ついにSpectre/Meltdown脆弱性を利用したマルウェアが発見される

174: Socket774 2018/02/02(金) 15:19:31.74 ID:M7RC5Nos0
Spectre/Meltdown脆弱性を利用したマルウェア発見
https://pc.watch.impress.co.jp/docs/news/1104573.html
セキュリティソフト評価機関AV-TESTは
Spectre/Meltdown脆弱性を利用したマルウェアサンプルが発見されたことを報告した
 AV-Testによれば、1月7日から22日の期間において
同脆弱性を利用しているとみられるマルウェアのサンプルが、計119個発見されたという
サンプル中の約83%が、概念実証(PoC: proof-of-concept)コードに基づいて作られていることを確認している(残る17%は未公開)。

Intelが開発したSpectre対策のマイクロコードに不具合があったため、
現状では思うように対応が進んでいない。

前述のとおり、IntelやAMD製CPUのようなx86だけでなくスマートフォンで使われるArmにも影響するため
企業のセキュリティ担当者といった役職だけでなく
一般ユーザーも本件の動向を注視するとともに、マルウェアの一般的な感染経路(Eメールなどで
不審なリンクをクリックしないなど)に注意を払うよう推奨したい
発見されたマルウェアのウイルス定義シグネチャを発行している。
Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC

179: Socket774 2018/02/02(金) 15:42:31.70 ID:L27zmK6aK
>>174
Intelで32bit環境は危ないってことかこれは

180: Socket774 2018/02/02(金) 15:57:51.67 ID:wRj7juWor
>>179
メルトダウン対応パッチは1709のみ提供だから
狙うしかないよねこの大穴

Sponsored Link

175: Socket774 2018/02/02(金) 15:30:25.08 ID:hvUIm8oJ0
インテルユーザーは大変だね

198: Socket774 2018/02/02(金) 19:09:32.19 ID:Gg67ZYLt0
今ハッカー同士で切磋琢磨している所なんだな
俺もhasだから笑えないんだけどIntel何やってんの?

199: Socket774 2018/02/02(金) 19:12:16.78 ID:kMX+nE2ip
>>198
逃げないようにエンジニアを24時間監視しつつ
株の売り時をうかがっているのでは?

381: Socket774 2018/02/02(金) 18:37:48.03 ID:rgOnJzV8
概念実証コードに基づいたマルウェアって
いつも思うが結局発見したやつが一々具体的サンプルコードまで出さず、報告だけで済ませてれば
もう少しPCを安全に使える気がしないでもない

382: Socket774 2018/02/02(金) 18:42:12.80 ID:wRj7juWo
>>381
理論上できるのはずーっと前から公表ずみ
それは黙殺されてたんだよ

6: Socket774 2018/02/02(金) 23:04:00.70 ID:xC9Xd5jW0
なんだが詳しそうな人のブログを見たけど、
この脆弱性を利用して何か覗き見できたとしてもごく短いもので、
一生かかっても意味のある情報を覗き見できるかわからないって書いてあった
素人は無駄にビビらされているのではないのか?

11: Socket774 2018/02/02(金) 23:22:33.83 ID:i/iPMPT20
>>6
覗き見だけじゃなくて一瞬コード書き込めるんだよ
そこを取っ掛りにしてパソコンやスマホに検知されずに従来型のウイルスを入れ放題になる

12: Socket774 2018/02/02(金) 23:28:00.44 ID:I9wuqaCp0
ポップアップ広告がポンポン出てくるアウトローな工ロ画像サイトでは絶対に仕込んでくるよなw

373: Socket774 2018/02/02(金) 16:49:39.04 ID:c1IgUCDv
もうインテルはダメだな

375: Socket774 2018/02/02(金) 17:19:36.41 ID:+v7dRkrB
インテルが時々失敗して、AMDが一時的に売れることもあるけれど、
また数年後にはインテルのほうが良くなっている、っていう歴史の繰り返しでは?

376: Socket774 2018/02/02(金) 17:20:16.46 ID:5yJBWYIc
でもインテルだけの問題じゃないしな

378: Socket774 2018/02/02(金) 17:26:00.72 ID:6tdccMu2
もうすでに100種類以上もマルウェア作られてるとか
いったん情報が広まると早いな。

372: Socket774 2018/02/02(金) 15:43:50.82 ID:hJYtbO64
いよいよメインPCとしての運用は危険な状態になってきたな。

『ついにSpectre/Meltdown脆弱性を利用したマルウェアが発見される』へのコメント

  1. 名前:名無しのAMDer@Y市ASH区 投稿日:2018/02/03(土) 01:22:43 ID:e1f1ee0ba 返信

    MSの有料勧誘制ソフト締め出しもこれの一環かな。

  2. 名前:名無しの自作er 投稿日:2018/02/03(土) 01:26:28 ID:35fa5df2d 返信

    一度大々的に発表されたらいくら現実的じゃないとか言ってもやる奴はやるからな
    周知される危険性への警戒心を逆手にとって対応サボってたツケが回ってる

  3. 名前:名無しの自作er 投稿日:2018/02/03(土) 01:57:48 ID:ebe82bdbf 返信

    先日騒がれてからアップデートするわ的な事言ってたニキ
    息してるか~?
    見つかった時はだいたい事後報告だからな。

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 03:02:00 ID:4db238c35 返信

      息してるかっていうか、今はちゃんとしたパッチも出てないし
      対応待ちの状態だから誰にも分からないし、どうすることも出来んわ
      パッチ事態に不具合あったりみんな振り回されてる状態だから。
      そこで煽っても意味がない、アホに見えるだけだぞ

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:01:18 ID:ebe82bdbf 返信

        とりあえず情弱Sandyおじさんのコメント欄見てないのは分かった。
        そこから出直してきて?

        • 名前:名無しの自作er 投稿日:2018/02/03(土) 17:57:54 ID:0e84d1bea 返信

          対策が存在してないんだからどうしようもない。
          それを煽ってる時点で頭が悪すぎると言われているんじゃないのか。
          しょうもない淫夢ネタ(と分かっているのかすら疑問だが)使ってないで少しは情報揃えてきたら。

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 07:55:08 ID:461ad0aa4 返信

      頭の悪そうな文章だな

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 10:31:47 ID:99b0f3a47 返信

      アホみたいに”性能下がるからノーガード”宣言する奴は減るやろな

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:03:13 ID:dca179aea 返信

        そいつら今頃顔真っ青になってそう

        • 名前:名無しの自作er 投稿日:2018/02/03(土) 14:07:24 ID:8b54276d7 返信

          そういうやつはもともとセキュリティのことなんて一切気にしてないゾ

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 17:08:07 ID:9bea68e3c 返信

      現状を理解はしていなさそうなコメだな
      アップデートというのはBIOSアップデートなのかソフトウェアアップデートなのか
      ソフトウェアのアップデートは本人が意識しようがしまいがされるとしてBIOSアップデートは今やるべきなのか

  4. 名前:名無しの自作er 投稿日:2018/02/03(土) 02:06:51 ID:1e42fe912 返信

    そろそろRyzenで良かったマンとアプデしないからパフォーマンス下がらないマンが沸くぞ

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 07:58:51 ID:a814fbd90 返信

      >Ryzenで良かったマン
      Spectreを突いてる奴もあるから脅威の数こそ激減するが対岸の火事と言う訳にはいかんぞ

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 10:21:52 ID:005c9c925 返信

        spectre1だけあっても何もできないんだよなぁ
        AMDのspectre2突破は誰もできてないしね

        • 名前:名無しの自作er 投稿日:2018/02/04(日) 13:33:59 ID:2a96871b3 返信

          突破できたとしても現状じゃメモリの場所ができるだけ固定される設定で再現できましたってだけだしな
          仮想環境でじっくり試行し続けりゃいつかはいけるかもしれんが現状じゃ俺らにはメルト以外はあまり関係ない

          今後攻撃手法が発展してメルトに近い穴が見つかればわからんが

  5. 名前:名無しの自作er 投稿日:2018/02/03(土) 02:12:45 ID:edba8e1d7 返信

    弱いところがあればそこを突くのは兵法の基本、子供でも知っていることだからな。

  6. 名前:名無しの自作er 投稿日:2018/02/03(土) 03:50:22 ID:028e0afcb 返信

    で、IntelパッチなしのIntel CPUとWindows10パッチの組み合わせで、現状はこれらは防げるの?
    そのへんの情報が欲しいところ

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 08:14:16 ID:282879730 返信

      防ぐには 対応BIOS(勝手に再起動)にして MSパッチしないと無理だよ
      古くても良いからネットはAMDでやってた方が良さそう

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 19:38:02 ID:9bea68e3c 返信

      メルトダウンはほぼwindowsや各種ブラウザの更新で塞がれててspectreは家庭用PCで実施されるようなものでもないんで家のブラウザ使ってどうこうという話は現状ではないはず
      後はマルウェア製作者が何か新しい経路を思い付くかどうかの勝負

  7. 名前:名無しの自作er 投稿日:2018/02/03(土) 05:18:20 ID:7a912ede9 返信

    まじかよ出川最低だな

  8. 名前:名無しの自作er 投稿日:2018/02/03(土) 06:58:09 ID:a17e78f82 返信

    ひでぇなぁ

  9. 名前:名無しの自作er 投稿日:2018/02/03(土) 07:00:11 ID:d719244e9 返信

    サブ機がWIN7の32ビットなんですが・・・

  10. 名前:名無しの自作er 投稿日:2018/02/03(土) 07:21:19 ID:33215d820 返信

    基本的に32も64も差はないし
    WindowsだけじゃなくLinux、ARMも

    >>11
    適当な事書いてんなよゴミ

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 08:17:52 ID:574f3a4b9 返信

      お前こそ適当なこと書いてんじゃねーよ。結構違うわ
      しかも>>11は間違ってないし。
      権限確認せず特定番地実行されたら普通に乗っ取られるわ
      下手するとアドレス書き込むだけでおわる

      OSとCPUを一緒くたにしてるお察しな人に言ってもわからんと思うが

  11. 名前:名無しの自作er 投稿日:2018/02/03(土) 07:22:59 ID:33215d820 返信

    >>6
    真っ先にキーボードドライバ狙われるってのよ

  12. 名前:名無しの自作er 投稿日:2018/02/03(土) 08:08:56 ID:68af00d9e 返信

    ・Spectre:
     2019年のQ4までなら基本的に不問

    ・メルトダウン:
    IntelのCPUが特許使用料回避のために、無理やりに亜種的な処理方法を採用して性能の向上にも成功したんだが、CPUのキャッシュデータを削除せずに直に上書きするから 上書きするときの内容をすり替えれば、コード実行を引き起こせる。 
     ↑
    そういう裏技があるんだ。
    コード実行によるエンディングの口寄せができるんだぜ、っていう話。
    今の段階では口寄せの方法が確立されてはいないが、バグらせる程度ならきっとできるから それはそれでうっとうしいことで、サーバー鯖でそれがおきると 鯖によっては仮想化してることがあり、バックアップしてないから 
     ”お気の毒ですが 冒険の書1・2・3が消えてしまいました” ドゥンドルルルン♪ 
    はいFCのドラクエ3の悲劇が再現されるわけで
     0% 0% 0% 
    カービィースーパーデラックス奴

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 08:16:21 ID:99b0f3a47 返信

      後半の文章センスあって好き

  13. 名前:名無しの自作er 投稿日:2018/02/03(土) 08:57:50 ID:c13eca6d5 返信

    Ryzenで良かったマン登場。なんつってまだ組み替えてなかったりして・・・メンドクセエ

  14. 名前:名無しの自作er 投稿日:2018/02/03(土) 09:23:04 ID:8806ba30b 返信

    メモリもグラボも高すぎてRyzenに行けないよ…

  15. 名前:名無しの自作er 投稿日:2018/02/03(土) 09:24:40 ID:7c2ed98a7 返信

    Win7-32bitおじさんだけどAMDだから何とかセーフ?

  16. 名前:名無しの自作er 投稿日:2018/02/03(土) 09:37:33 ID:7ab73524d 返信

    ryzen2はよきてくれ

  17. 名前:名無しの自作er 投稿日:2018/02/03(土) 09:46:08 ID:c401bf56c 返信

    Ryzenに移りたいけどメモリ高すぎなんじゃ!!

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 09:57:51 ID:461ad0aa4 返信

      グラボもな

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 10:47:02 ID:282879730 返信

      取り敢えずAM3の安い中古でも良いんじゃないか?

      • 名前:名無しのジサカー 投稿日:2018/02/03(土) 12:44:26 ID:3b36cfdd6 返信

        いまんところソレが一番いいかもな。

      • 名前:名無しのジサカー 投稿日:2018/02/03(土) 12:45:15 ID:3b36cfdd6 返信

        あと、弾としてFM2+あたりはまだ国内でも新品のマザーが手に入るからね。
        石も中古で出回ってるし。

  18. 名前:名無しの自作er 投稿日:2018/02/03(土) 10:14:15 ID:461ad0aa4 返信

    1。
    本当に超危険なら世界中の全PCの8割以上を停止させないと
    駄目なのに、そんな騒ぎになってないから大丈夫

    2。
    本当に超危険で、intel CPUで構築されたシステムで
    運営されてるIT関連大企業や銀行とか即停止させないと
    ダメだけど、それだと株暴落など全世界パニックになって
    あまりに影響が大きいので過少に報道している

    1。2。のどっちだ?

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 10:42:26 ID:3cb75882a 返信

      1。
      要するに危険なのはごった煮で運用されてるパブリッククラウドファーム。
      ここがAmazon、MS、Googleのドル箱だから大騒ぎになってる寸法。
      一般PCやプライベートクラウドは割とどうでも良い。

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 10:56:15 ID:461ad0aa4 返信

        よく分からんが君の見解は1。か
        俺も2。ならもっと大騒ぎになってカード会社やネットバンク系などから
        即にネット切断通知が来ると思うし、全く俺の契約しているとこからは
        来ていないから1。だと思ってる。

    • 名前:名無しのジサカー 投稿日:2018/02/03(土) 11:23:28 ID:3b36cfdd6 返信

      この場合は危険だけど本当に必用なシステムデータは随時不可逆のバックアップをとってるのと、金関係は追跡ができるので後手でも何とかなる。
      要するにコンシューマー向けにデータ保護をうたってる業者が一番影響を受ける。
      個人に関しては放置なので騒ぎになってない。

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:29:29 ID:461ad0aa4 返信

        リアルマネーのATMはもちろんのこと、ネットバンクだって凄腕ハッカーなら
        追跡されないで秘密口座に送金なんて余裕じゃないの?

      • 名前:名無しのジサカー 投稿日:2018/02/03(土) 12:43:43 ID:3b36cfdd6 返信

        そのレベルがゴロゴロいるわけじゃないし、被害はある程度限定されるのでリカバリが出来る。
        あと、金は結局使えないと意味がないので絶対に追われない口座ってのは難しいよ。

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 11:31:37 ID:282879730 返信

      intel MEでATMがハッキングされるくらいやから2なんだろうけど 止めるわけにいかんやろ

      • 名前:名無しのジサカー 投稿日:2018/02/03(土) 11:49:09 ID:3b36cfdd6 返信

        やっぱり多様性は必用だと思うわ。

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:40:25 ID:3260556a4 返信

      危険といえば危険だが
      緩和措置を施していればそこまで深刻ではない
      じゃないと緩和措置にならんし
      緩和措置に関してはGoogleさんお墨付きで
      各社クラウドでも実装されている

      避けられないリスクに対しては
      リスクマネジメントをして攻撃を受けても少しのダメージで済ますのが鉄則
      下手にパニックに陥った処で何も解決しないし

      • 名前:名無しのジサカー 投稿日:2018/02/03(土) 12:52:28 ID:3b36cfdd6 返信

        どっちかってと、窃盗よりも破壊工作のが問題なんだよな。
        ダイハードのファイヤーセール的なやつ。
        要するに機軸通貨としての信用を脅かすような状況になりかねないって話しだな。
        ただ、通貨窃盗をする連中はソレやると自分が盗んだ通貨も価値を失うw

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 14:07:09 ID:3dfc26b74 返信

      サーバー屋だけど2。
      顧客には任意のコードが実行される類ではないから大丈夫と言ってる。
      現実的には対策しようにもシステム全部xeonだからムリ、そんなんやったら死人がでるわw
      まあ自宅環境はintel製プロセッサは一掃して乗り換えた、明らかに設計欠陥がありメモリ読み取られるやつなんて使いたい奴いるのかよ

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 15:07:38 ID:4ebe61e57 返信

      1だな
      金融の基幹系はx86やARMなんてそもそも採用してない
      なぜならメインフレームだから
      CPUのキャッシュ読み取ってもメインフレームの構造上全く意味がない
      今回、IBMが全く騒いでないって理由はそう言うことだ

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 15:16:21 ID:282879730 返信

        IBMは自社CPUなので関係無いやん パワー系は狙われてないよ

        • 名前:名無しの自作er 投稿日:2018/02/03(土) 15:19:45 ID:3260556a4 返信

          POWER系もMeltdownとSpecterあるぞ
          まあPOWER系使ってるところはメインフレームとか
          外部ネットワークから隔離されているところだろうし
          そんなに問題は無いか

        • 名前:名無しの自作er 投稿日:2018/02/03(土) 17:20:02 ID:4ebe61e57 返信

          あー…
          解説すると、現行のメインフレームは大抵IBMのPower
          一応Powerも今回の脆弱性の対象なんだけど、
          現状マトモに稼働してるのがメインフレームかインターネットから切り離されたシステムしか無いから狙われる対象にはどう足掻いても『なれない』

          自分の知ってる限り、現行の基幹系は大抵Powerだし物理的に定義されてるメインフレームの権限構造知ってるならなおさら無理とわかるって話

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 19:43:21 ID:9bea68e3c 返信

        金融も既にx86に置き換えてるとこけっこうあるで

        • 名前:名無しの自作er 投稿日:2018/02/04(日) 14:59:18 ID:bf654dd99 返信

          まぁそう言うところは顔真っ青だな
          主に某SM銀行とか

          メインフレームはセキュリティが高いってのを無視して導入したんだから

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 16:50:18 ID:36bf6bb67 返信

      結論IA64ことitaniumサーバー 大勝利
      じゃけん富士通のSPARCサーバー使いましょうね

  19. 名前:名無しの自作er 投稿日:2018/02/03(土) 11:21:59 ID:4dbf30a76 返信

    MAC OSがウイルス感染しない神話と同じで
    Rayzenはシェア低いから絶対安全だよ
    少数派でよかった( ;∀;)

    • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/02/03(土) 11:43:17 ID:e1f1ee0ba 返信

      シェア低いって言うか特にメルトダウンは構造的な問題だから。

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:22:24 ID:2331f2e14 返信

        せやな
        ウィルスターゲットになる確立がメジャーな方が高いのと、
        この件でINTELがやらかしたのは別問題だからな

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:30:59 ID:3260556a4 返信

      iPhoneのSoCのAシリーズもMeltdown、Specterあるので
      かなり影響受けるけどね
      Intelばかり注目されているけど
      Apple製品がPC、スマホ共に地味に影響受けまくってる

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 13:27:51 ID:ea26ceaed 返信

      レイゼンってなんやろな

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 17:29:48 ID:450c2c0e2 返信

      最近反応すらされていないコア間レイテンシに自信ニキやんけ

  20. 名前:名無しの自作er 投稿日:2018/02/03(土) 12:04:27 ID:edf1a1730 返信

    気にする奴はスタンドアローンにしとけ

  21. 名前:名無しの自作er 投稿日:2018/02/03(土) 12:08:36 ID:3260556a4 返信

    騒いだ所でどうしようもないので静視してる
    OSや各種ソフトの緩和策はもちろんやってあるが
    BIOSの更新だけはどうしようもないし
    メーカーなんて古いCPU(Sandy辺り)の修正マイクロコードあるのに
    サポートする気サラサラ無いし
    HPが唯一Sandy辺りもサポートするぐらい(よく見たらサポート期間10年あるし)

    AMD製CPU変えるか、対策済みのCPU出るまでどうしようもないので
    最低1年はこの調子なんだろうなと思うと気が滅入る
    IT、セキュリティ業界にとって最悪の年になりそう

  22. 名前:名無しの自作er 投稿日:2018/02/03(土) 12:09:44 ID:6696f8c6e 返信

    Intelが開発したSpectre対策のマイクロコードに不具合があったため、
    現状では思うように対応が進んでいない

    Intelぇ・・・

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:24:35 ID:3260556a4 返信

      まあ責めてもしょうがない
      またバグ出ても困るし

      今後だがIntelが対応しても、メーカーが対応しない場合もあるので
      そこら辺で深刻さが増す可能性はある
      先日のスレでもあったけどPCの寿命が上がっているので、古いPCは深刻
      メーカーサポート切れで対策もされず
      対策済みCPUが出ていないので買い替えも難しい
      地味に手詰まり

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:30:23 ID:461ad0aa4 返信

      実際に再起動地獄に合ったわ

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:54:13 ID:ac1888f16 返信

      株の売り抜けが終わってないんだろ?AMDがAPU1年も遅らせなきゃなあ

  23. 名前:名無しの自作er 投稿日:2018/02/03(土) 12:51:58 ID:f6ca40668 返信

    AMDもARMもスペクターの影響あんのに安全だと思ってる
    馬鹿湧いてるな

    • 名前:名無しのジサカー 投稿日:2018/02/03(土) 12:53:34 ID:3b36cfdd6 返信

      とはいえインテルよかマシなのみ事実。

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 12:59:28 ID:42f9a1b72 返信

      火消し乙
      ARMほともかくAMDならSpecter2だけしか影響ないし。
      そもそも悪用出来た報告がない。

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 15:08:52 ID:3260556a4 返信

      ARMの方はMeltdownもあるからIntelと大差は無い
      iPhoneで使われてるAシリーズも漏れなく
      Meltdownの影響下だ

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 16:04:51 ID:d3d378f00 返信

      10失点も100失点も同様に批判しなきゃな!

    • 名前:名無しの自作er 投稿日:2018/02/04(日) 11:32:10 ID:495ee19f0 返信

      AMDの突破報告あったの?ソースは?

  24. 名前:名無しの自作er 投稿日:2018/02/03(土) 13:20:08 ID:b2d46130b 返信

    しったかと無知の言い争い好き

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 13:39:46 ID:63021bd59 返信

      ❌知ったか
      ⚫️工員

    • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/02/03(土) 13:47:12 ID:e1f1ee0ba 返信

      前も書いたけど、こう言う時に
      どこら辺が無知でどこら辺が知ったかかを判りやすく説明出来ないヒトは
      結局同じ穴の狢なんだよ。

      • 名前:名無しの自作er 投稿日:2018/02/03(土) 19:09:59 ID:b2d46130b 返信

        では、
        このような時
        無知とは何ですか?
        知ったかとは何ですか?
        教えて頂けますか名無しのAMDer@Y市ASH区さん

        • 名前:名無しの自作er 投稿日:2018/02/03(土) 21:36:18 ID:8f34601d1 返信

          その返信意味わからんのだが
          もうちょい書かんと辞書に載ってる意味を聞いてるようにしか見えんぞ

        • 名前:名無しの自作er 投稿日:2018/02/03(土) 22:45:33 ID:e0198aec2 返信

          会話する気あるのかといいたくなるコメントだわ

  25. 名前:名無しの自作er 投稿日:2018/02/03(土) 14:31:16 ID:533789ba5 返信

    いつかこれが波及して相手のゲーム機を直接攻撃するチートが出たりとか・・・

  26. 名前:名無しの自作er 投稿日:2018/02/03(土) 15:44:22 ID:f98c3710f 返信

    まあ、まだ動くか試している段階でこれから試行錯誤を繰り返していった結果、
    致命的なのができる可能性があるってことでしょ。

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 16:01:57 ID:3260556a4 返信

      Meltdown、Specterの緩和策がどれだけ有効か知る指標になるだろうから
      重要なデータではあるよね
      数ヶ月間で数が比例的に上がっていけば
      緩和策が効果的ではないという事になるから
      割りとパニックになる恐れはある
      最悪、全クラウドサービスが停止する

      下がれば攻撃者としては旨味が少ないという判断で
      割りと安堵出来るんだけどね

    • 名前:名無し 投稿日:2018/02/03(土) 21:05:57 ID:e8ef71760 返信

      秘密にしておいて対策法を皆で考えていた最中なのにスクープですっぱ抜いた結果だもの

  27. 名前:名無しの自作er 投稿日:2018/02/03(土) 16:45:40 ID:c35f1e349 返信

    インなんとかさんが頑張ってAMD向けのウイルス作ってるから待ってて!

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 18:32:41 ID:ec239b903 返信

      本当にやりかねん。

  28. 名前:名無しの自作er 投稿日:2018/02/03(土) 18:33:01 ID:282879730 返信

    一番やばいのはintel meの方やろシャットダウン中でも電源入ってれば乗っ取り可能じゃし

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 19:17:46 ID:097013508 返信

      OSからは不可視&通電してればOKという話は確かに怖い
      個人機レベルじゃAMTを無効にしておけば遠隔操作ではやられないという事らしいが・・・
      対策ファームウェア適用作業が地味にめんどくさいのも難点

  29. 名前:名無しの自作er 投稿日:2018/02/03(土) 21:24:32 ID:6b0e4efdb 返信

    発見はされてないけどね
    脆弱性を突くのを模索してるものが出た(当たり前)ってだけの話
    実害どころか成功してるのもまだ出てない
    いつものただの煽り記事

    • 名前:名無しの自作er 投稿日:2018/02/03(土) 22:43:33 ID:3cb75882a 返信

      実際のところ、こんだけ騒いで確認された実害は0だしな。
      即死レベルの脆弱性を定期的に提供するStrutsさんを見習えw

  30. 名前:名無しの自作er 投稿日:2018/02/04(日) 06:31:01 ID:b9b8fcbfa 返信

    intelとGTXの組み合わせで3割ダウンなんとかせーや

  31. 名前:名無しの自作er 投稿日:2018/02/04(日) 22:45:33 ID:2e730496b 返信

    これ脆弱性発表されてから作られたんだろう
    発表しないで黙々と悪意あるマルウェアパッチ提供してれば良かったんじゃないの

    • 名前:  投稿日:2018/02/04(日) 22:56:29 ID:1881b5c79 返信

      発表する準備と対策を関係各社で協力してきちんと進められていた。発表予定の数日前に情報を売った奴が居て大騒ぎっぽく演出されているだけ。

      しかし、概念実証コードってのは悪影響の方が大きいねぇ。

  32. 名前:名無しの自作er 投稿日:2018/02/05(月) 03:45:36 ID:8fd34b833 返信

    「CPUの投機実行を利用することで、本来アクセス権限のないソフトウェアで、アクセスできないはずのシステムメモリを読み取ることができ、パスワードや暗号化キー、アプリケーションで開いている機密情報にアクセス可能になるという。」
    これってOS側の問題。だからlinux出てきたんだ。ハードウェア関係ないよ。

    • 名前:名無しの自作er 投稿日:2018/02/06(火) 03:32:28 ID:7da41fca5 返信

      いやCPUの問題だぞ
      CPUが提供する機能の仕様を信じてOS側が実装したのにそうじゃなかったんだから

      現実に例えるならドアの鍵を閉めたはずなのにドアノブ捻ったらドアが開いちゃう状態
      これはドアの欠陥であって鍵を閉めた人間の問題じゃないだろ?

      • 名前:名無しの自作er 投稿日:2018/02/08(木) 06:40:47 ID:d993fefca 返信

        ちがうよ。文章の内容からすると実行しているのが管理者権限(Administrator)で見えてしまう話だよ。それは管理者権限(Administrator)なのだから当たり前。そんなことがおきるのはWindowsの話だけで、CPUが何を実行していようがCPUからは見れないよ。intelがハードウェアで対応してしまうと管理者権限(Administrator)でも見えないようにしようとしている文章に見えて、とても危険。マルウェア実行していても持ち主(管理者権限(Administrator))が止められない。