TPM2.0に脆弱性　影響は数十億台か

Windows 11の動作要件でもあるTPM 2.0モジュールライブラリに脆弱性2種類が発見されたそうだ。セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で見つかったという（CERT Coordination Centerのリリース、PC Watch）。

見つかった脆弱性はCVE-2023-1018とCVE-2023-1017で、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったとしている。TPM 2.0を策定したTrusted Computing Groupはこの問題を認識しており、更新プログラムを提供することで脆弱性に対処するとしている。　

スラドのコメントを読む | ハードウェアセクション | ハードウェア | マイクロソフト | Windows

　関連ストーリー：
Windows 11リリース1周年、企業で使われているデバイスの半数近くがシステム要件を満たさない 2022年10月09日
そのままで Windows 11 に移行可能な現役 PC、どれぐらいある？ 2022年03月14日
AMD、fTPM 有効時にシステムの反応が短時間悪くなる問題を認める 2022年03月10日
Microsoft、非対応PCにWindows 11を入れるとウォーターマーク表示される機能が試験中 2022年02月24日
ハードウェア要件を満たさない環境でも Windows 11 へのアップグレードを可能にするスクリプト 2021年10月02日