1 :名無しさん@涙目です。:2024/06/24(月) 10:20:33.00 ID:9rsNmGPp0●.net ?PLT(13000)
https://img.5ch.net/ico/999991500948658.gif
Phoenix製「UEFI」に脆弱性 – TPM保護を回避されるおそれ
https://www.security-next.com/158794
77 :名無しさん@涙目です。:2024/06/24(月) 12:26:45.08 ID:5sTHOSYe0.net
>>74
i5もかよ
それはちょっと怖いぞ
29 :名無しさん@涙目です。:2024/06/24(月) 10:49:40.05 ID:EOIsrvRB0.net
俺が最近組んだPCを見せてやるよ
フェニックス1号
CPU:AthlonXP 1400+(25w版)
M/B:A7V266
MEM:512MB
HDD:60GB
VGA:自慰Force2MX400
SOUND:SB Live!
72 :名無しさん@涙目です。:2024/06/24(月) 12:19:00.04 ID:USYSj0HK0.net
TPM2がついに無効化
101 :名無しさん@涙目です。:2024/06/24(月) 19:50:29.81 ID:DSku6IsO0.net
>>71
EコアがいらんからLinuxではRYZEN一択
仮想化でAMDが一番シェアを伸ばしててインフラ界隈から絶賛されてる
リーナスさんとLinuxカーネルの主要開発者がRYZENだからね
89 :名無しさん@涙目です。:2024/06/24(月) 13:01:31.32 ID:FLBjhrOB0.net
この前sandyおぢ卒業してryzenおぢなった自分には関係なかった
35 :名無しさん@涙目です。:2024/06/24(月) 10:55:20.49 ID:7feZk+cs0.net
フェニックス1号か…
2 :名無しさん@涙目です。:2024/06/24(月) 10:20:47.92 ID:9rsNmGPp0.net ?PLT(12000)
https://img.5ch.net/ico/999991500948658.gif
パソコンやサーバにおいて起動制御に用いられるPhoenix Technologies製のファームウェア「UEFI(Unified Extensible Firmware Interface)」に脆弱性が明らかとなった。
「CVE-2024-0762」は、「TPM(Trusted Platform Module)」を構成する変数処理のコードに明らかとなった脆弱性で、
バッファオーバーフローが生じるおそれがある。
脆弱性を発見、報告したEclypsiumは、「UEFIcanhazbufferoverflow」と名付けている。
Eclypsiumによれば、当初Lenovoの一部機種において脆弱性を発見したが、その後、特定のIntelプロセッサファミリにおいて実行される「Phoenix SecureCore UEFIファームウェア」に影響があることが判明したという。
具体的には「AlderLake」「CoffeeLake」「CometLake」「IceLake」「JasperLake」「KabyLake」「MeteorLake」「RaptorLake」「RocketLake」「TigerLake」などが対象となる。
ローカル環境より脆弱性を悪用すると権限の昇格が可能となり、ファームウェアにバックドアを埋め込まれると、
上位レイヤーで動作するOSなどのセキュリティ対策を回避されるおそれがある。
43 :名無しさん@涙目です。:2024/06/24(月) 11:17:44.23 ID:BwzS5qsG0.net
フォエニックスのバイオスなんて使ってる奴なんているのかよwww
俺が今使ってるマシンのバイオスにもフォエニックス入ってたけど、速攻でアンインしたぜwww
106 :名無しさん@涙目です。:2024/06/24(月) 20:39:29.02 ID:60wxFqry0.net
これか?ニコニコの乗っ取りの原因
68 :名無しさん@涙目です。:2024/06/24(月) 12:14:40.34 ID:Ih+qegHE0.net
>>61
何でメーカーが把握してない事の理解をユーザーに求めちゃうのか…
52 :名無しさん@涙目です。:2024/06/24(月) 11:43:31.04 ID:ouPfbA4V0.net
Amiな俺低見なとこから見物
45 :(東京都):2024/06/24(月) 11:23:01.80 ID:uaxGHyYD0.net
AMIの俺はスレ見て安堵した
3 ::2024/06/24(月) 10:23:40.73 ID:A5i/Rllv0.net
11意味なしかい
61 :名無しさん@涙目です。:2024/06/24(月) 12:09:50.06 ID:kP+hFJvp0.net
13世代や14世代のゴタゴタは電力無制限もまあ問題だが、クロック切り替え時の電圧ドロップに想定外に弱かったのとマザボベンダーにインテルがちゃんとしたガイドを出してなかったのが問題
日本人ジサカーで問題正しく理解してるのほとんどいない
17 :名無しさん@涙目です。:2024/06/24(月) 10:36:04.65 ID:OdaP6xEN0.net
この辺のCPUって
チャイナ製じゃなかったか?
92 :名無しさん@涙目です。:2024/06/24(月) 13:25:53.23 ID:0+v1Kan80.net
>>91
6.1は現時点でlongtermなんですが
脆弱性が残っているという根拠をどうぞ
ttps://www.kernel.org/
85 :名無しさん@涙目です。:2024/06/24(月) 12:39:18.09 ID:0grT1zrh0.net
下手にいじって起動不可になる予感
27 :名無しさん@涙目です。:2024/06/24(月) 10:42:40.41 ID:nzTGMhLl0.net
83 :名無しさん@涙目です。:2024/06/24(月) 12:31:47.18 ID:RoQ326/m0.net
>>74
ブーストクロック上限を5.2GHz辺りに落としたら安定した報告と
DefaultSettings有効にしたら全コア5GHz未満のクロックに制限されるっぽいから
結局最大5.2GHz全コア5GHz未満ぐらいが製品化出来るRapterLake製品の限界だったのに見切り発車で販売しただけかと
70 :名無しさん@涙目です。:2024/06/24(月) 12:17:21.96 ID:/DhjCOvS0.net
何度でも蘇るさ
71 :名無しさん@涙目です。:2024/06/24(月) 12:18:56.23 ID:f13Y7ziC0.net
>>12
Linuxカーネルのバグが多いんだよなRyzenは
サーバ用途だと導入しづらい
86 :名無しさん@涙目です。:2024/06/24(月) 12:43:27.86 ID:mvgIqja/0.net
き…脆弱性
54 :名無しさん@涙目です。:2024/06/24(月) 11:49:12.97 ID:CVaVNS9e0.net
>>30
HPはそれでPC置物化してたな
せれで保証期間過ぎた個体は補償無し
13 :名無しさん@涙目です。:2024/06/24(月) 10:34:13.07 ID:FSp9XILy0.net
>>10
それでいいんだろうけど
BIOSアプデする奴なんてジサカーくらいしかいない
105 ::2024/06/24(月) 20:28:32.08 ID:MfQJap/W0.net
>>12
認識が一昔前過ぎて泣ける
107 :名無しさん@涙目です。:2024/06/24(月) 20:52:22.44 ID:duUm7fz20.net
>>12
AM4は良かったけどAM5はそうでもない
53 :名無しさん@涙目です。:2024/06/24(月) 11:47:15.89 ID:0BkRmwen0.net
uefi回避する不正なソフト昔から有るから
乗り換え需要狙って煽ってるだけじゃない?
pc売れてないから
22 :名無しさん@涙目です。:2024/06/24(月) 10:40:27.84 ID:4+h33uyT0.net
80 :名無しさん@涙目です。:2024/06/24(月) 12:30:22.76 ID:bUZhIQYY0.net
k付だけど気にしない(*´ー`*)
103 :名無しさん@涙目です。:2024/06/24(月) 20:20:13.81 ID:Hy7+j6M+0.net
>>99
おまん湖
4 :名無しさん@涙目です。:2024/06/24(月) 10:25:06.68 ID:38cm3xkr0.net
ほえにっくす?
93 :名無しさん@涙目です。:2024/06/24(月) 13:54:07.50 ID:OczrZWQa0.net
あみたん最高!
56 :名無しさん@涙目です。:2024/06/24(月) 11:51:33.76 ID:oTpMpz1q0.net
>>24
富士通は使ったこと無いけど、業務用はわざと切ってんじゃないか?
入れて不具合出る可能性もあるし
普通のWindowsUpdateも企業側でタイミング制御できるようになってるし
90 :名無しさん@涙目です。:2024/06/24(月) 13:03:44.71 ID:aiMUvMSJ0.net
>>76
マジ?ゴミじゃん
59 :名無しさん@涙目です。:2024/06/24(月) 12:01:51.31 ID:ZHG+luuE0.net
>>51
使ってるぞではなく
デフォルトが無制限で1年半以上売ってて
最近になって不具合多発して
俺達が想定してたデフォルトじゃなかったって言いだしたんだよ
19 :名無しさん@涙目です。:2024/06/24(月) 10:39:52.02 ID:kP+hFJvp0.net
OS側から攻撃できるものでもなさそうだしどうでも良さげ
ファームウェアこっそりいじくられてTPMがバイパスされるとかでしょ
ファームウェアいじられてる時点で終わってるのでは
113 :名無しさん@涙目です。(埼玉県) [US]:2024/06/25(火) 07:49:49.89 ID:f874o9h+0.net
ギリシャ神話の本でポイニクスってルビのもあったなあ
phはハ行とパ行の中間ぐらいって噂も聞いたが
21 :名無しさん@涙目です。:2024/06/24(月) 10:40:17.33 ID:S79XXbQZ0.net
>>18
石器を使って書いてるんだろ?
60 :名無しさん@涙目です。:2024/06/24(月) 12:04:39.32 ID:FmHiOqAR0.net
>>57
Skylakeおじさんは?
100 :名無しさん@涙目です。:2024/06/24(月) 19:38:11.18 ID:sZpTj1420.net
DELLノートはファームウェアの更新ちゃんときて手間いらずで楽ちんだわ
82 :名無しさん@涙目です。:2024/06/24(月) 12:30:40.52 ID:5sTHOSYe0.net
>>78
UEFIをBIOSと呼ぶのは本当は間違いだけど、「何かマザボに入ってるプログラム」という点では一応わかるから
知ってる人は脳内で置き換えてるのが現状
40 :名無しさん@涙目です。:2024/06/24(月) 11:03:12.22 ID:KnL58BuL0.net
Intelは最新CPUてもやらかして自壊する設定で動いちまうってネタでてたとこに、BIOSソフト側でもかいな
47 :名無しさん@涙目です。:2024/06/24(月) 11:31:58.89 ID:RQo5GXe40.net
ぼくのはアメリカンメガトレンドだし
26 ::2024/06/24(月) 10:41:36.81 ID:9J2YLANR0.net
全部インテル用だね解散
65 :名無しさん@涙目です。:2024/06/24(月) 12:11:42.51 ID:HfkEk2iW0.net
>>43
ほへぇ~
110 :名無しさん@涙目です。:2024/06/25(火) 01:28:28.07 ID:fmVCR3nC0.net
結局どれもダメなんだろ
10 :名無しさん@涙目です。:2024/06/24(月) 10:31:01.59 ID:lrS9JXZW0.net
BIOSアプデじゃいかんの?
97 :名無しさん@涙目です。(茸) [DE]:2024/06/24(月) 15:33:59.86 ID:+q9uu+7b0.net
I CAN HAZ CHEEZBURGERのもじりじゃねぇか
73 :名無しさん@涙目です。:2024/06/24(月) 12:19:38.07 ID:ldsQh8rq0.net
>>28
今時のノートPCの自動アップデート見たらびっくりしそうだな
電源を切らないでくださいとか言ってサラッとやってるぞ
63 :名無しさん@涙目です。:2024/06/24(月) 12:11:11.78 ID:/tvkF2c+0.net
サーバ屋はBIOSアップデートするの?
失敗した時を考えると恐ろしいが
