INFO

TPM2.0に脆弱性 数十億台に影響 ハードウェア/ソフトウェアベンダーからアップデートを(IMPRESS PC Watch/NetwingsJ)

どうも(・∀・)ノ 眠いです(ノД`)・゜・。 

Windows 11 のシステム要件でもある「TPM2.0」に脆弱性があることを、QuarksLab の研究者が発見しています。変数に脆弱性(安全性に問題があるところ)があり、機密情報を盗み見たり、データを改変することが出来るそうです。まだ、ハードウェア/ソフトウェアベンダーさんは、具体的な動きを見せていませんが。

  • QuarksLab/Two major vulnerabilities found in the TPM2.0 that could affect billions of devices

Two major vulnerabilities found in the TPM2.0 that could affect billion of devices

Two major vulnerabilities found in the TPM2.0 that could affect billions of devices

content.quarkslab.com

ハードウェア/ソフトウェアベンダーには既に通知済みで、対策に対しては「ハードウェア/ソフトウェアベンダーが提供する修正パッチを待つように」と書かれているだけです。

  • インプレス/PC Watch/Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響

Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響

 デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。

PC Watch

やれやれ、何かっちゃー「ブルネラビリティ」(脆弱性)です。そういうのを、ハッキングする研究所のおかげで、結果的に、日々のPC等の安全が図られるわけですけどもね?

パソコンのお医者さん 夜が眠れない ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。