【悲報】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 [737440712]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 138c-zDoB) 2023/03/08(水) 08:45:42.58 ID:pVFRl4RO0●]

　デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。

　この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。

　攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。

　TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている。
https://pc.watch.impress.co.jp/docs/news/1483855.html
https://asset.watch.impress.co.jp/img/pcw/docs/1483/855/1_o.jpg

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 798f-loCP) 2023/03/08(水) 08:47:11.06 ID:Y3BeTdIa0]

MS「Windows12買ってね！」

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8b9a-zSCY) 2023/03/08(水) 08:49:17.88 ID:DR2RlDIn0]

ハードウェアからチートできないようにするためのもんにセキュリティホールがあったんじゃなんの意味もないなぁ。

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9303-Gdid) 2023/03/08(水) 08:49:37.65 ID:RuYKCg+m0]

M/BのTPMモジュール交換
fTPMはCPU交換

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMeb-UqlA) 2023/03/08(水) 08:50:32.25 ID:aOSSMX7HM]

セキュリティの大前提であるTPMにも穴はあるんだな…

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa1d-QxpW) 2023/03/08(水) 08:51:08.96 ID:JHS2W8wDa]

これもうわざとだろ

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8b8f-W5Lg) 2023/03/08(水) 08:51:29.08 ID:MH9GwmJq0]

ばかしねMSG

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 590d-nyng) 2023/03/08(水) 08:51:32.45 ID:ICjRBwIq0]

ファームウェア更新でどうにかなるものなの？

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8b8f-W5Lg) 2023/03/08(水) 08:52:22.84 ID:piWaqR+x0]

雇ったセコムが強盗だったような感じ

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMeb-UqlA) 2023/03/08(水) 08:53:11.23 ID:aOSSMX7HM]

アップデートする前にビットロッカー解除し忘れて祭りが始まりそう

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 798f-dFcB) 2023/03/08(水) 08:53:40.74 ID:J3VulcqA0]

買い替えてね！

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM0d-0hUB) 2023/03/08(水) 08:54:14.12 ID:1t8meWBoM]

意味のないモジュールだよ

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 334e-Qpn1) 2023/03/08(水) 08:55:25.58 ID:UZpaNL7E0]

でも11はいらない子だから

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b3ba-oAyh) 2023/03/08(水) 08:56:03.04 ID:MLwdN5rd0]

じゃあ何のために互換性無くしたんだよ馬鹿

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6908-AVBr) 2023/03/08(水) 08:56:31.02 ID:m39KvMfP0]

ほんとクソだな
まだ10のままで良かった

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 09af-k980) 2023/03/08(水) 08:58:29.49 ID:bk6Sul7t0]

まだ11にはしなくていいか

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW d3e3-ALNw) 2023/03/08(水) 09:07:04.20 ID:M/9BQYfs0]

セキュリティをあげる名目でまだ使えるハードを切り捨てたのに
なんだいこのざまは？

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr45-LJaB) 2023/03/08(水) 09:08:23.05 ID:Z0dokYdtr]

脆弱性ってよく見つかるけど実際これで攻撃されてた人いるの？

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾍﾞｰｲﾓ MM8b-hfeT) 2023/03/08(水) 09:11:20.55 ID:DFXxilJXM]

まーた始まった

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sd33-Hb1a) 2023/03/08(水) 09:12:17.95 ID:KCpHjfVMd]

俺のTMPなら頑強なのに

[0021 番組の途中ですがアフィサイトへの転載は禁止です (JPW 0He3-J8vY) 2023/03/08(水) 09:15:13.30 ID:DoPmljE+H]

>>10
ありそう

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 418f-zdzo) 2023/03/08(水) 09:16:12.72 ID:ya04BPJT0]

意味のない11だよ

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 79e4-2N6d) 2023/03/08(水) 09:17:16.90 ID:oHO1QSG20]

マザボのファーム更新で済む話やん
しょーもな

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 1967-Qpn1) 2023/03/08(水) 09:18:32.27 ID:CqYCDYdY0]

大した問題じゃないだろ
インテルのCPU全てに超巨大セキュリティホールがあって何十年も実は好き放題できる状態だったのがバレた事件に比べたらな

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa1d-wG0H) 2023/03/08(水) 09:32:04.05 ID:Io9I2VXNa]

旧OSからのアップデートが全然進んでないようだから
これを理由にMSがwindows11や12のアップデートの要件からTPMを外す気じゃないだろうな？

ハードの要件は満たしてるけど、今はUEFIでTPM2.0の機能を外してる？おかげで
起動時にwindows11へのアップデートのウザい案内が俺には来ないでくれてるんだから
そこは変えてくれるなよ

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾛ Sp45-sQxe) 2023/03/08(水) 09:37:04.65 ID:O4sK70llp]

proならともかくhomeエディションにTPM制約要らんやろ

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW d3fb-1GpX) 2023/03/08(水) 10:00:05.09 ID:qu/GxhX00]

>>2
本これ

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MMeb-GvRE) 2023/03/08(水) 10:03:02.06 ID:JxKBrnmeM]

これはWindows12待ったなし！

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 79a2-Sh95) 2023/03/08(水) 10:07:12.60 ID:lQd+zyyi0]

中国がTPMを拒否した理由がすでに脆弱性を知っていたからだったりしたら、

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 19d0-2o4c) 2023/03/08(水) 10:11:55.87 ID:MT3hPhgN0]

わざとか？

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2ba2-Qpn1) 2023/03/08(水) 10:50:17.92 ID:K4ETSmSB0]

Windows11の動作要件からTPM外すか、Windows10を永久に更新し続けろ

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 71d2-K1Mc) 2023/03/08(水) 10:52:48.86 ID:DQ2PYsXj0]

脆弱性っていうけど最初から用意しといたバックドアなんだろ？

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8b9a-zSCY) 2023/03/08(水) 10:59:56.13 ID:DR2RlDIn0]

>>29
あいつらがそこまでん頭いいわけないやろが

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｸﾞﾛ MM7d-khCG) 2023/03/08(水) 11:07:07.02 ID:EIjHHVPEM]

Windows7で良かった

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b38c-IkvE) 2023/03/08(水) 11:09:59.37 ID:ABaYgwsI0]

ホントWindows11っていらねーな

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2ba2-zdzo) 2023/03/08(水) 11:37:53.24 ID:PuNyAEgr0]

これじゃ第八世代未満のインテルPC捨て値で処分した中古屋がバカみたいじゃないですか！ｗ

[0037 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr45-hCiq) 2023/03/08(水) 12:38:06.71 ID:ygILncFCr]

>>29
全然違う
TPM2.0の暗号化レベル技術は中国には輸出禁止

[0038 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 99af-Qpn1) 2023/03/08(水) 12:39:31.99 ID:ZRlHUlOl0]

>>8
ファームウェアのコードが原因だから更新でどうにかなるでしょ

[0039 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 99af-kY3o) 2023/03/08(水) 13:36:31.06 ID:dHHmnIv50]

えっ…11にしちまったよ(°▽°)

[0040 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 29d2-Qpn1) 2023/03/08(水) 14:14:06.27 ID:H48kp/KM0]

Windows自体が脆弱性