18(土) 10:29:21.47 ID:5pXIrp9X0.net]
- だから毛が抜けたのか
- 133 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:30:02.50 ID:G65k/Sbh0.net]
- たまに脆弱性みつかってRyzen勢どや顔
いつものこと
- 134 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:30:11.39 ID:TD6dQl9c0.net]
- >>24
全体から見ればIntel使ってる人が圧倒的多数だろ
- 135 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:30:45.44 ID:MxuZaY5N0.net]
- AMDは自作派かな
- 136 名前:名無しさん@1周年 [2019/05/18(土) 10:31:23.22 ID:Nsd4ewTG0.net]
- インテルは逝ってる
- 137 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:32:05.32 ID:yPB6tL7Z0.net]
- >>7
インテルは逝ってる
- 138 名前:名無しさん@1周年 [2019/05/18(土) 10:34:35.30 ID:/6HEe8K80.net]
- Windows更新がしつこく何回も来たのはこのせい?
- 139 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:35:48.87 ID:d9xv0l+n0.net]
- エラッタと聞くとO次郎を連想する世代
- 140 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:36:57.89 ID:oe0ufPEl0.net]
- 情報抜かれまくりのアプリを使いまくって個人情報垂れ流してるんだから
全然問題ないよ。 年金・健康保険・マイナンバーあたりの基幹情報はサーバーが直接攻撃受けて、 数千万件単位で海外に流出したと思っとけ。
- 141 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:37:33.66 ID:qPW8ca120.net]
- OSやファームウェアに脆弱性のパッチ当てたらもうZENのほうが性能上なんじゃないの?
- 142 名前:名無しさん@1周年 [2019/05/18(土) 10:38:37.54 ID:eGUXwRAt0.net]
- 【IT】中国ハッキングチップ、米通信大手のネットワークでも発見 「中国のサプライチェーンはそこが問題だ」10/10 【ハッキング】
■ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘 米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、 8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。 米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。 ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。 通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。 アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。 同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。 アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。 同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。 「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。 「中国のサプライチェーンはそこが問題だ」と続けた。 スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。 ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。 ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない
- 143 名前:名無しさん@1周年 [2019/05/18(土) 10:39:00.72 ID:eGUXwRAt0.net]
- 【中国】マイクロチップ使ってアマゾンやアップルにハッキング ハードウエアにチップ埋め込み 対象は30社近く 10/05 【知的財産】
■ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み 米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた 今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。 オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。 同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。 CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。 気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバー
- 144 名前:セ。
これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。 同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。 すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。 アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、 海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。 最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにも アクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。 この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。 ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。 長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。 スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。 この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。 ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。 ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが 成功するのはとても珍しいと述べた。 しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。 米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。 1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。 大手銀行1行と政府と契約する業者やアップルも含まれていたという。 アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。 アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。 アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。 [] - [ここ壊れてます]
- 145 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:39:05.90 ID:feG8b3R40.net]
- メルスペはマルチユーザー環境のみでデータ盗まれる危険があった
今回のも同様なら、BIOSアップデートで性能低下させる必要はないよね?
- 146 名前:名無しさん@1周年 mailto:sage [2019/05/18(土) 10:39:27.71 ID:tvlTl5oG0.net]
- AMDのRyzenってのを買ってみた
普通に動くじゃん
- 147 名前:名無しさん@1周年 [2019/05/18(土) 10:40:52.80 ID:5Bluf7fI0.net]
- ハードウェアの欠陥をOSでリカバリするのは不可能
|
|
[ 続きを読む ] / [ 携帯版 ]
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<91KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef