hacker-g253ed7a55_640

1: 香味焙煎 ★ 2023/03/07(火) 18:33:23.70 ID:guBX6ZtU9
 デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。

 この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。

(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1483855.html

6: 新規スレ立て人募集 社説+の募集スレまで 2023/03/07(火) 18:35:42.80 ID:y7R0ceTl0
人間に完全なものを作るのは無理や

画像の説明文