1: ID:guBX6ZtU9
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。
TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。
Impress
2023年3月7日 13:17
https://pc.watch.impress.co.jp/docs/news/1483855.html
【セキュリティ】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1678181603/
以下ネットの反応
中国 「なぜ韓国人は、大韓民国と名乗っているのか? 」
韓国政府、慰安婦問題解決三原則を発表!!! 内容が完全にwwwwww
【速報】 中国、武漢コロナの話を海外に話した医師は「スパイ罪適用」で死刑と通告
【投票率781%】大統領選、かなりびっくりする宣誓供述書にねらー騒然wwwwwwww
22: ID:dJKV/vUE0
>>1
Windows10の環境の方が
安全なんじゃねえか
Windows10の環境の方が
安全なんじゃねえか
242: ID:+bMnDyxI0
>>1
Windows12を発売します。
システム要件はTPM3.0(仮)です。
Windows12を発売します。
システム要件はTPM3.0(仮)です。
323: ID:3IUxM8ry0
>>242
それだ
それだ
244: ID:yBOlngaU0
>>1
マイクロソフトのテロ
マイクロソフトのテロ
6: ID:y7R0ceTl0
人間に完全なものを作るのは無理や
15: ID:JAXKqEca0
10の俺は蚊帳の外
18: ID:ZGA8qP/+0
意識高い系セキュリティ
21: ID:ZgO2+a1j0
脆弱性といっても宝くじ当たるより被害被る可能性低いからな。
25: ID:Ksbk+A4r0
これだから人柱になりたくねーんだよ!!
28: ID:e0fi/Mn40
あっぶねー
7でマジ助かったわー
7でマジ助かったわー
35: ID:WET9zlwg0
この為に世に存在する大半のPCがアップグレード対象外
36: ID:nvRrBZ1s0
早く適用する必要があるだけわかった
38: ID:ZgO2+a1j0
BIOS更新だろ。
40: ID:uroLmZGq0
biosアップデートなんてジジババには無理だろうし
どうすんのかねこれ
どうすんのかねこれ
47: ID:HcCg6sJR0
マザーボードメーカーが出してる純正のTPMモジュールは高いのに
中華のTPMはえらく安いのはこういう脆弱性を利用してるんかね?
中華のTPMはえらく安いのはこういう脆弱性を利用してるんかね?
51: ID:Pg82oj3n0
脆弱性が危ないので、早く新しいPCに買い換えてください
78: ID:NFwh1Wwf0
オレのマシンは8.1から10まで成り上がったけど
ハードが古すぎて11に出世できなかったんだわ
ハードが古すぎて11に出世できなかったんだわ
88: ID:Ksbk+A4r0
>>78
昇進しなくて良かったじゃん
win10みたいな係長くらいで十分だよ
昇進しなくて良かったじゃん
win10みたいな係長くらいで十分だよ
91: ID:zVXKDmG40
>>88
課長代理くらいのギリギリの線を攻めたい
課長代理くらいのギリギリの線を攻めたい
106: ID:2KcUYPRV0
地味に社内SEにはめんどくさい事案
対応しても誰も褒めてくれん
対応しても誰も褒めてくれん
110: ID:1YMtkLRT0
>>106
ほんそれ
事故があったときだけ報告求めてやられるパターンな
日本企業はセキュリティ対策費用に金かけなさすぎ
ほんそれ
事故があったときだけ報告求めてやられるパターンな
日本企業はセキュリティ対策費用に金かけなさすぎ
114: ID:tW9//I/N0
TPMってセキュリティ高める仕組みじゃねえのかよ
120: ID:bsUGu3kk0
クッソワロタwww
TPM2.0を必須条件にしたの意味ねーじゃんw
TPM2.0を必須条件にしたの意味ねーじゃんw
125: ID:+1CAUQPf0
それでハッカーが使える脆弱性なのか?
理論上可能で人間の力では使いこなすの無理な物とかあるからなw
理論上可能で人間の力では使いこなすの無理な物とかあるからなw
コメント
>マザーボードメーカーが出してる純正のTPMモジュールは高いのに
中華のTPMはえらく安いのはこういう脆弱性を利用してるんかね?
ああ、TPMにバックドア仕掛けてるのか・・・
結局WIn10が最強って事やな。
ExprolerPatcherをインストールしてるPCが起動しなくなるらしいから速攻でKB5022913をアンインストール。
WIN10とは異なり、WIN11は同じアプリで複数のファイルを同時に開いた場合にタスクバーの
アプリのアイコンに開いているファイルが隠れる仕様だから、いちいちアプリのアイコンに
カーソルを持って行かないと必要なファイルを開けないから使い勝手が異常に悪くその解決
策に使ってる。
WIN12ではまたWIN10のように戻して「はい、便利になりましたよ(ドヤ)」ってやる
MS商法定期。
WIN12はMACみたいなデザインだみたいな噂があったが開発は進んでいるのだろうか
パソコンはネットにつなぐ10とネットつながない7に分けてるわ。ネットにつなぐのも、個人情報がほとんど入ってないインターネット専用と、個人情報の入っている、ちょっとしかつながないメール専用に分けてるわ。