TPM2.0に脆弱性　影響は数十億台か

2023年3月8日 16:23

Windows 11の動作要件でもあるTPM 2.0モジュールライブラリに脆弱性2種類が発見されたそうだ。セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で見つかったという（CERT Coordination Centerのリリース、PC Watch）。 見つかった脆弱性はCVE-2023-1018とCVE-2023-1017で、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったとしている。TPM 2.0を策定したTrusted Computing Groupはこの問題を認識しており、更新プログラムを提供することで脆弱性に対処するとしている。　

最新記事

• 社会的孤独が動脈硬化を促進する仕組み解明　心筋梗塞などの要因に　慶大
• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究
• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究
• 宇宙の膨張は、約50億年前に相対性理論から乖離か?　ジュネーブ大の研究
• 高性能と小型化 　IoT機器の相反する要求に応える、世界最小の日本製オペアンプ