【悲報】Windows11でセキュリティの為に必須にして型落ちCPUを足切りさせたTPM2.0に脆弱性

[0001 それでも動く名無し 2023/03/07(火) 13:32:00.74 ID:xC2NUgHL0]

Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響

デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。

この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みに関するもので、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。

攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。

https://pc.watch.impress.co.jp/docs/news/1483855.html

[0002 それでも動く名無し 2023/03/07(火) 13:33:21.39 ID:r9nyHDpZM]

ゴミOS大爆死で草

[0003 それでも動く名無し 2023/03/07(火) 13:33:56.65 ID:4xrvTzzra]

MSは3.0強制の口実ができたなw

[0004 それでも動く名無し アドセンスクリックお願いします 2023/03/07(火) 13:34:34.03 ID:T63YYSq10]

アメップさあ
ちなみに、MacのT2セキュリティチップも脆弱性あるよ

[0005 それでも動く名無し 2023/03/07(火) 13:36:39.44 ID:UIklZqfh0]

また足切りされてWindows12に乗り換えろって言う気やろ

[0006 それでも動く名無し 2023/03/07(火) 13:38:26.75 ID:5/Y66ZsG0]

osのデザイン変わるのすこやからええで

[0007 それでも動く名無し 2023/03/07(火) 13:38:53.32 ID:w5gQRDs1p]

ふざけんな、社内に何台あると思ってんねん😡

[0008 それでも動く名無し 2023/03/07(火) 13:39:31.28 ID:rQF0IrHGd]

こんなゴミOS1000円で十分や1000円で売ってくれ

[0009 それでも動く名無し 2023/03/07(火) 13:39:59.24 ID:IfgAD+1i0]

無効にしてるワイの勝ち😉

[0010 それでも動く名無し 2023/03/07(火) 13:42:56.28 ID:SYLYoNoP0]

11入れるために有効にしたひと多いだろ

[0011 それでも動く名無し 2023/03/07(火) 13:45:00.30 ID:oFB5qLve0]

パッチで治るんやろどうせ

[0012 それでも動く名無し 2023/03/07(火) 13:46:47.54 ID:qHWTGeFr0]

しゅぼっ♪　火-ｙ(ー￣)ふいぃー(￣ー￣)y-~~