デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。
TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている。
https://pc.watch.impress.co.jp/docs/news/1483855.html
https://asset.watch.impress.co.jp/img/pcw/docs/1483/855/1_o.jpg 0002番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 798f-loCP)2023/03/08(水) 08:47:11.06ID:Y3BeTdIa0
MS「Windows12買ってね!」
0003番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 8b9a-zSCY)2023/03/08(水) 08:49:17.88ID:DR2RlDIn0
ハードウェアからチートできないようにするためのもんにセキュリティホールがあったんじゃなんの意味もないなぁ。
0004番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9303-Gdid)2023/03/08(水) 08:49:37.65ID:RuYKCg+m0
M/BのTPMモジュール交換
fTPMはCPU交換
セキュリティの大前提であるTPMにも穴はあるんだな…
0006番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa1d-QxpW)2023/03/08(水) 08:51:08.96ID:JHS2W8wDa
これもうわざとだろ
0007番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8b8f-W5Lg)2023/03/08(水) 08:51:29.08ID:MH9GwmJq0
ばかしねMSG
0008番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 590d-nyng)2023/03/08(水) 08:51:32.45ID:ICjRBwIq0
ファームウェア更新でどうにかなるものなの?
アップデートする前にビットロッカー解除し忘れて祭りが始まりそう
0011番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 798f-dFcB)2023/03/08(水) 08:53:40.74ID:J3VulcqA0
買い替えてね!
0012番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM0d-0hUB)2023/03/08(水) 08:54:14.12ID:1t8meWBoM
意味のないモジュールだよ
0013番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 334e-Qpn1)2023/03/08(水) 08:55:25.58ID:UZpaNL7E0
でも11はいらない子だから
0015番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6908-AVBr)2023/03/08(水) 08:56:31.02ID:m39KvMfP0
ほんとクソだな
まだ10のままで良かった
セキュリティをあげる名目でまだ使えるハードを切り捨てたのに
なんだいこのざまは?
0018番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr45-LJaB)2023/03/08(水) 09:08:23.05ID:Z0dokYdtr
脆弱性ってよく見つかるけど実際これで攻撃されてた人いるの?
0020番組の途中ですがアフィサイトへの転載は禁止です (スッップ Sd33-Hb1a)2023/03/08(水) 09:12:17.95ID:KCpHjfVMd
俺のTMPなら頑強なのに
0022番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 418f-zdzo)2023/03/08(水) 09:16:12.72ID:ya04BPJT0
意味のない11だよ
0023番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 79e4-2N6d)2023/03/08(水) 09:17:16.90ID:oHO1QSG20
マザボのファーム更新で済む話やん
しょーもな
大した問題じゃないだろ
インテルのCPU全てに超巨大セキュリティホールがあって何十年も実は好き放題できる状態だったのがバレた事件に比べたらな
旧OSからのアップデートが全然進んでないようだから
これを理由にMSがwindows11や12のアップデートの要件からTPMを外す気じゃないだろうな?
ハードの要件は満たしてるけど、今はUEFIでTPM2.0の機能を外してる?おかげで
起動時にwindows11へのアップデートのウザい案内が俺には来ないでくれてるんだから
そこは変えてくれるなよ
proならともかくhomeエディションにTPM制約要らんやろ
0027番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW d3fb-1GpX)2023/03/08(水) 10:00:05.09ID:qu/GxhX00
0028番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMeb-GvRE)2023/03/08(水) 10:03:02.06ID:JxKBrnmeM
これはWindows12待ったなし!
0029番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 79a2-Sh95)2023/03/08(水) 10:07:12.60ID:lQd+zyyi0
中国がTPMを拒否した理由がすでに脆弱性を知っていたからだったりしたら、
0030番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 19d0-2o4c)2023/03/08(水) 10:11:55.87ID:MT3hPhgN0
わざとか?
0031番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 2ba2-Qpn1)2023/03/08(水) 10:50:17.92ID:K4ETSmSB0
Windows11の動作要件からTPM外すか、Windows10を永久に更新し続けろ
脆弱性っていうけど最初から用意しといたバックドアなんだろ?
0033番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 8b9a-zSCY)2023/03/08(水) 10:59:56.13ID:DR2RlDIn0
>>29
あいつらがそこまでん頭いいわけないやろが 0035番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b38c-IkvE)2023/03/08(水) 11:09:59.37ID:ABaYgwsI0
ホントWindows11っていらねーな
これじゃ第八世代未満のインテルPC捨て値で処分した中古屋がバカみたいじゃないですか!w
0037番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr45-hCiq)2023/03/08(水) 12:38:06.71ID:ygILncFCr
>>29
全然違う
TPM2.0の暗号化レベル技術は中国には輸出禁止 >>8
ファームウェアのコードが原因だから更新でどうにかなるでしょ 0039番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 99af-kY3o)2023/03/08(水) 13:36:31.06ID:dHHmnIv50
えっ…11にしちまったよ(°▽°)
