【仕様?】AMDのCPUで致命的欠陥(脆弱性)が報告!悪用はハードルが高い模様

\シェアよろしくお願いします!/

スポンサーリンク

f:id:daybreakdeath-03:20180314123402p:plain

 どうも、あかつきです。

イスラエルの情報セキュリティー企業CTSラボが、AMD製のCPUに、コンピュータやネットワークの乗っ取りに利用される欠陥があると発表しました。

2018年1月 intel製CPUの欠陥(脆弱性)問題

今年の初めには、intelのcpuで「メルトダウン」や「スペクター」いった脆弱性が騒がせました。

こちらは、パスワードや端末の情報が、あらゆるアプリやサイトなどに抜き取られてしまうといったものになります。

osのアップデートにてセキュリティパッチが配信されているので、アップデートしてない人はすぐに実行しましょう。

 

AMD製CPUの欠陥(脆弱性)について

被害対象

一般ユーザーだけでなく、企業で使用しているものに対しても同様の脆弱性があるとのこと

 

何をされるのか?

「セキュアプロセッサーに恒久的にコードを埋め込みできる」とのこと

これは、悪さができるプログラムを埋め込んで、情報を抜き取ったりすることができるといった意味ですね。
パスワードだったり、大事な情報だったりを、コードを仕込んだ人に転送したりってことができるのだと思います。
企業なんかでは、コードが埋め込まれている端末から、他の端末に対して何かしらの動作をリモートで実行などさせることができるかもしれません。
かなりやばいです。

 

対策などはどうすればいいの?

一般ユーザーができる対策などは一切ありません!
何かされていても、ウィルス対策ソフトなどでも引っかからないためです。
CTSラボの発表で気になるのは以下です。

 

「悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」

 

?????

え?作られた時からもうダメな状態じゃね?

そうです!初めからこの状態なんです。
これが通常の状態なんです。つまり仕様ということですね…

 

悪用するためのハードルは高い

初めからこのような状態であるのはわかりましたが、実際にネットワーク越しでなんでもかんでできるのかというと、そういうわけではないようです。
悪用するには以下の準備が必要とのこと。

  • 攻撃者は最初に管理者権限を取得する必要がある
  • 管理者権限を取得するためにはマルウェアなどを仕込む必要がある

・・・

これ、管理者権限乗っ取られた時点で、端末の制御全部奪われてるから、プログラム埋め込まれてるとか関係ないやん!!

これは脆弱性というのかな??

 

まとめ

  • ユーザーでできる対策はない
  • 脆弱性と言われているものは製造段階からある仕様
  • 管理者権限を奪われないと悪用はできない
  • 中古のPCは仕込まれている可能性があるので注意

AMDのCPUは、悪意のあるユーザーが管理者権限レベルまで乗っ取らない限り、悪さができないほど堅牢であるということでしょうかね?

一点だけ注意なのが、中古PCですね。
以前の所有者、もしくは店側の人間が、何かしら仕込んでいたとしたら、どう仕様もない気がします。

lenovoのideapad720s(AMD)を先日購入したばかりなので、今後どのように対応していくのかは気になります。