【IT】パソコン用のインテル製ＣＰＵに欠陥サイバー攻撃のおそれ　Intel

[表示 : 全て最新50 1-99 101- 201- 301- 401- 2ch.scのread.cgiへ]
Update time : 11/15 01:24 / Filesize : 91 KB / Number-of Response : 462
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：どこさ ★ [2019/05/18(土) 09:40:57.47 ID:KCSAh2Vm9.net]: パソコン用のインテル製ＣＰＵに欠陥サイバー攻撃のおそれ
NHK 2019年5月18日 5時05分
https://www3.nhk.or.jp/news/html/20190518/k10011920201000.html

https://www3.nhk.or.jp/news/html/20190518/K10011920201_1905171938_1905180505_01_02.jpg

アメリカの大手半導体メーカーのインテルが製造し、世界中のパソコンに使われている「ＣＰＵ」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある欠陥が見つかりました。

日本の専門機関は、被害が出る可能性は低いものの、ソフトを最新の状態にするなどの対策を呼びかけています。

民間のセキュリティー専門機関「ＪＰＣＥＲＴコーディネーションセンター」によりますと、この欠陥はインテルがここ数年の間に主にパソコン用に製造し、世界に出荷している複数のＣＰＵで見つかりました。

この欠陥を悪用すると、ウェブサイトの閲覧履歴や入力したパスワードなどの情報が盗まれるおそれがあり、インテルは対象の製品を公表するとともに、新たに出荷する製品の修正を進めているほか、パソコンやソフトのメーカーでも攻撃を防ぐためのソフトの更新を進めています。

また、修正されていないＣＰＵでも攻撃が成功する可能性は低く、これまでに海外も含めて被害は確認されていないということです。

ＪＰＣＥＲＴコーディネーションセンターの福本郁哉さんは「対象のＣＰＵは日本でも広く使われているが、この欠陥を悪用した攻撃は難しいので、ソフトを最新の状態にするなどの対策を冷静に行ってほしい」と話しています。
51 名前：名無しさん＠１周年 [2019/05/18(土) 09:56:39.34 ID:kG/cmh170.net]: >>1
ここまで相次ぐと
インテルはわざとバックドア仕込んでるだろ
52 名前：名無しさん＠１周年 [2019/05/18(土) 09:57:03.34 ID:euAzC5Ku0.net]: メルトダウンやスポイラー以外にまた見つかったんか？
53 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 09:57:18.08 ID:lsoMIzo90.net]: CPUに関連した脆弱性って、投機的実行ぐらいしか知らんわ
54 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 09:57:49.98 ID:E1zxV8ma0.net]: アムドムダブツって言われてたのに、すっかり逆転したな諸行無常
55 名前：名無しさん＠１周年 [2019/05/18(土) 09:58:29.00 ID:LbTeGZRL0.net]: ユダヤ企業をみたら強盗と思え
大手クラウドも危ないよ
56 名前：名無しさん＠１周年 [2019/05/18(土) 09:59:13.11 ID:vJVJX1Hi0.net]: IntelはPentium4以降は本当にヘタレになったな。
今ではAMD64の互換メーカーに成り下がったし。
57 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 09:59:25.97 ID:YWflD11l0.net]: zombieloadだっけ？
最近ハマってるアニメのせいでzombielandに見えるけど
58 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 09:59:28.05 ID:vbacwQkZ0.net]: マイクロコードのアップデートで修正できるレベルってことかな？
59 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 09:59:41.87 ID:Q1fGNEMF0.net]: ざっくりしすぎだろ…MDSの説明もしないなんてw
60 名前：名無しさん＠１周年 [2019/05/18(土) 09:59:44.88 ID:gRAuMgGs0.net]: ここまで致命的な欠陥品なのに、intel買う奴って脳に欠陥あるのか？

ファーウェイ買う奴と同レベルのヤバさ
61 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 09:59:55.58 ID:/9HriKWh0.net]: そんな設定にしてないはずなのに
スリープ状態のWin10マシンが勝手に立ち上がるのこれか
気持ち悪いんでシャットダウンにしたが
62 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:00:22.71 ID:lsoMIzo90.net]: メルトダウンやスペクターとかではなく？
63 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:00:26.89 ID:Ua72WozS0.net]: K6-2からずっとAMD
64 名前：名無しさん＠１周年 [2019/05/18(土) 10:00:48.27 ID:+3MUpB1O0.net]: アメリカのために用意していたバックドアが見つかったか
65 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:01:18.43 ID:jSwonkxw0.net]: それで出荷が止まって品薄が続いてたのか…
新ステッピングのヤツはCPU差し替えるだけでもBIOS更新所かOSの新規インストールが必要とかなっていて何事かと思ったが、
そう言う事だったのねｗ
66 名前：名無しさん＠１周年 [2019/05/18(土) 10:01:38.16 ID:MN3Dkk8T0.net]: >>46
1/3*3=0.999999999だっけ？
67 名前：名無しさん＠１周年 [2019/05/18(土) 10:02:11.19 ID:ey5+7sna0.net]: >>11
RST 38H
がループするぞ
68 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:03:19.98 ID:CZq/nipA0.net]: ＣＩＡ用の裏口が中国の工作機関にバレたから、仕方なく公表しただけ
69 名前：名無しさん＠１周年 [2019/05/18(土) 10:03:44.91 ID:zUlZjCWx0.net]: メーカーはRyzenノートまともなスペックで出して欲しいわ。
何故かSSDは２５６GBだったり、液晶は色域が狭かったり、メモリは８GBまで
だったり、本当に売ろうと思っているのか。ゴラァ
70 名前：名無しさん＠１周年 [2019/05/18(土) 10:04:10.59 ID:+nzIVQtJ0.net]: 今年度中にRyzenが売上上回るな
71 名前：名無しさん＠１周年 [2019/05/18(土) 10:04:13.06 ID:n+r4UvBb0.net]: これ半年くらい前に大騒ぎになった話をいまさら報道してるNHK?
72 名前：名無しさん＠１周年 [2019/05/18(土) 10:04:55.42 ID:euAzC5Ku0.net]: >>49
ワザと仕込んでる事はないだろ。
今のCPUは例えれば、
沢山の仕事をするためにやるか決まってないものも含めて人数掛けて取り組んでおき、
何するか決まった時には用意してたものをすぐ使えるようにする仕組み。
結果として、無駄が発生するし、無駄になった結果は投げ捨てられる。

最近見つかったIntelのセキュリティホールはこの捨てられたデータを拾って何をしようとしてたか推測するという、
地味なスパイ活動みたいなもん。
73 名前：名無しさん＠１周年 [2019/05/18(土) 10:04:58.46 ID:RQDoDaI60.net]: AMDてなんでintelのような脆弱性がないの？
intelと同じ脆弱性がないてことはAMDてintelとの互換性がないてことにならないの？
74 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:04:59.17 ID:kUdVTfGn0.net]: 投機的実行のやつは直ったのかよ？
75 名前：名無しさん＠１周年 [2019/05/18(土) 10:05:03.21 ID:N4M6bjnZ0.net]: 昨日アップデートの通知があったのはこれのことだろ？
76 名前：名無しさん＠１周年 [2019/05/18(土) 10:05:45.15 ID:4f+Q3w4x0.net]: ありゃりゃ、間違えちゃった！ごめんなさい
故意でやったとしても過失だったと主張すれば許されてしまう世の中だからね
77 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:06:05.39 ID:kMkOfPuY0.net]: cpu自体がパフォマ落とす欠陥持ちとか本末転倒じゃん
78 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:06:07.64 ID:yeZbylXt0.net]: >>6
言わないと全員AMD行くだろ
79 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:06:33.45 ID:S8winazc0.net]: もう飽きた
80 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:06:44.49 ID:yeZbylXt0.net]: >>24
Ryzenってそんなに売れてんの？
81 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:06:49.22 ID:QUvO0EZS0.net]: 俺から盗めるものなどない
82 名前：名無しさん＠１周年 [2019/05/18(土) 10:07:13.70 ID:r4UQtzKo0.net]: 今月号が出たか
83 名前：名無しさん＠１周年 [2019/05/18(土) 10:07:56.98 ID:uA59NgHy0.net]: PC-9801VX4 win1.0 だから安心
84 名前：名無しさん＠１周年 [2019/05/18(土) 10:08:00.98 ID:k5VxEXxz0.net]: >>44
それはネトウヨなんていうものは、
この世には存在しないからだよ。
85 名前：名無しさん＠１周年 [2019/05/18(土) 10:08:03.08 ID:oZ7Aystu0.net]: >>58
お役所モデルがほとんどIntelだからな
AMDは知らないどころかデジタルメディア協会(Association of Media in Digital)とかいうパクリ団体があるくらいだからな
86 名前：名無しさん＠１周年 [2019/05/18(土) 10:08:07.71 ID:eusTeEe80.net]: また

中国北朝鮮のテロ攻撃か！！
87 名前：名無しさん＠１周年 [2019/05/18(土) 10:08:09.56 ID:ZWX9bnjb0.net]: 調べたら聞いたことのないCPUばっかりだった。
しかし、こういう報道で型番報道しないと無意味だろ？
88 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:09:28.08 ID:S8winazc0.net]: >>79
お前のハートを・・・
89 名前：名無しさん＠１周年 [2019/05/18(土) 10:09:35.89 ID:LbTeGZRL0.net]: ほぼ全部だろ
集団賠償なぜおこさないの？
90 名前：名無しさん＠１周年 [2019/05/18(土) 10:10:17.98 ID:9iAq3C8E0.net]: 俺様の Core2Duo E8400 は大丈夫だろうな
91 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:10:34.94 ID:qPW8ca120.net]: Intel CPUの脆弱性なんて話題が尽きないぐらい頻繁に見つかってるじゃん
もう欠陥あって
92 名前：当たり前ハックし放題って感じで新鮮味がなくなってきたな []: [ここ壊れてます]
93 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:10:52.34 ID:w9bSMWsf0.net]: >>85
スポンサー様
94 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:10:57.76 ID:Ws1h09vE0.net]: >>87
証明が難しい
実害が出てない
担当できる弁護士がいない
95 名前：名無しさん＠１周年 [2019/05/18(土) 10:11:30.97 ID:tq2ROyiH0.net]: >>22
人生が上手くいかないと感じるときは、自分の判断の何もかもが裏目に出るものだ。
96 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:11:45.78 ID:6tBU5oKF0.net]: >>69
新しい脆弱性が見つかったからニュースとして報道されてる
「RIDL」「Fallout」「ZombieLoad」あたりで検索してみてくれ
97 名前：名無しさん＠１周年 [2019/05/18(土) 10:12:04.99 ID:wSIZhBrE0.net]: インテル終了のお知らせか？
98 名前：名無しさん＠１周年 [2019/05/18(土) 10:12:05.50 ID:r4UQtzKo0.net]: >>88
初代Pentium以降の全Intel CPUが対象だよ
99 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:12:29.43 ID:Q4qoKHY70.net]: AMD! AMD !
100 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:12:37.13 ID:V1gVLWrw0.net]: >>32
まだ使ってない物言いなのに、なぜ遅かったと過去形で語っているのか
101 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:12:52.24 ID:F+KfG3/c0.net]: 大事だと感じないのはまだ被害が出てないからだろ
102 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:12:54.85 ID:36tA6HV40.net]: ただでさえ不具合対策でもっさりパッチ当たってるのにな
103 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:13:23.21 ID:JriXmwC50.net]: >>44
Intel問題にチョンが絡んでるの？
104 名前：名無しさん＠１周年 [2019/05/18(土) 10:13:36.23 ID:yb6utjxR0.net]: インテルパッチでの性能低下
一般製品、3%
データセンター製品、9%
105 名前：名無しさん＠１周年 [2019/05/18(土) 10:13:56.34 ID:RQDoDaI60.net]: >>91
実害があっても、コンピューター製品てバグがあることを前提で売ってるから
メーカーが故意にバグを仕込まない限り責任は問われないだろ。
106 名前：名無しさん＠１周年 [2019/05/18(土) 10:15:03.60 ID:lXhtKUyx0.net]: 幾らウイルスだからと言って、
ＣＰＵの爆熱では、殺菌出来ないから。
インテルさんｗ
107 名前：名無しさん＠１周年 [2019/05/18(土) 10:15:58.51 ID:+vHznB+M0.net]: 9900K並みの性能のCPUがRyzenにあればなあ
買うんだけど
108 名前：名無しさん＠１周年 [2019/05/18(土) 10:16:36.98 ID:W0RQIqEA0.net]: バレたか
109 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:16:52.71 ID:JzTE8ELL0.net]: 投機実行だのパイプラインだのと少しでも処理速度を上げようという涙ぐましい機能拡張が、脆弱性を生むんだよなぁ・・・
110 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:16:57.87 ID:MxuZaY5N0.net]: もうほとんどわかんねえんだけど性能差
111 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:16:58.62 ID:6tBU5oKF0.net]: >>3
影響を受けるのは事実上すべてのインテルプロセッサ
Sandy Bridge世代以降の全プロセッサにマイクロコードアップデートが提供された
Nehalem世代以前のプロセッサについては緩和対策をしないとアナウンスされてる
112 名前：名無しさん＠１周年 [2019/05/18(土) 10:17:16.01 ID:Wz5z+Fg20.net]: >>104
Zen2のクロックを5GHzあたりまで上げれば
9900Kのゲーミング性能に勝つはず
113 名前：名無しさん＠１周年 [2019/05/18(土) 10:17:51.12 ID:SA8BrJ3t0.net]: ５ちゃんもアメリカからの通信切ってるけど
中国の指示なの？
114 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:19:28.98 ID:N63uPoGJ0.net]: やっぱペンティアムって糞だわ
115 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:19:42.48 ID:xtmnbL+w0.net]: 東芝は昔ノートPCで１１００億円払ってるで
このCPUも日本のメーカーだったら多額の賠償金を請求されとるわ
116 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:19:51.85 ID:ZFHyVanW0.net]: OSアップデートで危険は減りますがゼロとは言ってない！。
パフォーマンスが大幅に低下します！。
リコールはしません！。
117 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:19:51.87 ID:JriXmwC50.net]: >>104
AMDはイジってナンボだ
118 名前：名無しさん＠１周年 [2019/05/18(土) 10:20:20.94 ID:NpgRXXIe0.net]: >>104
第3世代の3850Xが超えるんじゃないかって�
119 名前：ｲ近所の奥様たちの間で噂になってる []: [ここ壊れてます]
120 名前：名無しさん＠１周年 [2019/05/18(土) 10:20:42.41 ID:yb6utjxR0.net]: 2011年以降すべてのインテルCPUに影響
しかし第8、9世代Coreプロセッサではハードウェアレベルで対応済み

インテル隠してたんか？！
Corei7 7700K(第七世代カビーレイク)を先週買ってしまったお友達がかわいそすぎる
121 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:21:52.69 ID:BeV4knTU0.net]: pentiumのバグか？
122 名前：名無しさん＠１周年 [2019/05/18(土) 10:22:40.64 ID:t/+n7cNc0.net]: 買い替え促進のためリーク？
123 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:22:53.95 ID:uHp84b9v0.net]: アムドにしとけ
124 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:23:26.61 ID:OtqcJ+lO0.net]: インテルはこれのせいで終わったよな
125 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:23:57.31 ID:JzTE8ELL0.net]: どこにもバグなんて書いてないじゃん、想定してなかった脆弱性があったってことだろ
ITパスポートレベル未満のバカ（笑）
126 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:24:11.86 ID:gKLUijCR0.net]: zen2楽しみやなあ、CPUの買い替えだけで済むのもいい
インテルはいい加減毎回マザー買い替えさせるのをやめたほうがいい
127 名前：名無しさん＠１周年 [2019/05/18(土) 10:24:17.81 ID:BJzWzkMK0.net]: ＡMDのワシに死角はなかった
128 名前：名無しさん＠１周年 [2019/05/18(土) 10:25:41.46 ID:oewVqFzD0.net]: 写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
www.wwkping.sexidude.com/18.jpg
o.8ch.net/1gb8v.png
129 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:26:06.82 ID:ZTr236r30.net]: 3930Kだけど、成功率が低いなら気にしない(´･ω･`)
130 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:26:23.55 ID:iT54OkRx0.net]: こいついつも欠陥見つかってんな
131 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:26:38.75 ID:f8h7sWwL0.net]: AMD勝利
132 名前：名無しさん＠１周年 [2019/05/18(土) 10:29:21.47 ID:5pXIrp9X0.net]: だから毛が抜けたのか
133 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:30:02.50 ID:G65k/Sbh0.net]: たまに脆弱性みつかってRyzen勢どや顔
いつものこと
134 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:30:11.39 ID:TD6dQl9c0.net]: >>24
全体から見ればIntel使ってる人が圧倒的多数だろ
135 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:30:45.44 ID:MxuZaY5N0.net]: AMDは自作派かな
136 名前：名無しさん＠１周年 [2019/05/18(土) 10:31:23.22 ID:Nsd4ewTG0.net]: インテルは逝ってる
137 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:32:05.32 ID:yPB6tL7Z0.net]: >>7
インテルは逝ってる
138 名前：名無しさん＠１周年 [2019/05/18(土) 10:34:35.30 ID:/6HEe8K80.net]: Windows更新がしつこく何回も来たのはこのせい？
139 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:35:48.87 ID:d9xv0l+n0.net]: エラッタと聞くとO次郎を連想する世代
140 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:36:57.89 ID:oe0ufPEl0.net]: 情報抜かれまくりのアプリを使いまくって個人情報垂れ流してるんだから
全然問題ないよ。
年金・健康保険・マイナンバーあたりの基幹情報はサーバーが直接攻撃受けて、
数千万件単位で海外に流出したと思っとけ。
141 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:37:33.66 ID:qPW8ca120.net]: OSやファームウェアに脆弱性のパッチ当てたらもうZENのほうが性能上なんじゃないの？
142 名前：名無しさん＠１周年 [2019/05/18(土) 10:38:37.54 ID:eGUXwRAt0.net]: 【IT】中国ハッキングチップ、米通信大手のネットワークでも発見　「中国のサプライチェーンはそこが問題だ」10/10　【ハッキング】

■ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘
　米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、
8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。
米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
　ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。
通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
　アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者（CEO）を務める。
同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
　アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
　同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。
「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。

「中国のサプライチェーンはそこが問題だ」と続けた。

　スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。
ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
　ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない
143 名前：名無しさん＠１周年 [2019/05/18(土) 10:39:00.72 ID:eGUXwRAt0.net]: 【中国】マイクロチップ使ってアマゾンやアップルにハッキング　ハードウエアにチップ埋め込み　対象は30社近く　10/05　【知的財産】

■ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み

米アマゾン・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた
今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。
オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。
同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局（ＣＩＡ）に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。
　ＣＩＡのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ（ＡＷＳ）が、デューデリジェンス（資産評価）の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。
気になる点が発見され、ＡＷＳはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバー�
144 名前：ｾ。 これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。 同社はサーバー向けのマザーボードなどの供給で世界最大手の１社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。 すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。 アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやＣＩＡのドローンシステム、 海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の１社にすぎない。 最高機密の捜査が始まり、３年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにも アクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。 この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。 長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。 スパイたちがコンピューター機器に変更を加える方法は２つある。１つは製造元から顧客に渡るまでの間に操作すること、もう１つは製造の最初の段階で埋め込むことだ。 この２番目の方法で特に有利なのが中国だ。世界の携帯電話の75％、パソコンの90％が中国で製造されるているとの見積もりがある。 ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。 ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが 成功するのはとても珍しいと述べた。 しかしこれが、米国の捜査官が発見したことだった。当局者２人よると、チップは製造過程で人民解放軍の１部隊の工作員らによって埋め込まれた。 米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。 １人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。大手銀行１行と政府と契約する業者やアップルも含まれていたという。 アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために２年間で３万台余りのサーバーを注文する計画だった。 アップルの社内幹部３人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。 []: [ここ壊れてます]
145 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:39:05.90 ID:feG8b3R40.net]: メルスペはマルチユーザー環境のみでデータ盗まれる危険があった
今回のも同様なら、BIOSアップデートで性能低下させる必要はないよね？
146 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:39:27.71 ID:tvlTl5oG0.net]: AMDのRyzenってのを買ってみた
普通に動くじゃん
147 名前：名無しさん＠１周年 [2019/05/18(土) 10:40:52.80 ID:5Bluf7fI0.net]: ハードウェアの欠陥をOSでリカバリするのは不可能
148 名前：名無しさん＠１周年 [2019/05/18(土) 10:41:08.76 ID:VQdamM490.net]: 恒例行事だろこれ
149 名前：名無しさん＠１周年 [2019/05/18(土) 10:41:18.41 ID:gjccc7YX0.net]: 前もあったよね、何回目だよ
150 名前：名無しさん＠１周年 mailto:sage [2019/05/18(土) 10:42:40.77 ID:7mSh6JSO0.net]: 怖いわ！イケメン助
151 名前：けて！！ []: [ここ壊れてます]

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef