TPM2.0に脆弱性発見!win11完全死亡へ [663344715]
■ このスレッドは過去ログ倉庫に格納されています
Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
https://pc.watch.impress.co.jp/docs/news/1483855.html もうすぐWin12が出るニュースを見た
その後脆弱性発見
あっ.... うわあああああああ
新しいPCに買い替えないと!! >>14
この言葉当時は使われてたの?
今はPDWってみんな言ってるけど 創価学会
スレタイからだとわかりにくいが、今の創〇学〇が国家を牛耳っている実態に関する解説がソース付きでされてい2月29日 20:53
朝木明代市議転落死事件(あさきあきよしぎてんらくしじけん)とは1995年(平成7年)9月1日22時頃、東村山市議会議員の朝木明代が西武鉄道東村山駅の駅前のロックケープビル(以下、「本件ビル」という。)から転落死した事件。警察(東村山警察署)は自殺と断定、事件性はないとされたが、朝木が創価学会の脱会者の救済活動をしていたこと、議会において創価学会・公明党を追及していたことから創価学会による関与を示唆する動きがあり、政界、宗教界、マスコミ、遺族等を巻き込んだ一大騒動に発展した。また、後にマスコミなどが「転落死事件の担当検事、その上司にあたる支部長検事が創立90周年を目前に、創価学会の若手エリートが10月20日、警視庁に逮捕されていた。学会本部の職員で、聖教新聞社に籍を置く谷川竜平容疑者 創価学会の顧問弁護士の救済活動をしていたこと、議会において創価学会・公明党を追及していたことから創価学会による関与を示唆する動きがあり、政界、宗教界、マスコミ、遺族等を巻き込んだ一大騒動に発展した。また、後にマスコミなどが「転落死事件の担当検事、その上司にあたる支部長検事が創価学会員だったことが判明した」と述べている
創価学会」若手エリートが連続放火 「仕事のストレスを解消するため」
2020/11/06 — 創立90周年を目前に、創価学会の若手エリートが10月20日、警視庁に逮捕されていた。学会本部の職員で、聖教新聞社に籍を置く谷川竜平容疑者 海外の製品って危弱性ばっか
日本製品は品質良いからこんなことないのにな これがないとアップグレードできないってやつだったような 実際ゲイツって被害者だろ
ハードウェア的な不具合のせいで物理的なスペック制限かけざるを得ないし ハードウェア交換まで使えなくなるアップデート待ったなし 11から12へまた何十万もかけてアップグレードするのがアホらしい。 7700K以前を切り捨てた肝入りのTMP2.0どーすんのこれ ようわからん
使ってないならないでそれはそれで脆弱なんだろ? どんなものでも脆弱性ってのは見つかる危険があるのにハードウェア依存は良くないよ
常にアップデートで対応できるソフトウェアで対応しないと
だからもう10でいい >>38
敵「Win12はセキュリティのためPC買い替えてね」 >>18
1990年代のGUN誌読んでたが
当時から製品名としてステアー(シュタイヤー)TMPと呼ばれてたよ
tactical machine pistolの略な
KSCだったかもその名前で出してだと思うが いや、12はAIで動くOSだから根本的に構造が違う
だからもう11は存在意義がかなり薄い cpu内蔵はbios更新でどうにでなるけど、企業向けのハードウェアでTPMを実装しているノートPCとかはファームウェア更新が来ないと困った事になるな >>44
もうEdgeみたいに諦めてWindowsの無料版をLinuxベースで作ればいい
Power Shellなんてまじでいらない >>46
そんなもんきたら世界が変わるやんけ
ソフトメーカーが地獄だけど >>47
Windowsである利点って対応してるソフトウェア云々だけだからな
レガシー対応するためにもうAI使ってLinuxベースで書くべき これが無いとWindows11にできなかったのに何故😰 >>42
期待しすぎだろChatGPTをポンコツにしてしまうのがMSやぞ >>55
でもVSCode作った有能たちもいるからね
Edge作った無能もいるし一枚岩じゃないんだよねMS 2000→XP→7→10 って来たから
TPM3.0対応の12が出来たら買い換えるか チョンモジサンは会社からパソコンは貸与されず、家でもOSはHomeだから関係ないな 後付けでTPMモジュールのパーツを追加できるそうなので、
この修正版の追加TPMモジュールが出回ってから、
対応すればいいのですかね?
間違っていたら申し訳ない。 >>61
自作デスクトップパソコンならパーツ交換出来るかもしれないけど
ノートパソコンやタブレットは交換出来るの? intelのCPUに脆弱性見つかってそれ切るためにwin11出したのにどうすんだよ >>56
この手のやつが一枚岩になると何故か無能側が権力持つから今のままでいいかもw >>55
ChatGPTを使った上で嫌儲に誰かが貼ったBingAIの生成した文章を見たけどBingAIはChatGPTより出来が良いと感じたよ >>62
USBインターフェイスのものがあるので
できるできないで言えばできる TPMモジュール自体の脆弱性だから
ハード取り替えるしか根本的な解決策ないよ
まあ嫌儲には関係ないけど
政府や大企業の機密データ扱うには不適PCだよね
これを中華が仕掛けたなら大した技術力w 11で強要してるくせにもう脆弱性見つかってんのかよ >>77
https://pc.watch.impress.co.jp/docs/news/1483855.html
TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、
更新プログラムを提供することで脆弱性に対処する。 TPMにき…脆弱性があるならWindows12にした所で一緒だろwww
モジュール交換するかUSBドングルで塞ぐかしないと BIOS書き換えて新しいキーの再発行とかはでけんの >>83
ファームアップで普通に対応可能
メーカーの動き待て よし、コレで10のpcも12にアップデートできるな win12が出ると言ったとたんこれかよ
ハッカーとのマッチポンプだろこれ TMPゴリ押ししてた割にこれ
無効化したほうが安全なんじゃないの ずっとこういうことの繰り返し
たぶんワザとだろうなあ これ対応してないwin10大勝利なんか?
よくわからんけど >>83
システムと独立したハードだからセキュリティ価値があるんで自前で更新できたらそれこそ悪意のある更新されてザルになる >>90
しかも簡単に直せるものじゃない。
事実上の防げないセキュリティホール。
こんなもの必須にしたMSはマジモンのヴァカ ダークウェブによると、脆弱性のExploitがあるのはLinux 4.13以降だけ、
Windowsでは無理、な模様 ■ このスレッドは過去ログ倉庫に格納されています