Windows 11の要件でもあるTPM 2.0に脆弱性、数十億台に影響
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった
この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる
影響は数十億台?
攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう
OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合がある
TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する
ユーザーとしてはサプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要がある
・・・ハードウェア的な
ってのがミソ
完全にハードによるセキュリティがあれば・・・
まあムリ
更新プログラムを・って
今までと変わらん
こんなんなら
従来のセキュリティ方法?でイイんでない?
なんで、そんなコトにしたのか???
バカなワタスは思ってしまう
今日は~
紅梅
3/4開花
ツボミでイジメ?られたせいか
キレイな花が少ない
0 件のコメント:
コメントを投稿