1 :2023/03/07(火) 18:33:23.70 ID:guBX6ZtU9.net
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。
TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている。
Impress
2023年3月7日 13:17
https://pc.watch.impress.co.jp/docs/news/1483855.html
2 :2023/03/07(火) 18:34:00.80 ID:4G/P47940.net
き、脆弱性
3 :2023/03/07(火) 18:34:15.72 ID:fzzQEWnc0.net
おいこらあ!
4 :2023/03/07(火) 18:34:39.30 ID:RqJUe65x0.net
11は元からゴミだったがこんな爆弾まで抱えてたのか
踏んだり蹴ったりだな
>>4
11関係あるか?TPM2.0側の問題だから修正はファームだろう。
5 :2023/03/07(火) 18:35:16.51 ID:0I9qT9uN0.net
ファイファンファンタジーは6が最高やで
>>62
そんな若いやつがこんなとこ入り浸ってんじゃね-よ!
6 :2023/03/07(火) 18:35:42.80 ID:y7R0ceTl0.net
人間に完全なものを作るのは無理や
7 :2023/03/07(火) 18:36:02.19 ID:lOlOiMjS0.net
大丈夫大丈夫
どうせ知恵遅れが大半だから気が付かないって
10 :2023/03/07(火) 18:36:46.72 ID:ZLtUXdx70.net
TPMといえば、「耐タンパ性」って試験に出るよね。
11 :2023/03/07(火) 18:37:23.64 ID:Yf164BHL0.net
何言ってるか分からん
クレイアニメで再現して欲しい
12 :2023/03/07(火) 18:37:36.76 ID:VpcFrVL+0.net
おかしいなWindows Defenderがあればセキュリティソフト不要とここで聞いたのに
13 :2023/03/07(火) 18:37:58.23 ID:xhoRnSgr0.net
ハードなんで無理なのか?
14 :2023/03/07(火) 18:38:24.67 ID:ltFpQC/s0.net
ヾ(*´∀`*)ノキャッキャッ
人は辛いこと悲しいことを乗り越えて進んでいく生き物だ
それをmicrosoft帝国日本領の失敗とは出来ない
15 :2023/03/07(火) 18:38:27.04 ID:JAXKqEca0.net
10の俺は蚊帳の外
16 :2023/03/07(火) 18:38:28.36 ID:tgoFzZ3z0.net
年間15000件も脆弱性見つかるのに対応できるわけねえだろ
脆弱性攻撃した国に原爆落とせよ
17 :2023/03/07(火) 18:38:31.03 ID:jIR7SGZa0.net
確か数年後に12が出るんだよね
18 :2023/03/07(火) 18:38:47.08 ID:ZGA8qP/+0.net
意識高い系セキュリティ
19 :2023/03/07(火) 18:38:49.49 ID:TVFwk5Nr0.net
(´・ω・`) 「おまいらはどうせまだ、Windows10だろ」
21 :2023/03/07(火) 18:39:25.87 ID:ZgO2+a1j0.net
脆弱性といっても宝くじ当たるより被害被る可能性低いからな。
22 :2023/03/07(火) 18:39:59.63 ID:dJKV/vUE0.net
>>1
Windows10の環境の方が
安全なんじゃねえか
23 :2023/03/07(火) 18:40:06.18 ID:Jxibz71y0.net
第七世代以前は関係ないんだっけか
24 :2023/03/07(火) 18:40:08.94 ID:ZgO2+a1j0.net
マイナンバーカードは危険言ってる人にTPMわからんだろ
25 :2023/03/07(火) 18:41:10.53 ID:Ksbk+A4r0.net
これだから人柱になりたくねーんだよ!!
26 :2023/03/07(火) 18:41:27.62 ID:OndQfINA0.net
ほんとまた泥投げつけたる
28 :2023/03/07(火) 18:41:54.87 ID:e0fi/Mn40.net
あっぶねー
7でマジ助かったわー
29 :2023/03/07(火) 18:42:09.04 ID:XCqmHX6t0.net
よく分かってない人はデータ読めなくなったりしてるんだよね
30 :2023/03/07(火) 18:42:14.22 ID:h3dtmbYm0.net
ウハw
窓11オワタwwwwwwww
31 :2023/03/07(火) 18:42:33.41 ID:BqlEbCmF0.net
8.1で助かったわ
32 :2023/03/07(火) 18:42:53.42 ID:K9/ihWaD0.net
皆知ってたwww
信頼されなくなって新作OS売れないってのは初じゃないけど、
windows2kみたいなシロモノ作れるような有能はもうマイクロソフトにゃ残っとらんだろ。
34 :2023/03/07(火) 18:44:30.64 ID:h3dtmbYm0.net
これさ
脆弱性対応マザーやモジュールに買い替えか?
モジュールなら差し替えればそれで済みそうだけど
マザーは、面倒くさいわ
35 :2023/03/07(火) 18:44:41.65 ID:WET9zlwg0.net
この為に世に存在する大半のPCがアップグレード対象外
36 :2023/03/07(火) 18:44:46.92 ID:nvRrBZ1s0.net
早く適用する必要があるだけわかった
38 :2023/03/07(火) 18:44:52.85 ID:ZgO2+a1j0.net
BIOS更新だろ。
40 :2023/03/07(火) 18:45:10.09 ID:uroLmZGq0.net
biosアップデートなんてジジババには無理だろうし
どうすんのかねこれ
41 :2023/03/07(火) 18:45:31.61 ID:JTcBMThI0.net
ガンダムで例えるとアムロの父親の渡してくれたユニットが「こんな古いものを・・・」だった
コメント
「バックドアがバレたので更新で別の検閲用バックドアを仕掛けます」なんてことにはなってないと信じたい