meltdownでもspectreでもない新しい脆弱性をF-Secureが発見 | acountnameの日記

acountnameの日記： meltdownでもspectreでもない新しい脆弱性をF-Secureが発見 4

日記 by acountname 2018年01月13日 19時27分

Finnish firm detects new Intel security flaw

多くの企業向けラップトップPCに入っているActive Management Technology (AMT) という機能に脆弱性があり、これを突かれると完全にユーザーとして動作するためファイアウォールも何も役に立たず、またウイルス同様に拡散する性質を持つ。
どうやら一番最初は対象に物理的アクセスが必要らしいが、いったん社内のPCとして潜り込めればあとは他の同様なラップトップPCのファームをすら改造する能力が有るらしい。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

2017年5月のCVE-2017-5689で無くって？ (スコア:1)

by DanDaDan (47296) on 2018年01月13日 21時10分 (#3344112) ホームページ日記

Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege
https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/... [intel.co.jp]
リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性
https://internet.watch.impress.co.jp/docs/news/1058441.html [impress.co.jp]

--
“人生の大半の問題はスルーカで解決できる...
- Re:2017年5月のCVE-2017-5689で無くって？ (スコア:1)
  
  by acountname (43053) on 2018年01月16日 9時36分 (#3345142) 日記
  
  これなんだろうと思います。 phys.orgがコンピュータのバグごときに（というとアレですが）反応するなんてちょっと珍しい、いったい何事? とビビったもので。
  
  シェア
  
  親コメント
タイトルの意図がわからない (スコア:0)

by Anonymous Coward on 2018年01月13日 22時05分 (#3344132)

大抵の新しく発見される脆弱性はmeltdownでもspectreでもなくて当然じゃないかと思うんだけど…？
ごめんねアスペで
- Re: (スコア:0)
  
  by Anonymous Coward
  
  CPUの穴だから
  タブンネ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

acountnameの日記： meltdownでもspectreでもない新しい脆弱性をF-Secureが発見 4

meltdownでもspectreでもない新しい脆弱性をF-Secureが発見 More ログイン

2017年5月のCVE-2017-5689で無くって？ (スコア:1)

Re:2017年5月のCVE-2017-5689で無くって？ (スコア:1)

タイトルの意図がわからない (スコア:0)

Re: (スコア:0)

スラド