Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響
1 香味焙煎 ★ :2023/03/07(火) 18:33:23.70ID:guBX6ZtU9
 デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。

 この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。

 攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。

 TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている。

Impress
https://pc.watch.impress.co.jp/docs/news/1483855.html



22 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:39:59.63ID:dJKV/vUE0
>>1
Windows10の環境の方が
安全なんじゃねえか

2 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:34:00.80ID:4G/P47940
き、脆弱性

4 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:34:39.30ID:RqJUe65x0
11は元からゴミだったがこんな爆弾まで抱えてたのか
踏んだり蹴ったりだな

9 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:36:28.01ID:Ygs1r+nj0
>>4
11関係あるか?TPM2.0側の問題だから修正はファームだろう。

20 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:39:10.52ID:nu06Okai0
>>9
>>4はTPMが何かすら理解していないだろw

64 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:56:41.45ID:yM0tIEe30
>>4
分かってないんなら黙ってたほうがいいよ

70 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:58:00.79ID:FYy93X+J0
>>4
勘違いしている。

防御技術より、遥かに攻撃側が発達してんだよ。

防御が掛ける努力が1として
突破してやろうという奴らは100努力する
防御に掛ける金が1として
攻撃側は凄まじい大金を積んでる
防御出来ても、その功績は誰も気付けないが
攻撃突破してお金を盗めれば大金を得る

防御に割く人員は僅かで
攻撃側はその何倍いや何万倍もいるかも知れない、北朝鮮には既に万を超えるハッカーが居てミサイル費用を稼ぐ為に、日夜暗躍してるよ

71 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:58:15.70ID:FzFO44AQ0
>>4
11にはtpmが必須なだけで、10の端末でも使ってるし
bitlockerかけるなら必須

5 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:35:16.51ID:0I9qT9uN0
ファイファンファンタジーは6が最高やで

62 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:54:26.01ID:YEt1tEX60
>>5
生まれる前の作品だし…

95 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:11:36.12ID:uJka1ZO70
>>62
そんな若いやつがこんなとこ入り浸ってんじゃね-よ!

6 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:35:42.80ID:y7R0ceTl0
人間に完全なものを作るのは無理や

7 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:36:02.19ID:lOlOiMjS0
大丈夫大丈夫
どうせ知恵遅れが大半だから気が付かないって

10 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:36:46.72ID:ZLtUXdx70
TPMといえば、「耐タンパ性」って試験に出るよね。

11 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:37:23.64ID:Yf164BHL0
何言ってるか分からん
クレイアニメで再現して欲しい

12 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:37:36.76ID:VpcFrVL+0
おかしいなWindows Defenderがあればセキュリティソフト不要とここで聞いたのに

13 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:37:58.23ID:xhoRnSgr0
ハードなんで無理なのか?

14 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:38:24.67ID:ltFpQC/s0
ヾ(*´∀`*)ノキャッキャッ
人は辛いこと悲しいことを乗り越えて進んでいく生き物だ
それをmicrosoft帝国日本領の失敗とは出来ない

15 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:38:27.04ID:JAXKqEca0
10の俺は蚊帳の外

16 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:38:28.36ID:tgoFzZ3z0
年間15000件も脆弱性見つかるのに対応できるわけねえだろ
脆弱性攻撃した国に原爆落とせよ

17 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:38:31.03ID:jIR7SGZa0
確か数年後に12が出るんだよね

18 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:38:47.08ID:ZGA8qP/+0
意識高い系セキュリティ

19 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:38:49.49ID:TVFwk5Nr0
(´・ω・`) 「おまいらはどうせまだ、Windows10だろ」

33 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:43:00.05ID:JhdnEmXU0
>>19
はい。

42 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:46:20.37ID:W9wYE8xo0
>>19
3.1だ、悪いか

21 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:39:25.87ID:ZgO2+a1j0
脆弱性といっても宝くじ当たるより被害被る可能性低いからな。

23 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:40:06.18ID:Jxibz71y0
第七世代以前は関係ないんだっけか

24 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:40:08.94ID:ZgO2+a1j0
マイナンバーカードは危険言ってる人にTPMわからんだろ

25 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:41:10.53ID:Ksbk+A4r0
これだから人柱になりたくねーんだよ!!

26 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:41:27.62ID:OndQfINA0
ほんとまた泥投げつけたる

28 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:41:54.87ID:e0fi/Mn40
あっぶねー
7でマジ助かったわー

29 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:42:09.04ID:XCqmHX6t0
よく分かってない人はデータ読めなくなったりしてるんだよね

30 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:42:14.22ID:h3dtmbYm0
ウハw
窓11オワタwwwwwwww

31 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:42:33.41ID:BqlEbCmF0
8.1で助かったわ

32 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:42:53.42ID:K9/ihWaD0
皆知ってたwww

信頼されなくなって新作OS売れないってのは初じゃないけど、
windows2kみたいなシロモノ作れるような有能はもうマイクロソフトにゃ残っとらんだろ。

34 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:44:30.64ID:h3dtmbYm0
これさ
脆弱性対応マザーやモジュールに買い替えか?
モジュールなら差し替えればそれで済みそうだけど
マザーは、面倒くさいわ

35 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:44:41.65ID:WET9zlwg0
この為に世に存在する大半のPCがアップグレード対象外

36 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:44:46.92ID:nvRrBZ1s0
早く適用する必要があるだけわかった

38 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:44:52.85ID:ZgO2+a1j0
BIOS更新だろ。

39 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:44:54.15ID:GlVXjRME0
イット!.www意識高い!

40 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:45:10.09ID:uroLmZGq0
biosアップデートなんてジジババには無理だろうし
どうすんのかねこれ

41 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:45:31.61ID:JTcBMThI0
ガンダムで例えるとアムロの父親の渡してくれたユニットが「こんな古いものを・・・」だった

43 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:47:11.92ID:DvizHJNU0
勘違いしてる人が多いけど
これWindows11の問題じゃないよ

44 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:47:52.20ID:OQdsaXZQ0
タダで10にしてやるって言い出した時点でこういうことになると思ってました

45 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:47:55.27ID:zVXKDmG40
こないだレッツノート起動したら11使えるけどどうするって聞かれて
ああやってやるさ!って進んだらスンて何も起こらなかった
なんやったんやあれ

46 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:48:07.18ID:h3dtmbYm0
これ
OS関係ないでしょ
TPM使ったソフトウェアも対策必要そうだし

47 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:48:14.81ID:HcCg6sJR0
マザーボードメーカーが出してる純正のTPMモジュールは高いのに
中華のTPMはえらく安いのはこういう脆弱性を利用してるんかね?

48 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:48:40.96ID:JFHi2/qA0
biosアップデートめんどくさい

49 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:50:53.26ID:Kh/9NpQS0
Win機は無印XPノートが1台あるだけだけど
どーすりゃいいの?買替え?パソコン使わない人生だしなぁ

50 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:51:10.26ID:HNQyfXqU0
暗号化というやり方から別の方式に変えないとイタチごっこな気がする
暗号化方式が変わるたびに仕様が変わりその仕様に対する非対応機種が発生し
また構築からやり直す必要があるのは社会にとって結構な損失では?

51 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:51:18.42ID:Pg82oj3n0
脆弱性が危ないので、早く新しいPCに買い換えてください

52 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:51:36.13ID:0wuGq8cN0
つーか皆古いPCにTMP2.0回避してWin11入れてんでないの?

65 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:56:45.07ID:WET9zlwg0
>>52
入れてるけど大型アップデートの度にTMP2.0のチェックされて除外されるんだよ
ふざけすぎでしょ

53 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:51:38.84ID:m5y9QyCO0
agesa 1.2.0.8も降ってこないだろうから望まぬとも放置プレイだな

54 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:52:34.55ID:Pg82oj3n0
エラッタって何だよ?

58 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:53:31.71ID:ZaLQyhwl0
>>54
脆弱性情報みたいなもん

55 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:52:46.96ID:FzFO44AQ0
bitlockerのかかったディスクのデータを全部読みだせそう

57 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:52:58.86ID:79I7EMOu0
biosアップデートだけで大丈夫なんか?
cpuも交換してくださいとか言った方がいい

59 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:53:36.99ID:7l/XVh2U0
泥舟TPM2.0

60 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:53:39.50ID:l8f6o/zm0
きじゃくせい(なぜか変換できない)、大杉だろ
ウィンドウズアップデート自体エラー出て更新できてないんだが、最近

61 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:53:55.08ID:tgAMftMa0
脆弱なんていう難しい漢字を使うからスレが伸びないんだぞ
俺達を舐めるな!

89 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:08:21.42ID:Hi07ZBhh0
>>61
PC関連だと英語そのままの言葉が多いのに
こういう難しい言葉が残ってるのが興味深いよな。
脆弱性=バルネラビリティだからバルネラでいいのに。

63 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:56:34.77ID:ZgO2+a1j0
脆弱性の話とかそのへんの高齢者には別に気にしなくていいだろ。あいつらまずは還付金詐欺のアナログのほうがつられてるし

66 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:56:50.14ID:e4I4IEyt0
バックドア無しの完全なセキュリティなんて出す訳が無いんだよね
テロ対策や犯罪捜査に支障が出てしまうからなw
セキュリティホールがバレたら1つずつ潰していって、使えるものが無くなれば次の規格へ強制移行させるだけ

67 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:57:02.27ID:2nvvImCx0
やはりTPMは危険だったか。
昔から俺はそうなんじゃないかと思っていたんだよ。

68 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:57:30.46ID:PW3y+Vs+0
意味のない き 脆弱性だよ

69 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:57:51.49ID:eC15nsKD0
これだからマイクロソフトは駄目なんだよ
やっぱり日本の会社がOS作らないとな
ソニーさんやっちゃってください!

72 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:58:37.02ID:qQs1kh6w0
いきなり脆弱性かよ、11終わったな

73 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:58:49.98ID:l8f6o/zm0
ウィキリークス、元気でやっとんか

74 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:59:15.72ID:GyvI9GZK0
もう俺自身のアップデートが間に合わないから適当にやっておいて
脆弱性?
いまだにエロサイトのウインドウが閉じられなくなるけど別にいいよ

75 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:59:54.48ID:HsPg0Rzf0
スレタイ速報というか老害速報というか…
TPMが何かも知らないんだろうな
とりあえずMicrosoftだwindowsだ叩けー!ってか
馬鹿ばかり

76 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 18:59:56.34ID:fA2bz3/m0
あ、もしもし?今あなたのPC脆弱性が危険なので~
っていう振り込め詐欺出てきそう

84 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:03:42.54ID:FYy93X+J0
>>76
とうの昔にその手の詐欺アプリは出てる

77 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:01:43.69ID:4G3GfiOS0
最後のウィンドウズどこ行った…?

78 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:01:52.87ID:NFwh1Wwf0
オレのマシンは8.1から10まで成り上がったけど
ハードが古すぎて11に出世できなかったんだわ

88 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:07:42.42ID:Ksbk+A4r0
>>78
昇進しなくて良かったじゃん
win10みたいな係長くらいで十分だよ

91 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:09:47.36ID:zVXKDmG40
>>88
課長代理くらいのギリギリの線を攻めたい

80 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:02:39.84ID:FYy93X+J0
このまま推移すると、パソコンの性能はセキュリティに大半取られる事になるだろう。性能99%はセキュリティ対策に費やされ、セキュリティ対策の為に恐ろしい程重いアプリをみな動かす辛くイライラな社会になる。突破される事を前提に、突破されても、更に突破されても、次のセキュリティが待ち受ける多重セキュリティシステム。何個もインストールされたセキュリティソフト。エンドポイントセキュリティ時代の幕開けだな。

何でもかんでも、くっそ重くなるぞ。

86 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:04:39.15ID:cHbIYiwG0
>>80
セキュリティの規模が大きくなるほど、見落とされるセキュリティホールも増えちゃうよな

81 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:02:53.04ID:1YMtkLRT0
セキュリティ強化するためにハードのハードル上げても仕方ない

96 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:12:13.69ID:FYy93X+J0
>>81
業界全体で多重防御システムについて、相当会合を開いてるよ。従来禁忌とされた二重セキュリティソフトぐらい平然と始まりかけてる。ビットロッカーは元来HDD盗難時に、HDD中身覗けないのを前提に作られたが、予想以外の副次効果、ハッキングしてルート権限乗っ取ってHDD覗こうとしたら、もう一つ鍵になってて、もう一つ突破しないとHDD覗けないという副次効果を知ったMSが標準化しようと願った。HDD(SSD)ーCPU間で毎回暗号化と複合化しないとダメだからドライブ速度低下するしCPU処理能力沢山居るが、CPUードライブ間だけでなくメモリだろうがグラボ出力だろうが、至る所で暗号化すればそれだけセキュリティが強くなる事に業界団体は気がついた。同時に、セキュリティにもの凄い性能が必要になる事も。性能が必要になると気がついた瞬間に、なぜかハードメーカーからは熱い眼差しが出てるけどな

82 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:03:14.76ID:W9NemVzj0
トータルプッシーマネージメントとWindowsに関係があるんかい

85 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:03:48.44ID:+7aDtUm60
アプデしたら乗っ取られるとか
MSマジかwww

87 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:05:08.18ID:JYFWgYcZ0
こういうのってハードウェアを交換する必要があるの?
それともファームウェアの更新で済むものなの?

90 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:09:11.88ID:Kj5o0Fkz0
ワクチンやマイナカードに比べたら大したことはない

92 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:10:37.96ID:uJka1ZO70
俺まだ10だけど関係ある?

94 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:11:22.13ID:4Ejg6neM0
こういうの発見できる人間になりたかった完

97 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:12:42.34ID:UjxXv2z80
じゃあ11にアップデートできないって告知されてる10パソコンは大丈夫?

98 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:12:46.27ID:VVh6QtPz0
ノートpc探しているけど安いのはメモリー4GBが多く、
マザーボードに直接ついていて交換も増設も後からできないしと、
WIN10終了時期になるころに8GBのが標準になったらうれしいなと

99 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:13:54.09ID:d/Ouw3bg0
未だにこういう事もあるのに、マイナカードなんか全く信用できない。
馬鹿な日本政府の事だから、脆弱性が見つかっても隠すだろうし。

100 新規スレ立て人募集 社説+の募集スレまで :2023/03/07(火) 19:14:20.61ID:ZBjzGpjT0
12まで
待ちます