リーナス氏「セキュリティ業界は新たな低みに到達した」

660: Socket774 2018/03/16(金) 16:44:40.39 ID:u97P4JCu

 新興セキュリティ企業のCTS Labsは、AMDの「AMD Ryzen」と「AMD EPYC」プロセッサに10を超える脆弱性を発見したと主張した。CTS Labsはイスラエルのテルアビブに本社を置く、これまであまり知られていなかった企業だ。しかし、Linus Torvalds氏はその主張をうのみにしていない。

 Torvalds氏は以下のように記している

「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」(Torvalds氏)

 また、同じスレッドには、「私はたった今、あらゆるハードウェアに存在する欠陥を発見した。セキュアなデバイスなど存在しない。つまり、デバイスに物理的にアクセスできるのであれば、そのデバイスを持ち去ることができるのだ。これで私もセキュリティのエキスパートになれただろうか?」という、ある人物によるコメントが記されている。

 彼らの指摘は的を射ている。

 CTS Labsはインタビューで、「この問題は、AMDが何カ月、あるいは1年かけても修正できるものだとは考えられなかったため、1日を待たずして(とりあえず)公開した」と主張している。

 これはTorvalds氏によると、「私にはセキュリティアドバイザリというよりも株価操作に見える」という。

 調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は、CTS Labsの研究チームにその調査結果の確認を求められたとして、バグは実際に存在するとツイートした。

https://japan.zdnet.com/article/35116259/

460: Socket774 2018/03/15(木) 08:37:54.36 ID:4mvy61OT
https://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/

・CTS LabsのラボはCGで実際はペーパーカンパニーの疑い
・CTS LabsはViceroy Researchのフロント企業
・Viceroy Researchは「AMDは0.00ドル相当の価値がある」と主張し続けている
・CTS LabsはClowdCoresアドウェアを制作しているFlexagrid Systemsでもあることが判明
https://imgur.com/a/2cV3k

Linus曰く

・ITセキュリティ業界は新たな低みに達した。
・こんなゴミにリンクとかしない。ただの株価操作です。
・まとめるとこうです。
 「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
 セキュリティ上の問題が発生する可能性があります。」

480: Socket774 2018/03/15(木) 11:02:46.86 ID:+8RQMvEU
>>460
結論でたw
解散~

647: Socket774 2018/03/16(金) 12:30:56.16 ID:lshudgFH
>>460
完全性の観点でいうと、そもそも悪意のあるバージョンに書き換えできるのが問題じゃないの?

でも、biosって確か自分でいじった奴もインストールできるしダウングレードチェックもないから、
そういう慣例そうだけど

Sponsored Link

461: Socket774 2018/03/15(木) 08:39:50.01 ID:Pv3kCH/B
流石リーナスさん

466: Socket774 2018/03/15(木) 09:17:34.78 ID:6rbfxzLN
釣られてクソ記事書いた記者一覧はよ

668: Socket774 2018/03/16(金) 17:05:14.02 ID:jNxBNyRy
セキュリティ会社がセキュリティのテロ行為とかたまげたなぁ…

609: Socket774 2018/03/16(金) 06:09:07.80 ID:3aiPzR3C
どこの誰ともわからんクソ野郎よりリーナスを信じるに決まってる

469: Socket774 2018/03/15(木) 09:55:10.92 ID:5iRU1hNI
>>468
そのルールに違反してる+ペーパーカンパニー=完全に工作

697: Socket774 2018/03/17(土) 00:43:56.66 ID:VsqE7ZJU
>Torvalds氏は、これらがバグである点に同意しているものの、誇大な主張には閉口している。
大げさすぎるだけでバグは存在する

699: Socket774 2018/03/17(土) 01:29:20.11 ID:+bM/69AJ
>>697
バグは存在するのだろうか?答えはイエスだ。

だが、現実世界に影響を及ぼす可能性は低い。
まず、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になる。
Torvalds氏にとって、扇動的なセキュリティ報告書は
本来の仕事に支障を来すほど気を散らされる迷惑なものなのだ。

700: Socket774 2018/03/17(土) 02:58:27.99 ID:f3snoC9u
この報告はIntelのネガキャンに見せかけるのが目的だった?

468: Socket774 2018/03/15(木) 09:39:43.75 ID:9pC/lXER
脆弱性について24時間後の公表オッケーならIntelもARM勢もビクビクだろこんなん
CPUなんて欠陥はつきものだからやりたい放題だわ

『リーナス氏「セキュリティ業界は新たな低みに到達した」』へのコメント

  1. 名前:名無しの自作er 投稿日:2018/03/19(月) 16:32:38 ID:f05f663a9 返信

    いやさー
    ブート権限奪取される状況でも侵害を防ぐなんて、そりゃ消費者向けセキュリティでも何でもねえよ。

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 23:14:44 ID:4ec35c1d9 返信

      どんな状況でも。例え管理者権限でさえ、
      いかなる方法でも読書もできないものをセキュリティと呼ぶなら、
      開発者としてもユーザーとしても、これほど使いにくいOSは無いな。

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 15:44:12 ID:9d89238af 返信

      ???「Intelはゴミかす企業なのか?」
      ???「答えはYesだ」

  2. 名前:名無しのAMDer@Y市ASH区 投稿日:2018/03/19(月) 16:34:45 ID:2f60cc184 返信

    Intelの工作だよね

    • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/03/19(月) 16:40:45 ID:b6f392c8a 返信

      久し振りに来たな。
      ID:2f60cc184、私の名を騙って何がしたいの。
      私はAMDが指定銘柄と言うだけでIntelが嫌いというわけでは無いと言うに。

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 15:01:42 ID:47b4cb8e6 返信

        語られたくないなら名無しにすれば?

      • 名前:名無しの自作er 投稿日:2018/03/21(水) 16:18:56 ID:c7f216a11 返信

        分かってるだろうけど
        何がしたいかってそのコテを消させることしか目的は無いでしょ

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 17:07:02 ID:50b399136 返信

      よく見ろ。intelじゃなくてViceroy Researchが株価操作で金儲けするために工作したんだよ

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 18:08:23 ID:6cb6b6691 返信

      たかだか株屋の書いた記事が業界中に一気に浸透するわけだから誰かしらのバックアップは受けてるはずで、証拠がないだけ
      世間体を気にする争いなら矢面に立つのは雇われに決まってる訳だし

      • 名前: 投稿日:2018/03/19(月) 21:27:21 ID:f3c0ca469 返信

        GIGAZINEに経緯(疑い)がまとめられてるから見てきなよ。Intelが関わってるのかまではわからないが。

  3. 名前:名無しの自作er 投稿日:2018/03/19(月) 16:44:32 ID:697c33c70 返信

    結局AMDとINTELの株はどうなった(どうなる)?

    • 名前:名無しのAMDer@Y市ASH区 投稿日:2018/03/19(月) 16:55:34 ID:b6f392c8a 返信

      AMDは現在11.47ドルでヶ月単位で見ると「大きな変化はない」かなぁ。
      若干下がり傾向?
      Intelはチェックしてないので知らない。

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 16:59:33 ID:5f7a8d964 返信

      Intelは脆弱性問題発覚前の株価水準を超えてきている
      まあ業績堅調だし当然と言えば当然でしょうか・・・

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 17:15:36 ID:86bc89027 返信

        AMDに3割シェア持ってかれても利益は出続けるし当分は利益が落ちる要素はないからな
        遠い将来衰退する可能性はあると思うけど

        • 名前:名無しの自作er 投稿日:2018/03/19(月) 18:34:03 ID:de719b813 返信

          未来の事は分からないがIntelのR&D費とか見ると一朝一夕では揺るがないだろうなと

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 18:07:57 ID:bbd277ba9 返信

        5G関連でAppleから大量注文貰ってるからな
        もうIntelにとってx86はゆるやかに消滅する資産扱いなんだろ

  4. 名前:名無しの自作er 投稿日:2018/03/19(月) 16:51:36 ID:9f457fbcb 返信

    パっと思いつくハックされる手法としては
    ・マザボメーカーHPをハックしてのBios Update fileが悪意のあるファイルに変更
    ・製造時に(悪意のあるスパイ?が)Biosファイルをイジって出荷
    ・物理的にPCをいじる
    ワイの発想は貧素だわ。

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 17:44:48 ID:8edbb3bda 返信

      ものによっちゃOS側からBIOS更新できるから、それでexploit埋め込めるなら割となんでもし放題なんじゃね説を唱えてみる
      OSにウィルス侵入させて管理者権限奪えば・・・まあそこまでできたらBIOS書き換えるまでもないか

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 18:18:41 ID:059164fb7 返信

        ①ウイルスと不正BIOSを流し込む
        ②アップデートプログラムを不正操作し、不正BIOSをインスコする

        これってOSとアップデートプログラムの欠陥じゃないか?

        • 名前:名無しの自作er 投稿日:2018/03/19(月) 19:08:34 ID:9ec39fc96 返信

          OSの脆弱性を利用するのは困難
          「使う人」を利用するのは容易
          言われるがままにウィルスインストールする人居るからね

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 23:18:27 ID:4ec35c1d9 返信

      オレも前回の記事の時に同じ事を思ったわ。
      だけど、基本に立ち返って考えて欲しい。

      それはマザボメーカーのBIOSの問題だ。

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 01:35:23 ID:00c62a86f 返信

      この脆弱性を利用してLenovoがよりバレづらいsuperfishを作るとか

  5. 名前:名無しの自作er 投稿日:2018/03/19(月) 16:54:13 ID:1ba88f4e4 返信

    Core2Duoおじさんのワイ
    低みの見物

    • 名前:名無しの自作er 投稿日:2018/03/21(水) 16:17:42 ID:e29aec14c 返信

      仲間(オッサン?、Core2Duo?)として一言
      「ガンガレ」

  6. 名前:名無しの自作er 投稿日:2018/03/19(月) 17:01:54 ID:eb62da707 返信

    オフラインで警備頑丈にするのが一番のセキュリティ対策ってこと?

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 17:08:12 ID:447aec1fa 返信

      そこが出来てないと俎上にすら乗らない話だろ。

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 22:10:08 ID:d82ebb7b1 返信

      皮肉を理解してどうぞ

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 10:44:32 ID:be8dd2955 返信

      警備員がサボると持ち去られる脆弱性があるからダメだぞ(笑)

  7. 名前:名無しの自作er 投稿日:2018/03/19(月) 17:10:56 ID:86bc89027 返信

    リーナスはけっこう極端なこと言うから発言をそのまま受け取っていい人ではないけど、この件はまあただの株価操作でしかないわな

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 18:03:33 ID:56e7da9ee 返信

      リーナスは極端な事を言うのもあるけど、さらにセキュリティ関連の人たちに反感を持ってる。
      SELinux 関連とか、この間の Intel が出したパッチをこき下ろした件とか。
      セキュリティ関連の人がセキュリティの御旗の下に全てを正当化してるのはおかしいだろと。

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 18:26:56 ID:8715eb36e 返信

        SELinuxというかセキュアOS関連な

        • 名前:名無しの自作er 投稿日:2018/03/19(月) 20:34:43 ID:56e7da9ee 返信

          SELinux の人にブチ切れた件があって、それを念頭に置いてた。
          リーナスは Linux を拡張性のある形に保っておきたくて、機能をプラッガブルにしてるのに、SELinux チームが何度も何度も何度も(以下ループ)、自分たちが正当だからその拡張性は脆弱性になるので消せ!って言って来てその度にブチ切れてる。

          • 名前:名無しの自作er 投稿日:2018/03/20(火) 18:56:38 ID:5d05dd34e 返信

            オープンソースだから自分らで勝手に書き換えて公開すりゃいいのにな

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 20:12:34 ID:bf86d1c2f 返信

        最大の問題はセキュリティの脆弱性を発見してもそれを周りに報告せずに勝手に修正して
        動作検証もマトモにせずにLinuxカーネルのGitにプルしちゃうセキュリティ専門家()がいる事だからな

        そしてクリティカルなバグを起こす…と

        そんなのがゴロゴロ居たらキレてもしゃーないわ

  8. 名前:名無しの自作er 投稿日:2018/03/19(月) 17:13:16 ID:6bf699b5d 返信

    つーかネタ古くね?

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 17:22:25 ID:110cf2fe5 返信

      ここ数日更新さぼってたからしゃーない

  9. 名前:名無しの自作er 投稿日:2018/03/19(月) 17:25:38 ID:f0ab9498b 返信

    セキュリティ業界というよりデマとかあの手この手で
    金儲けに繋げられる可能性がある社会の問題じゃないの

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 17:48:57 ID:8edbb3bda 返信

      まあ、株価操作してどうこうとか市場とか資本主義社会の宿命だし
      普通は「そういう悪い面はあるにせよ、メリットの方が大きいから受け入れる」と思ってるが、なにせOSSの人は「少なくともソフトウェア業界ではそれはクソ」って思想だから、この手の問題には並の人間より辛辣になるという

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 20:28:00 ID:bf86d1c2f 返信

        OSSの人だけじゃないわw
        こんなの事の当事者になったらリアルにリーナスみたいな反応になるぞ?

        どうでも良いクソみたいな内容に巻き込まれて
        結局徒労に終わるだけで利益も出ない仕事を無駄に増やされりゃそりゃ激怒してもしょうがない

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:39:12 ID:00c62a86f 返信

        株価操作の為にフェイクニュース流すのは犯罪やで
        今回の件は犯罪スレスレのラインを突いてきてるけどこの手の事案が増えれば法整備されて取り締まりも入る

  10. 名前:名無しの自作er 投稿日:2018/03/19(月) 17:27:40 ID:e2f6e83f8 返信

    ※8
    3/13の脆弱性発表件についてなのに、ネタ古いってお前がCTS Labsの人間かなwwww

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:41:42 ID:00c62a86f 返信

      まとめサイトは普通当日か1日遅れくらいで記事にするから、元記事から3日遅れならそりゃ遅いと感じるわな

  11. 名前:名無しの自作er 投稿日:2018/03/19(月) 17:47:36 ID:76c4a95e3 返信

    TS-LabsとViceroy Researchは組織的に株価下落を狙った糞野郎共

  12. 名前:名無しの自作er 投稿日:2018/03/19(月) 18:07:26 ID:18a1ecea5 返信

    製薬会社とか金融とか色んな分野の株価操作してるなこの組織

  13. 名前:名無しの自作er 投稿日:2018/03/19(月) 18:20:04 ID:6abe2aef2 返信

    遅いよね、まとめるのが
    やる気がないなら閉鎖したらどう?
    こんなクソサイト無くなっても誰も困らないよ

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:38:36 ID:37dc63f73 返信

      なくなっても誰も困らないようなサイトなら誰も
      コメントを残さないと思うんですけどねぇ。

      そんなクソサイトにコメントを残しちゃったのは何故?

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 01:53:40 ID:2c63ce433 返信

        まあ暇潰し程度には必要としてるくらいだね
        無くなっても別に困りはしないが

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 20:58:13 ID:137ee6e2c 返信

        巡回サイトが減ると暇つぶしのネタが減るので困るな
        代替サイトもいくつかあるけどここのコメ欄見やすいし(システムはクソだけど)

    • 名前:名無しの自作er 投稿日:2018/03/25(日) 09:18:04 ID:f0277e634 返信

      ここの管理人、自作PCに対するヘイト記事が大好きなのはなぜなんだぜ?

  14. 名前:名無しの自作er 投稿日:2018/03/19(月) 18:20:31 ID:0d0536f9d 返信

    CEO売り抜けもこのくらいの不祥事扱いだったら腐れIntelの態度も改まっただろうに。
    やはりあの会社は倒産させた方がいい

  15. 名前:名無しの自作er 投稿日:2018/03/19(月) 18:30:41 ID:ffb161870 返信

    これで値段下がってくれるならもっとやれ

  16. 名前:名無しの自作er 投稿日:2018/03/19(月) 19:09:49 ID:39bcfc5b1 返信

    CTS labsがリーナスに一蹴されてて草

  17. 名前:名無しの自作er 投稿日:2018/03/19(月) 19:25:13 ID:da8f32c40 返信

    このデマ、ヤフーニュースが迅速にトップに掲載したんだぜ?
    Intelへの忖度なのか、絶望的に低能なのか

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 19:27:28 ID:de719b813 返信

      デマ、ではないと思うよ
      一方でバックの動きがかなり怪しいのも事実

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 22:37:07 ID:8715eb36e 返信

        自分はそのような話聞いたことないけど詳しく
        ちなみに憶測はNGな

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 01:23:40 ID:00c62a86f 返信

        海外のニュースサイトはViceroyを名指しで挙げてるけど今のところは状況証拠だけだな
        脆弱性公開後すぐに33ページに渡るレポートを用意したあたりは事前に情報持ってないと普通はできないと思うが

  18. 名前:名無しの自作er 投稿日:2018/03/19(月) 19:44:32 ID:ea1d85b96 返信

    x86-64だとIntelセカンドソースだし潰れても構わんな。
    潰れないだろうから殿様出来なくなるくらいまでは傾いていいよ

  19. 名前:名無しの自作er 投稿日:2018/03/19(月) 19:59:34 ID:5a45aef4f 返信

    そもそも管理者権限が必要な脆弱性ってなんだよ
    どう考えても工作活動
    工作した事で得する奴が真っ先に疑われるのは当然の話

  20. 名前:名無しの自作er 投稿日:2018/03/19(月) 20:12:51 ID:1bb9c99f6 返信

    この一件で俺が閉口したのは
    宗主様に都合の良い情報だけであとは放置してる
    日本のIT関係のニュースサイトだわ

    おめーのことだよインプレスと4亀

  21. 名前:   投稿日:2018/03/19(月) 20:23:05 ID:66c7e4367 返信

    CTS Labsって朝日新聞みたいなことをやってるの?

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 20:25:20 ID:ae8a084f9 返信

      さすがの朝日も株価操作はやらんでしょ

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 21:41:47 ID:93a423c84 返信

        株価操作以上の大罪は何度も犯してるけどな

        • 名前:名無しの自作er 投稿日:2018/03/20(火) 18:38:51 ID:102dd2e3e 返信

          安倍ちゃんの不都合を暴くとかネトウヨにとっちゃすさまじい大罪なんだろうなぁ

          • 名前:名無しの自作er 投稿日:2018/03/20(火) 23:43:36 ID:b4a6fde05 返信

            いきなりどうしたの?

          • 名前:   投稿日:2018/03/22(木) 02:46:20 ID:8bdc83e21 返信

            「安倍ちゃんの不都合」とは?
            具体的に。

            • 名前:名無しの自作er 投稿日:2018/03/22(木) 14:21:28 ID:3e56ca9a8

              アキエだろ

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 10:53:05 ID:635704f5d 返信

      朝日新聞の目的は日本の破壊なので方向性が違う

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 18:40:59 ID:102dd2e3e 返信

        自民党=日本って思想ってすさまじい売国思想だよな

        • 名前:名無しの自作er 投稿日:2018/03/20(火) 23:44:17 ID:b4a6fde05 返信

          いきなりどうしたの?

  22. 名前:名無しの自作er 投稿日:2018/03/19(月) 20:40:19 ID:1bb9c99f6 返信

    脆弱性発見から公表まで90日猶予の持たせるっていうのが
    暗黙のルールで何の拘束力がないっつー脆弱性を突かれて
    株価操作に利用されましたってオチ

    セキュリティ企業の信用を落としただけだな
    これを機にセキュリティ企業を名乗る輩はルール作りに勤しんでくれ

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 21:36:36 ID:1ce595357 返信

      お前ハゲ

      • 名前:名無しの自作er 投稿日:2018/03/19(月) 22:54:18 ID:ae7dfc048 返信

        「いそしむ」すら読めないのか……

  23. 名前:名無しの自作er 投稿日:2018/03/19(月) 22:32:02 ID:3afc26aec 返信

    Ryzenに換えてからフィッシングサイトの遭遇率が上がったんだけどこれも脆弱性かな

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 17:22:04 ID:7ed8e9d21 返信

      君におま環という言葉を教えよう

  24. 名前:名無しの自作er 投稿日:2018/03/19(月) 22:46:05 ID:66d093e47 返信

    GIGAZINEでさえまともな記事書いたのに、それ以下のゴミ書いたいくつかの日本の大手ITメディアって本当にゴミすぎて話にならない
    日本って本当に終わってるよな

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 22:49:30 ID:8715eb36e 返信

      珍しく速話題に食いつかずに静観してからのまともな記事だったねアレ
      他の大手サイトなんか単に海外のニュースを翻訳して伝えてるだけだったな

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 19:01:17 ID:5d05dd34e 返信

        インプレスは残念でしたね

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 23:00:03 ID:ea1d85b96 返信

      幾つかというか大手全部じゃね?

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 23:17:32 ID:ae7dfc048 返信

      辛うじてマシなのはITmediaくらいだな
      ここはたぶん日本でいっちゃん早かったけど
      後でセキュリティ会社が怪しい事も記事にしてる

      http://www.itmedia.co.jp/enterprise/articles/1803/19/news059.html

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:29:23 ID:00c62a86f 返信

      脆弱性の詳細はきっちり書いてるのに管理者権限が必要なところは触れないで記事にする安定の4亀

  25. 名前:名無しの自作er 投稿日:2018/03/19(月) 23:02:50 ID:9f5a9b02c 返信

    こんなのでホルホルしてた淫厨も新たな低みに到達したってことだな

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 23:15:43 ID:3afc26aec 返信

      「BIOSまたはCPUのマイクロコードを悪意のあるバージョンに置き換えた場合、
       セキュリティ上の問題が発生する可能性があります。」
      怖いよねガクブル

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 23:22:56 ID:4ec35c1d9 返信

      まさに次元違いの低レベル。
      オレも淫厨はバカだバカだと思ってたが、ここまでとは・・・
      レイテンシの方がマシに思えてきた。

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:45:04 ID:7976265f9 返信

      日本の淫厨なんて元からAMDネガキャンでホルホルしてる世界最低レベルの家畜じゃん

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:47:50 ID:7976265f9 返信

      日本の淫厨なんて元からアメリカ本国以下の世界最底辺のカルト信者じゃん

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:48:58 ID:7976265f9 返信

      日本の淫厨は昔からインテル様の事は何でも信じる世界最底辺だぞ
      AMDのネガキャンに勤しむ有様はまさに宗教

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 06:54:11 ID:a19ffcf71 返信

      少なくとも5、6年続いた停滞を只々良しとしてたんだから低みも何も最初から最底辺だよ

  26. 名前:名無しの自作er 投稿日:2018/03/19(月) 23:08:53 ID:cd2e04157 返信

    「AMD製品に致命的な問題がある!危険!」って
    一斉に報道したのに、訂正は報道なら数秒、記事の場合は末尾に米印を入れて終了
    だからなあ

    日本と日本語を基盤とする報道はもう存在価値がない

    • 名前:名無しの自作er 投稿日:2018/03/19(月) 23:27:34 ID:90b9845f2 返信

      そもそも、今の時代テレビも新聞もネットも基本的に信じ切っちゃいけないからな。

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 02:05:11 ID:2c63ce433 返信

        それはネットの無い昔から常識だよ
        最近はレベルの低い一般ピーポーにも認知されてきたってだけの話

  27. 名前:名無しの自作er 投稿日:2018/03/19(月) 23:34:02 ID:6af18f0cd 返信

    家に泥棒が侵入したら金品を盗まれる可能性があります
    って話をさも致命的な欠陥かのように言ってるんだもんな
    それはもうシステムじゃなくてリアルの防犯の話や

  28. 名前:名無しの自作er 投稿日:2018/03/19(月) 23:41:00 ID:fa9a22f9a 返信

    これはALSOKの株価が上がるな!

  29. 名前:名無しの自作er 投稿日:2018/03/19(月) 23:59:00 ID:e1c41aa84 返信

    改ざん対策には
    暗号鍵仕込めばいいでしょ
    お漏らししたらどうにもならないが

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 00:16:45 ID:ab964ce5b 返信

      色々考えるんだ。
      まず、暗号鍵忘れたらどうするのか?
      人間なので必ずミスを犯す。そのミスをどうやってリカバリするか?ということ。
      誰もリセット出来なければ、そのデータはゴミ、スマホだったら文鎮になるぞ。

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 13:02:54 ID:5ff80afc5 返信

        AMDと各製造ベンダーが管理するんだぞ
        数多の関係者にわたるんだから
        地球がヤバい状態になってロストテクノロジーになったりしない限りあり得ない

  30. 名前:名無しの自作er 投稿日:2018/03/20(火) 00:19:25 ID:671861f50 返信

    家に侵入されて冷蔵庫を開けられた
    つまり冷蔵庫は脆弱性がある
    こうですか?

  31. 名前:名無しの自作er 投稿日:2018/03/20(火) 00:28:08 ID:f516ea1cc 返信

    これはインサイダー取引に該当するのかな?

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 14:14:47 ID:343de5ebb 返信

      それを言うなら「風説の流布」だろう、別にインサイドじゃないから

  32. 名前:名無しの自作er 投稿日:2018/03/20(火) 00:48:34 ID:d3b966304 返信

    この出来事があって、4亀とインプレスが極めて無能だということを思い知ったわ
    フェイクニュースをそのまま流してAMDを貶めたいのか、それとも単に頭がおかしいの記者が暴走したのかわからんが、いずれにしてもその記事が検閲を通って掲載されているわけで、企業としての姿勢に失望した

  33. 名前:名無しの自作er 投稿日:2018/03/20(火) 01:13:27 ID:a15cddcfa 返信

    しっかし何の訂正も出さないPCWatchは腐りきってるな
    アフィブログよりがめつい

  34. 名前:名無しの自作er 投稿日:2018/03/20(火) 01:20:57 ID:d8ccfbdab 返信

    ギガジンは海外の記事の著作権無視して転載するだけだからな
    ある意味質は良い ビジネスとしては完全にアウトだけど
    翻訳するだけだから記者は俺でもできる

  35. 名前:名無しの自作er 投稿日:2018/03/20(火) 01:49:37 ID:c25e49089 返信

    3/13 CTSがRyzenの致命的な脆弱性を公表
    3/15 IntelがSpectre/Meltdownへのシリコンレベルの対策を発表

    あれれ~おかしいぞ~?

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 08:56:50 ID:f64eda4a6 返信

      風が吹いてもIntelが悪いって感じね

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 19:03:19 ID:5d05dd34e 返信

      これほんと笑った
      狙いすぎだろとw

  36. 名前:名無しの自作er 投稿日:2018/03/20(火) 02:18:17 ID:47abb1340 返信

    そのうち
    “管理者権限を持つユーザーが任意のコードを実行できる条件下において
    悪意のあるコードを実行される危険がある!!”
    とか言い出しそう

  37. 名前:名無しの自作er 投稿日:2018/03/20(火) 02:31:00 ID:cbb8a92d5 返信

    罵詈雑言が比較的少なくてリーナスも老成したなあ、とか思ってしまった。
    実際には、馬鹿らしくて細かくコメントするのも面倒・・・ってのが本音だろうなあ。

  38. 名前:名無しの自作er 投稿日:2018/03/20(火) 02:35:31 ID:ca7090f9e 返信

    ろくに検証もしないで勝手に拡散してくれるんだから悪い奴らには便利な世の中だよな

  39. 名前:名無しの自作er 投稿日:2018/03/20(火) 03:08:34 ID:e9a190b6a 返信

    なんか勘違いしているけど、例え管理者権限があったとても不正なUEFI/BIOSの更新・SMMへのアクセス・Intel MEなどのSecure OSの改変・不正なマイクロコードの更新なんてできないからな。

    標的型攻撃が主流になりつつある中、管理者権限の取得は容易になっているのに、さらにシステムの奥深くに入り込まれたら敵わないわ。

    個人的にUEFIやSMM、Intel MEのプロテクトあるいは排除の重要性が周知されてきたのにクTソ Labsのせいで振り出しに戻った感があって吐き気しかしないわ。

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 11:08:12 ID:9988e405d 返信

      1度でも誤って管理者権限でウイルスが実行されたらアウトなのにね
      OSリカバリしても、既に開錠されてるから気づかなければ何でもされる
      マザーは初期化でどうにかできても、マイクロコードはお手上げ

      もしAMDが1年対応できないなら到底無視できないと思うね
      PCは道具なのに、ただメーカーが好きで語る人は危機感が無いらしい

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 12:08:45 ID:00c62a86f 返信

      セキュリティ専門家がバカバカしいと言っていることを頑張って大きく扱いたい人たち

      マイクロコードマルウェアについてはもう10年も前から研究されていて有効な攻撃方法がいくつも出されているし、ハードウェアベンダーが特権モードを仕込んでいたケースもあるけど、それらがなぜこれまで大きく取り扱われて来なかったのか

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 13:19:09 ID:5ff80afc5 返信

      改ざんされないためにSecureOSとプロセッサにに手を加えればいいだけ
      SecureOSからしか見えないROM領域に暗号鍵を置いて
      暗号化したハッシュ値 いわゆるデジタル署名を比べればいい
      それならマザーボードに実装した
      ファームウェア入りFlashメモリを取り外してROMライターで書き換えたり
      しない限り問題にならない

      • 名前:名無しの自作er 投稿日:2018/03/21(水) 09:44:21 ID:9522c638e 返信

        実装に脆弱性があったらそれも意味が無い。
        そして今回の脆弱性はそれを迂回できる。

  40. 名前:名無しの自作er 投稿日:2018/03/20(火) 06:19:18 ID:16cab406c 返信

    インテルプレス、じゃなくてインプレスは続報訂正無しだな

  41. 名前:名無しの自作er 投稿日:2018/03/20(火) 06:20:31 ID:503f09589 返信

    自動販売機をそのままトラックに載せて持ち去るとか、
    シャッター閉まった銀行出張所に重機で突っ込んでATM持ち去るとか、そういうレベルの話だな。

    リアルにある話ではあるが。

  42. 名前:名無しの自作er 投稿日:2018/03/20(火) 08:08:34 ID:e07f1dee6 返信

    一番疑問に思ったのが情報セキュリティ企業なのにYoutubeアカウントにはAMDの動画しかあがっていない点だ。
    自社の製品紹介などが全くなく、動画編集やCGに関しても一発目にしてはなかなか上手い。
    まるで情報セキュリティ会社ではなく大胆な演出を好むプロモーション製作会社のようだ。

  43. 名前:名無しの自作er 投稿日:2018/03/20(火) 08:19:09 ID:fae3a4f8f 返信

    誤報や誤解を招く内容で記事を修正する時、追記で済ますなら元の記事をトップページの一番目立つ所に持って来いよ。
    一週間も前の記事なんて、とっくに流れて読めないだろ。
    お前の事だよクソインプレスと4亀!

  44. 名前:名無しの自作er 投稿日:2018/03/20(火) 08:45:30 ID:9b5838429 返信

    AM4とTR4チップセットに関する脆弱性に関する警告も出してたぞ
    多分論調は同じだろうけど

  45. 名前:名無しの自作er 投稿日:2018/03/20(火) 11:22:38 ID:253d2cf2f 返信

    4Gamerさんみてるぅ〜??

  46. 名前:名無しの自作er 投稿日:2018/03/20(火) 12:24:12 ID:463161be9 返信

    底値待ってるのになんてことしやがんだ糞が!

  47. 名前:名無しの自作er 投稿日:2018/03/20(火) 12:53:15 ID:fa782868f 返信

    4亀とIntelプレスで正しいのはIntelに関係ないプレスリリースだけ。朝日新聞レベル

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 18:43:50 ID:102dd2e3e 返信

      朝日だと逆に忖度に負けずにすごいスクープしちゃうからどっちかっていうと産経じゃない?

      • 名前:名無しの自作er 投稿日:2018/03/20(火) 23:44:59 ID:b4a6fde05 返信

        いきなりどうしたの?

  48. 名前:名無しの自作er 投稿日:2018/03/20(火) 13:50:05 ID:e07f1dee6 返信

    >25ページにわたる報告書を2時間50分後に書き上げることが果たして可能なのかという疑問が出され

    空売り屋とCTS Labsが組んで株価を操作しようとした、インプレスはよ記事治せw

  49. 名前:名無しの自作er 投稿日:2018/03/20(火) 14:19:09 ID:65fd17ce6 返信

    さてまとめとかの個人はともかくAFPや4亀はどう謝罪するのかな?

  50. 名前:名無しの自作er 投稿日:2018/03/20(火) 15:08:07 ID:b5b06c8fd 返信

    OSの管理者権限とハードウェアの特権モードの違いをごちゃ混ぜにして語るのは無いわー

  51. 名前:i 投稿日:2018/03/20(火) 15:43:30 ID:5192b9f11 返信

    > 釣られてクソ記事書いた記者一覧はよ

    釣られたのではなくインテルの裏金で動いている悪質なステマだよ。
    独占状態が破られそうになったら、早めにその対象企業をさまざまな悪質な手法で潰してきたインテルの毎度のやり口。

  52. 名前:名無しの自作er 投稿日:2018/03/20(火) 16:23:35 ID:759106e67 返信

    速報として報じるのは全然構わんやろ
    問題はそのあとの対応

    • 名前:名無しの自作er 投稿日:2018/03/20(火) 16:48:43 ID:774d810ee 返信

      株価操作肯定に草

    • 名前:名無しの自作er 投稿日:2018/03/21(水) 12:09:20 ID:b4f430540 返信

      小学生かな?
      脊髄反射だけでやっていけるならサルと変わらんから

  53. 名前:名無しの自作er 投稿日:2018/03/20(火) 18:11:56 ID:0aa5a4f96 返信

    次世代のPCセキュリティは、持ち主以外が使用、移動使用としたら、犯人を捕縛、撃退する罠になるってことですお

  54. 名前:名無しの自作er 投稿日:2018/03/20(火) 19:05:00 ID:5d05dd34e 返信

    前提に管理者権限が必要な脆弱性とか失笑物だろ

  55. 名前:名無しの自作er 投稿日:2018/03/20(火) 19:34:59 ID:2d7236cd8 返信

    こういうゴロツキってどこにでもいるけど(食べ物にゴキが的古典的な)
    大きい企業ほどうまみがあるんだろうな

  56. 名前:名無しの自作er 投稿日:2018/03/21(水) 01:08:25 ID:ce88b9500 返信

    革ジャンすら黙らせるリナックス神の天誅きたー

  57. 名前:名無しの自作er 投稿日:2018/03/21(水) 01:20:57 ID:4c4caa661 返信

    朝日叩きいちいち発狂して分かりやすい奴草

  58. 名前:名無しの自作er 投稿日:2018/03/21(水) 11:38:22 ID:73c0fc7b6 返信

    やっぱりIntelは殿様出来なくなるまでシェア落とした方が良いわ
    AMDがIntel以外のファブ全部使えば4割まではイケるだろ

  59. 名前:名無しの自作er 投稿日:2018/03/22(木) 02:25:21 ID:95a836c06 返信

    AMDの公式対応
    BIOSアップデートでパフォーマンスに影響出ないらしい
    https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research/

    • 名前:名無しの自作er 投稿日:2018/03/22(木) 13:24:59 ID:5f48a9f62 返信

      これに関する4亀の記事が酷すぎて草も生えん

      > 注意したいのは,「管理者権限を奪取する手段は多数存在するうえ,
      > 未知の奪取手段も存在し得る」点である。

      • 名前:名無しの自作er 投稿日:2018/03/22(木) 13:40:40 ID:0a922e327 返信

        ほんとそれ笑う
        そんなんAMDだけじゃねえっての

      • 名前:名無しの自作er 投稿日:2018/03/24(土) 15:55:45 ID:839273c9c 返信

        まるで産経のようだw

        • 名前:名無しの自作er 投稿日:2018/03/24(土) 21:56:55 ID:64288bed1 返信

          典型的な朝日の手法だと思うが?

  60. 名前:名無しの自作er 投稿日:2018/03/23(金) 21:12:51 ID:7c055f884 返信

    “最後のセキュリティホール”ってのは

    俺自身が
    脆弱性になる事だ

  61. 名前:名無しの自作er 投稿日:2018/03/25(日) 00:14:28 ID:28174a69a 返信

    まとめよりも朝日のブチ切れに噴いた