【Windows】11へのアップデート要件でもあるセキュリティ機能TPM 2.0に脆弱性
引用元: 【セキュリティ】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 [香味焙煎★]
1: 名無しさん 2023/03/07(火) 18:33:23.70 ID:guBX6ZtU9
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。
TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている。
Impress
2023年3月7日 13:17
https://pc.watch.impress.co.jp/docs/news/1483855.html
22: 名無しさん 2023/03/07(火) 18:39:59.63 ID:dJKV/vUE0
>>1
Windows10の環境の方が
安全なんじゃねえか
Windows10の環境の方が
安全なんじゃねえか
2: 名無しさん 2023/03/07(火) 18:34:00.80 ID:4G/P47940
き、脆弱性
4: 名無しさん 2023/03/07(火) 18:34:39.30 ID:RqJUe65x0
11は元からゴミだったがこんな爆弾まで抱えてたのか
踏んだり蹴ったりだな
踏んだり蹴ったりだな
9: 名無しさん 2023/03/07(火) 18:36:28.01 ID:Ygs1r+nj0
>>4
11関係あるか?TPM2.0側の問題だから修正はファームだろう。
11関係あるか?TPM2.0側の問題だから修正はファームだろう。
64: 名無しさん 2023/03/07(火) 18:56:41.45 ID:yM0tIEe30
>>4
分かってないんなら黙ってたほうがいいよ
分かってないんなら黙ってたほうがいいよ
6: 名無しさん 2023/03/07(火) 18:35:42.80 ID:y7R0ceTl0
人間に完全なものを作るのは無理や
13: 名無しさん 2023/03/07(火) 18:37:58.23 ID:xhoRnSgr0
ハードなんで無理なのか?
15: 名無しさん 2023/03/07(火) 18:38:27.04 ID:JAXKqEca0
10の俺は蚊帳の外
395: 名無しさん 2023/03/08(水) 04:56:03.56 ID:SGHzSv6l0
>>15
同じく
つうか7で良かったよな
同じく
つうか7で良かったよな
おすすめ記事
16: 名無しさん 2023/03/07(火) 18:38:28.36 ID:tgoFzZ3z0
年間15000件も脆弱性見つかるのに対応できるわけねえだろ
脆弱性攻撃した国に原爆落とせよ
脆弱性攻撃した国に原爆落とせよ
17: 名無しさん 2023/03/07(火) 18:38:31.03 ID:jIR7SGZa0
確か数年後に12が出るんだよね
18: 名無しさん 2023/03/07(火) 18:38:47.08 ID:ZGA8qP/+0
意識高い系セキュリティ
19: 名無しさん 2023/03/07(火) 18:38:49.49 ID:TVFwk5Nr0
(´・ω・`) 「おまいらはどうせまだ、Windows10だろ」
33: 名無しさん 2023/03/07(火) 18:43:00.05 ID:JhdnEmXU0
>>19
はい。
はい。
21: 名無しさん 2023/03/07(火) 18:39:25.87 ID:ZgO2+a1j0
脆弱性といっても宝くじ当たるより被害被る可能性低いからな。
23: 名無しさん 2023/03/07(火) 18:40:06.18 ID:Jxibz71y0
第七世代以前は関係ないんだっけか
24: 名無しさん 2023/03/07(火) 18:40:08.94 ID:ZgO2+a1j0
マイナンバーカードは危険言ってる人にTPMわからんだろ
25: 名無しさん 2023/03/07(火) 18:41:10.53 ID:Ksbk+A4r0
これだから人柱になりたくねーんだよ!!
28: 名無しさん 2023/03/07(火) 18:41:54.87 ID:e0fi/Mn40
あっぶねー
7でマジ助かったわー
7でマジ助かったわー
35: 名無しさん 2023/03/07(火) 18:44:41.65 ID:WET9zlwg0
この為に世に存在する大半のPCがアップグレード対象外
36: 名無しさん 2023/03/07(火) 18:44:46.92 ID:nvRrBZ1s0
早く適用する必要があるだけわかった
37: 名無しさん 2023/03/07(火) 18:44:48.00 ID:DvizHJNU0
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
・TPMファームウェア内の保護された情報を窃取される
・TPMがクラッシュさせられたり、TPM内で任意のコードが実行されたりする
https://trustedcomputinggroup.org/work-groups/regional-forums/japan/
43: 名無しさん 2023/03/07(火) 18:47:11.92 ID:DvizHJNU0
勘違いしてる人が多いけど
これWindows11の問題じゃないよ
これWindows11の問題じゃないよ
45: 名無しさん 2023/03/07(火) 18:47:55.27 ID:zVXKDmG40
こないだレッツノート起動したら11使えるけどどうするって聞かれて
ああやってやるさ!って進んだらスンて何も起こらなかった
なんやったんやあれ
ああやってやるさ!って進んだらスンて何も起こらなかった
なんやったんやあれ
279: 名無しさん 2023/03/07(火) 21:51:13.94 ID:Sl1AGO7K0
>>45
嫌われたんだろ
嫌われたんだろ
47: 名無しさん 2023/03/07(火) 18:48:14.81 ID:HcCg6sJR0
マザーボードメーカーが出してる純正のTPMモジュールは高いのに
中華のTPMはえらく安いのはこういう脆弱性を利用してるんかね?
中華のTPMはえらく安いのはこういう脆弱性を利用してるんかね?
48: 名無しさん 2023/03/07(火) 18:48:40.96 ID:JFHi2/qA0
biosアップデートめんどくさい
49: 名無しさん 2023/03/07(火) 18:50:53.26 ID:Kh/9NpQS0
Win機は無印XPノートが1台あるだけだけど
どーすりゃいいの?買替え?パソコン使わない人生だしなぁ
どーすりゃいいの?買替え?パソコン使わない人生だしなぁ
51: 名無しさん 2023/03/07(火) 18:51:18.42 ID:Pg82oj3n0
脆弱性が危ないので、早く新しいPCに買い換えてください
52: 名無しさん 2023/03/07(火) 18:51:36.13 ID:0wuGq8cN0
つーか皆古いPCにTMP2.0回避してWin11入れてんでないの?
65: 名無しさん 2023/03/07(火) 18:56:45.07 ID:WET9zlwg0
>>52
入れてるけど大型アップデートの度にTMP2.0のチェックされて除外されるんだよ
ふざけすぎでしょ
入れてるけど大型アップデートの度にTMP2.0のチェックされて除外されるんだよ
ふざけすぎでしょ
446: 名無しさん 2023/03/08(水) 08:52:20.42 ID:x/9BYHzO0
>>65
製作側からすると必要と言われてる物を回避する方がふざけてるんだけどな
その結果どうなろうと自己責任だよ
製作側からすると必要と言われてる物を回避する方がふざけてるんだけどな
その結果どうなろうと自己責任だよ
54: 名無しさん 2023/03/07(火) 18:52:34.55 ID:Pg82oj3n0
エラッタって何だよ?
58: 名無しさん 2023/03/07(火) 18:53:31.71 ID:ZaLQyhwl0
>>54
脆弱性情報みたいなもん
脆弱性情報みたいなもん
204: 名無しさん 2023/03/07(火) 20:08:11.18 ID:pkEx+iao0
>>54
バケラッタみたいな感じ
バケラッタみたいな感じ
59: 名無しさん 2023/03/07(火) 18:53:36.99 ID:7l/XVh2U0
泥舟TPM2.0
60: 名無しさん 2023/03/07(火) 18:53:39.50 ID:l8f6o/zm0
きじゃくせい(なぜか変換できない)、大杉だろ
ウィンドウズアップデート自体エラー出て更新できてないんだが、最近
280: 名無しさん 2023/03/07(火) 21:55:50.19 ID:Sl1AGO7K0
>>60
クリーンインストールするしかない
クリーンインストールするしかない
やると起動ディスク容量半分ぐらいになって
キビキビと動くようになるぞ!
66: 名無しさん 2023/03/07(火) 18:56:50.14 ID:e4I4IEyt0
バックドア無しの完全なセキュリティなんて出す訳が無いんだよね
テロ対策や犯罪捜査に支障が出てしまうからなw
セキュリティホールがバレたら1つずつ潰していって、使えるものが無くなれば次の規格へ強制移行させるだけ
テロ対策や犯罪捜査に支障が出てしまうからなw
セキュリティホールがバレたら1つずつ潰していって、使えるものが無くなれば次の規格へ強制移行させるだけ
200: 名無しさん 2023/03/07(火) 20:04:05.43 ID:Q1s6xhoN0
>>66
日常的にロシアや中国、イランにまで売ってるのはそういうことでしょうね
脆弱性ばらすのもそっち系の国が多い
日常的にロシアや中国、イランにまで売ってるのはそういうことでしょうね
脆弱性ばらすのもそっち系の国が多い
76: 名無しさん 2023/03/07(火) 18:59:56.34 ID:fA2bz3/m0
あ、もしもし?今あなたのPC脆弱性が危険なので~
っていう振り込め詐欺出てきそう
っていう振り込め詐欺出てきそう
84: 名無しさん 2023/03/07(火) 19:03:42.54 ID:FYy93X+J0
>>76
とうの昔にその手の詐欺アプリは出てる
とうの昔にその手の詐欺アプリは出てる
94: 名無しさん 2023/03/07(火) 19:11:22.13 ID:4Ejg6neM0
こういうの発見できる人間になりたかった完
97: 名無しさん 2023/03/07(火) 19:12:42.34 ID:UjxXv2z80
じゃあ11にアップデートできないって告知されてる10パソコンは大丈夫?
150: 名無しさん 2023/03/07(火) 19:38:11.21 ID:8mlap1KI0
もしかしてハード交換が必要になってPC需要が爆増?
151: 名無しさん 2023/03/07(火) 19:38:58.16 ID:+cL9XQuA0
早く直しやがれ
164: 名無しさん 2023/03/07(火) 19:42:50.70 ID:IVSFj+Qc0
TPMのファームウェア上げたら終わり
特に騒ぐようなことじゃない
特に騒ぐようなことじゃない
243: 名無しさん 2023/03/07(火) 20:42:16.06 ID:eYfaW6240
無効にしてるわ
261: 名無しさん 2023/03/07(火) 21:30:29.06 ID:OdawBS5d0
完全にやらかしたね。
TPMなんて要らなかった事が証明されただけ
TPMなんて要らなかった事が証明されただけ
こんなんばっかり
『【Windows】11へのアップデート要件でもあるセキュリティ機能TPM 2.0に脆弱性』へのコメント