1: 香味焙煎 ★ 2023/03/07(火) 18:33:23.70 ID:guBX6ZtU9
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1483855.html
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1483855.html
6: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:35:42.80 ID:y7R0ceTl0
人間に完全なものを作るのは無理や
12: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:37:36.76 ID:VpcFrVL+0
おかしいなWindows Defenderがあればセキュリティソフト不要とここで聞いたのに
15: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:38:27.04 ID:JAXKqEca0
10の俺は蚊帳の外
25: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:41:10.53 ID:Ksbk+A4r0
これだから人柱になりたくねーんだよ!!
28: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:41:54.87 ID:e0fi/Mn40
あっぶねー
7でマジ助かったわー
7でマジ助かったわー
31: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:42:33.41 ID:BqlEbCmF0
8.1で助かったわ
43: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:47:11.92 ID:DvizHJNU0
勘違いしてる人が多いけど
これWindows11の問題じゃないよ
これWindows11の問題じゃないよ
34: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:44:30.64 ID:h3dtmbYm0
これさ
脆弱性対応マザーやモジュールに買い替えか?
モジュールなら差し替えればそれで済みそうだけど
マザーは、面倒くさいわ
脆弱性対応マザーやモジュールに買い替えか?
モジュールなら差し替えればそれで済みそうだけど
マザーは、面倒くさいわ
38: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:44:52.85 ID:ZgO2+a1j0
BIOS更新だろ。
52: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:51:36.13 ID:0wuGq8cN0
つーか皆古いPCにTMP2.0回避してWin11入れてんでないの?
65: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:56:45.07 ID:WET9zlwg0
>>52
入れてるけど大型アップデートの度にTMP2.0のチェックされて除外されるんだよ
ふざけすぎでしょ
入れてるけど大型アップデートの度にTMP2.0のチェックされて除外されるんだよ
ふざけすぎでしょ
54: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:52:34.55 ID:Pg82oj3n0
エラッタって何だよ?
58: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:53:31.71 ID:ZaLQyhwl0
>>54
脆弱性情報みたいなもん
脆弱性情報みたいなもん
55: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:52:46.96 ID:FzFO44AQ0
bitlockerのかかったディスクのデータを全部読みだせそう
106: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 19:15:45.67 ID:2KcUYPRV0
地味に社内SEにはめんどくさい事案
対応しても誰も褒めてくれん
対応しても誰も褒めてくれん
110: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 19:17:09.34 ID:1YMtkLRT0
>>106
ほんそれ
事故があったときだけ報告求めてやられるパターンな
日本企業はセキュリティ対策費用に金かけなさすぎ
ほんそれ
事故があったときだけ報告求めてやられるパターンな
日本企業はセキュリティ対策費用に金かけなさすぎ
114: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 19:19:57.34 ID:tW9//I/N0
TPMってセキュリティ高める仕組みじゃねえのかよ
298: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 22:36:37.16 ID:x/63eXdS0
>>114
いたちごっこ。
これで終わりは無い。
いたちごっこ。
これで終わりは無い。
130: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 19:28:20.43 ID:kxTP+w3j0
TPMって5千円ぐらいでわざわざオプションで付けたアレか
164: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 19:42:50.70 ID:IVSFj+Qc0
TPMのファームウェア上げたら終わり
特に騒ぐようなことじゃない
特に騒ぐようなことじゃない
201: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 20:04:21.81 ID:DDKoJnly0
これは企業の方が影響あるな。
個人だとディスクの暗号化を元々していない事が多いのであまり関係無い。
個人だとディスクの暗号化を元々していない事が多いのであまり関係無い。
213: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 20:15:09.00 ID:+gUqjwRE0
ファームウェア更新で対処できるんなら無問題じゃね
企業はウイルス持ち込まないように徹底しているはずだけどねぇ
情弱はどうなっても自己責任って事で
企業はウイルス持ち込まないように徹底しているはずだけどねぇ
情弱はどうなっても自己責任って事で
255: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 20:52:49.00 ID:rZGgTV3g0
修正プログラム提供されたらファームウェア更新すればいいだけ
逆に見つかって良かった。ゼロデイ攻撃に利用されにくくなるから。
逆に見つかって良かった。ゼロデイ攻撃に利用されにくくなるから。
205: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 20:08:31.74 ID:iiqqN4TD0
TPMがセキュリティホールになるとか皮肉だね
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1678181603/
ノートン アンチウイルス プラス セキュリティソフト(最新)|1年1台版|オンラインコード版|Win/Mac対応【PC/スマホ対応】
posted with AmaQuick at 2023.03.07
コメント
コメント一覧 (21)
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
対策はやすぎわろた
wavefanc
がしました
かまへんで
wavefanc
がしました
Windows11インストールしてる人には関係無いよ、OS側は最初無効化されてるし
wavefanc
がしました
wavefanc
がしました
ノートパソコンなら分からんけど、PRO向けならともかく
homeで必須にする意味が分からん
wavefanc
がしました
コメントする