そろそろTPM2.0を有効にしてWindows11にアップデートしようと思ってたんだけど...

アカン

脅すほどの影響はないと思うんだけど、なんでこれ取り上げたんだろ。
古い機種とかマザボは放置されるかもしれんなあコレ。
インテルの最近の機種だと比較的なんとかなるのかもなやつかな
TPM依存の機能はほどほどに考えないと結局ダメかもね。

ふむふむ～～～。

こういうのって今回に始まったことでは無いのでWindowsの宿命な気がする

TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption 」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2

【今日の人気記事】

こんなん適用無理(；´Д｀)
諦めてください(；´Д｀)

どうやって適用するんだろ。OSレベル？BIOS？

何が "Trusted" だよ本当にもう。最悪だ。 ／

なおせる(なぉSell)でshowか消化消火

Win11使えない民なので勝ち

MSダメじゃん。どーするのコレ。

怖いゾ！

ASRock さんとかは割と古めのマザーボードでも対応してくれたりする安心感はあるけれど、どうなのかしら・・・。

ハードだからといっても、必ずしも盤石とは言えないのね・・・。

うへぁ！

なお、TPM2.0の脆弱性について、国内では以下のニュースになっております。

買い直しにはならなそうでよかった

TPMに保存されている機密データにアクセスしたりできるようになる。

TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。

これは！MSはどう動くか？動かないに100ペリカ。

プログラム更新で対処できるとのこと

影響台数が多いな。

ソフトの更新だけでなんとかなるっぽい？
『

影響むちゃくちゃでかいな

報告ぅ～

修正パッチあるのね. / "

セキュリティ情報。まさかの根本のTPM。

脆弱性なんてでねーよだからハード付けするんだよ、だったはずなんですけれどねぇ…



まだアップデートはないものの、出た場合は必須級。

ううむ やはり見つける人はいるんですね😅
ルーターでもBIOSでも、ファームウェアの更新は緊張しますね。失敗したらもう使い物にならなくなる（修理になる）んですから😅

こうなってくると、まだセキュリティ的に不完全なWindows11に移行するのは、業務用途では待った方がいいか。

TPM脆弱性の記事

原因はCryptParameterDecryption のOut of Bound脆弱性

脆弱性を発見したquarkslabのHP
参照実装の脆弱性とあるがそのまま使われているってこと？

家のパソコンはBitLocker使っていないし関係ないかな?

BIOS updateで修正できない脆弱性だったらパソコン買い替えですね...。

おぅ…マジかぁ…

あーららー

マジかあ…

RyzenのfTPMはUEFIのアップデートでなんとかなるのかな？

TPM 2.0 に脆弱性発見。
アップデートを早急に適用する要ありとのこと。

TPM2.0の仕様上のバグだけど割と凡ミス…本質的なところには影響ないので仕様と参照ライブラリにパッチあてればなんとかなる模様。攻撃ベクトルは限られるので大騒ぎすることはないと思うが、ヒヤリハット案件だなぁ

TPM 2.0、あれだけ「セキュリティ上、必須です」と強要しておいて、「実は脆弱性がありました」とか、ウッソだろお前www

泣く泣く Ryzen 7 1700 切り捨て新PC組み直したの、何だったの・・・

【気になる話題】

NowBrowsing:

の要件でもある 2.0に脆弱性。数十億台に影響

ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている

だからwinは一個飛ばしなんだって…

TPMのファームウェアってソフトウェアからアップデートできるの？と思ったらできるらしい。書き換え可能なんだ…

これだからハードコーディングは…思ったらファームで対応できるかな -

TPMの更新プログラム適用

TPMの仕様バグっすか。RYZENのFirmware TPMを使ってる場合はAMD→PCやM/Bの製造元→ユーザーとアップデートが回ってくるのを待つことになるのかな。
／

これわりとエグいやつなのでは

まあThinkPadはUEFIのアップデートはLenovo Vantageで出来るし。

ファームウェア更新で対応と。ハードウェア起因とかだったら大変なことになっていたが。

おいマジか。 -

えぇ…

セキュリティの根に当たるところに脆弱性あると、対処大変だ。全部がすっと更新できるような仕組みなら良いが…

うーん？BIOS更新がいるんけ？

サポート切れてるハードもそれなりにありそうで大変……

(｡･ω･｡)ﾉ

「ほーん、Win11さん大変っすねぇ～」と高みの見物を決め込もうとしてたら、うち、もうWin11だったわ……
BIOSアップデートがかかるパターンかな。

影響は数十億台規模にのぼる可能性がある←コンピューター単位の最大の脆弱性数爆誕の予感。でもWin11そこまで使われてるかにダウトを感じますがｗｗ

うわマジか……これOS側からパッチ当てれない不具合だよな？

【今日の人気記事】

おい？？
アップデートで対処出来るとはいえ、しないのも大量に残りそうだな。

マジかよ。
↓
影響は数十億台規模にのぼる可能性があるという。
↓

セキュリティ強化の為に切り捨てたパソコン達の怨みかな？
で？win12出すのそれともインストール要項のTPM切り捨てて古い世代のパソコンにもインストール出来るようにするの

ついにコレ系の話がきてしまったか……修正できるっぽいけど……。('ω'`)

え!?数十億台？😇

数十億台に影響

プログラム更新で対応できるのか。

👀

また厄介なやつが来た…😇

、TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する、ユーザーとしては、サプライチェーンを通じ、（続く）

これのアップデートだったのか…

うへ。まあでもアプデで治るのか

立ち上がらなくなったら困る...

終わっとる

ぎゃっ

あーあ、だからHWで強引なセキュリティかけるのは「意味が無い」ってことですよ。Windows11死亡やん・・・

Windows10でも充分や。あと2年だけど

あーあ😩😩

ﾅﾝﾀﾞﾄ🤨

これのおかげで古いマシンが軒並み対象外にされたのに…

大幅に切り捨てたのに草

これ根幹を揺るがす問題や・・・

こういうハードウェアモジュールって修正できるのだろうか…？結構致命的なような…

安全なソフトウェアを作るのは本当に難しいね

エグいの出てきた

PC watch "Windows 11 の要件でもある TPM 2.0 に脆弱性。数十億台に影響"

ふむ。

「ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている」

『現在のセッションの一部にはない2バイトの読み取りアクセスが可能』って、よく発見したなと感心する。
↓

あーあ

そこに脆弱性有っちゃイカンでしょう。orz

どこまで行ったってこの手の単純なミスがセキュリティホールになるんだよなあ。ハードウェアに任せて安心なんて幻想だよね、と考えたときにいろんなことが不安にはなる。

わーわーわー（語彙力低下）

概念実証コード流通した瞬間にWannaCry騒ぎ再来なやつよねこれ

(ジャンク)新PCに乗り換えようとしている矢先になんてこったい

これはまた広範囲な脆弱性('ω')…

∑(ﾟДﾟ；)

これ結構ヤバいヤツじゃ…
メーカー製は置いといて、BTOや自作はマザボの更新必須ってことかな？
確認しとかないと。

こんなん出てましたけど

ある意味がない機能

おん？

TPM2.0の脆弱性ですか...

Windows11は1台あるけど、UEFIの更新をしないとダメか？🤔