TPM2.0に脆弱性発見！win11完全死亡へ [663344715]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2ba2-ij8T) 2023/03/07(火) 17:35:43.31 ID:dVHimpeN0●]

Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響

デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。

　この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
https://pc.watch.impress.co.jp/docs/news/1483855.html