【セキュリティ】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。影響は数十億台規模にのぼる可能性があるという。
この脆弱性は、セキュリティ企業Quarkslabの研究者によって、TPM 2.0の参照ライブラリの仕様の中で発見された。具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)読み込みの不具合があり、現在のセッションの一部にはない2バイトの読み取りアクセスが可能だったという。
攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグをトリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。OSはTPMファームウェアのセキュリティ機能に依存しているため、従来のホストベースのセキュリティ機能では検出または困難になる場合があるとしている。
TPM 2.0を策定したTrusted Computing Groupは既にこの問題をエラッタとして認識しており、更新プログラムを提供することで脆弱性に対処する。ユーザーとしては、サプライチェーンを通じ、ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている。
Impress
2023年3月7日 13:17
https://pc.watch.impress.co.jp/docs/news/1483855.html 11は元からゴミだったがこんな爆弾まで抱えてたのか
踏んだり蹴ったりだな 大丈夫大丈夫
どうせ知恵遅れが大半だから気が付かないって >>4
11関係あるか?TPM2.0側の問題だから修正はファームだろう。 TPMといえば、「耐タンパ性」って試験に出るよね。 何言ってるか分からん
クレイアニメで再現して欲しい おかしいなWindows Defenderがあればセキュリティソフト不要とここで聞いたのに ヾ(*´∀`*)ノキャッキャッ
人は辛いこと悲しいことを乗り越えて進んでいく生き物だ
それをmicrosoft帝国日本領の失敗とは出来ない 年間15000件も脆弱性見つかるのに対応できるわけねえだろ
脆弱性攻撃した国に原爆落とせよ (´・ω・`) 「おまいらはどうせまだ、Windows10だろ」 >>9
>>4はTPMが何かすら理解していないだろw 脆弱性といっても宝くじ当たるより被害被る可能性低いからな。 >>1
Windows10の環境の方が
安全なんじゃねえか マイナンバーカードは危険言ってる人にTPMわからんだろ コロナに感染して死亡、重症化してるのはワクチンの効果がほぼない2回以下のやつと未接種者
3回のみは若者で軽症でも深呼吸がすると針で刺されたかのような痛みが走るからまともに息ができない→眠れない程度の後遺症が残る
4回打って無症状か普通の風邪程度の症状
ワクチン打たない人らは何考えてんだろうな
ワクチン接種が4回未満の方へ
>>1
中国がばらまいた新型コロナウィルスで100万人以上亡くなったアメリカでワクチンは打った方が良いと結論が出ています。
ネットでワクチンは危険であるというデマを拡散しているのは中国から支援を受けている共産系テロリストです。
また報道機関では三流紙を中心にコロナは大したことないというデマを拡散していますが、日本の報道機関は世界で一番、
ダントツで中国共産党から資金援助を受けていることを忘れないでください。
コロナのワクチンはインフルエンザ同様毎年打つようになります。最低でも4回(オミクロン用)は打たないと既存のコロナに対応できません。2回以下は既に効果はなく、コロナにかかると深刻な後遺症や寿命を縮める原因になります。3回しか打っていない人も呼吸ができない、肺に激痛がはしるなどの症状や後遺症が若者含めて大勢出ています。
若者はワクチンを打たなくても死亡しないと言う話もありますが、後遺症で死ぬ方が大勢います。後遺症での死はコロナ死にはカウントされず超過死亡者数として見えていますので、ご注意ください。
またコロナにかかって得た免疫は2ヶ月もせず失われます。まだ4回打っていない人は早急にワクチンを打ってください。
米のコロナ死者100万人に ワクチン未接種、死亡率高く
https://www.nikkei.com/article/DGXZQOGN22ELW0S2A420C2000000/
新型コロナ、感染回数が多いほど死亡率上昇 後遺症も
https://www.nikkei.com/article/DGXZQOUD08AOE0Y2A800C2000000/ よく分かってない人はデータ読めなくなったりしてるんだよね 皆知ってたwww
信頼されなくなって新作OS売れないってのは初じゃないけど、
windows2kみたいなシロモノ作れるような有能はもうマイクロソフトにゃ残っとらんだろ。 これさ
脆弱性対応マザーやモジュールに買い替えか?
モジュールなら差し替えればそれで済みそうだけど
マザーは、面倒くさいわ この為に世に存在する大半のPCがアップグレード対象外 脆弱性を悪用された場合、次のような影響を受ける可能性があります。
・TPMファームウェア内の保護された情報を窃取される
・TPMがクラッシュさせられたり、TPM内で任意のコードが実行されたりする
https://trustedcomputinggroup.org/work-groups/regional-forums/japan/ biosアップデートなんてジジババには無理だろうし
どうすんのかねこれ ガンダムで例えるとアムロの父親の渡してくれたユニットが「こんな古いものを・・・」だった 勘違いしてる人が多いけど
これWindows11の問題じゃないよ タダで10にしてやるって言い出した時点でこういうことになると思ってました こないだレッツノート起動したら11使えるけどどうするって聞かれて
ああやってやるさ!って進んだらスンて何も起こらなかった
なんやったんやあれ これ
OS関係ないでしょ
TPM使ったソフトウェアも対策必要そうだし マザーボードメーカーが出してる純正のTPMモジュールは高いのに
中華のTPMはえらく安いのはこういう脆弱性を利用してるんかね? Win機は無印XPノートが1台あるだけだけど
どーすりゃいいの?買替え?パソコン使わない人生だしなぁ 暗号化というやり方から別の方式に変えないとイタチごっこな気がする
暗号化方式が変わるたびに仕様が変わりその仕様に対する非対応機種が発生し
また構築からやり直す必要があるのは社会にとって結構な損失では? 脆弱性が危ないので、早く新しいPCに買い換えてください つーか皆古いPCにTMP2.0回避してWin11入れてんでないの? agesa 1.2.0.8も降ってこないだろうから望まぬとも放置プレイだな bitlockerのかかったディスクのデータを全部読みだせそう biosアップデートだけで大丈夫なんか?
cpuも交換してくださいとか言った方がいい きじゃくせい(なぜか変換できない)、大杉だろ
ウィンドウズアップデート自体エラー出て更新できてないんだが、最近 脆弱なんていう難しい漢字を使うからスレが伸びないんだぞ
俺達を舐めるな! 脆弱性の話とかそのへんの高齢者には別に気にしなくていいだろ。あいつらまずは還付金詐欺のアナログのほうがつられてるし >>52
入れてるけど大型アップデートの度にTMP2.0のチェックされて除外されるんだよ
ふざけすぎでしょ バックドア無しの完全なセキュリティなんて出す訳が無いんだよね
テロ対策や犯罪捜査に支障が出てしまうからなw
セキュリティホールがバレたら1つずつ潰していって、使えるものが無くなれば次の規格へ強制移行させるだけ やはりTPMは危険だったか。
昔から俺はそうなんじゃないかと思っていたんだよ。 これだからマイクロソフトは駄目なんだよ
やっぱり日本の会社がOS作らないとな
ソニーさんやっちゃってください! >>4
勘違いしている。
防御技術より、遥かに攻撃側が発達してんだよ。
防御が掛ける努力が1として
突破してやろうという奴らは100努力する
防御に掛ける金が1として
攻撃側は凄まじい大金を積んでる
防御出来ても、その功績は誰も気付けないが
攻撃突破してお金を盗めれば大金を得る
防御に割く人員は僅かで
攻撃側はその何倍いや何万倍もいるかも知れない、北朝鮮には既に万を超えるハッカーが居てミサイル費用を稼ぐ為に、日夜暗躍してるよ >>4
11にはtpmが必須なだけで、10の端末でも使ってるし
bitlockerかけるなら必須 もう俺自身のアップデートが間に合わないから適当にやっておいて
脆弱性?
いまだにエロサイトのウインドウが閉じられなくなるけど別にいいよ スレタイ速報というか老害速報というか…
TPMが何かも知らないんだろうな
とりあえずMicrosoftだwindowsだ叩けー!ってか
馬鹿ばかり あ、もしもし?今あなたのPC脆弱性が危険なので~
っていう振り込め詐欺出てきそう オレのマシンは8.1から10まで成り上がったけど
ハードが古すぎて11に出世できなかったんだわ このまま推移すると、パソコンの性能はセキュリティに大半取られる事になるだろう。性能99%はセキュリティ対策に費やされ、セキュリティ対策の為に恐ろしい程重いアプリをみな動かす辛くイライラな社会になる。突破される事を前提に、突破されても、更に突破されても、次のセキュリティが待ち受ける多重セキュリティシステム。何個もインストールされたセキュリティソフト。エンドポイントセキュリティ時代の幕開けだな。
何でもかんでも、くっそ重くなるぞ。 セキュリティ強化するためにハードのハードル上げても仕方ない トータルプッシーマネージメントとWindowsに関係があるんかい ZeyJack
脆弱もろいよわい 華奢きゃしゃ
対義語
強靭きょうじん 磐石ばんじゃく
屈強くっきょう 堅牢けんろう
【脆弱性を狙った攻撃の種類】
・個人情報などの漏えい
・ネット上のデータの改ざん・消去
・バックドアの設置などが目的の不正アクセス など
ソフトウェアやOSの開発会社はこうした攻撃を防ぐために、更新や修正プログラムを作成・提供しながら脆弱性の解消に努めなければなりません。 >>80
セキュリティの規模が大きくなるほど、見落とされるセキュリティホールも増えちゃうよな こういうのってハードウェアを交換する必要があるの?
それともファームウェアの更新で済むものなの? >>78
昇進しなくて良かったじゃん
win10みたいな係長くらいで十分だよ >>61
PC関連だと英語そのままの言葉が多いのに
こういう難しい言葉が残ってるのが興味深いよな。
脆弱性=バルネラビリティだからバルネラでいいのに。 >>2
>>8
お前ら仲良いな
もう付き合っちまえよ >>62
そんな若いやつがこんなとこ入り浸ってんじゃね-よ! >>81
業界全体で多重防御システムについて、相当会合を開いてるよ。従来禁忌とされた二重セキュリティソフトぐらい平然と始まりかけてる。ビットロッカーは元来HDD盗難時に、HDD中身覗けないのを前提に作られたが、予想以外の副次効果、ハッキングしてルート権限乗っ取ってHDD覗こうとしたら、もう一つ鍵になってて、もう一つ突破しないとHDD覗けないという副次効果を知ったMSが標準化しようと願った。HDD(SSD)ーCPU間で毎回暗号化と複合化しないとダメだからドライブ速度低下するしCPU処理能力沢山居るが、CPUードライブ間だけでなくメモリだろうがグラボ出力だろうが、至る所で暗号化すればそれだけセキュリティが強くなる事に業界団体は気がついた。同時に、セキュリティにもの凄い性能が必要になる事も。性能が必要になると気がついた瞬間に、なぜかハードメーカーからは熱い眼差しが出てるけどな じゃあ11にアップデートできないって告知されてる10パソコンは大丈夫? ノートpc探しているけど安いのはメモリー4GBが多く、
マザーボードに直接ついていて交換も増設も後からできないしと、
WIN10終了時期になるころに8GBのが標準になったらうれしいなと 未だにこういう事もあるのに、マイナカードなんか全く信用できない。
馬鹿な日本政府の事だから、脆弱性が見つかっても隠すだろうし。 地味に社内SEにはめんどくさい事案
対応しても誰も褒めてくれん >>100
意味ねえよバカwww
BIOSアップデートするかハード交換するかしないと >>98
iCore8世代モデルでメモリ8Gかなり安くなってきたよ >>4
この程度がワクチンやコオロギを専門家っぽくww語ってる >>106
ほんそれ
事故があったときだけ報告求めてやられるパターンな
日本企業はセキュリティ対策費用に金かけなさすぎ PC買ったばっかなんだよなぁ
早くBIOSアップデート出して なんかTPMが対応してないからアップデート出来ないって出てた
なにこれ
家電屋で買ってこればいいの?
いくら? なんたかな
サポートってのは単なる
「ガンバリマス宣言」でしかないからね。
サポート受けたからといってトラブル不具合が発生しなくなるわけでもなく、受けないからといって発生が確執になるわけでもない。
セキュリティサポートなるものはその筆頭格で、そのサポートで対策出来たと称するものはすさんで吹聴されるが、そのサポート導入や運用時に発生するトラブルや時間人員手間費用は受け入れる側の自己責任として放置される。 クッソワロタwww
TPM2.0を必須条件にしたの意味ねーじゃんw PC起動時に11無償アプデのお知らせ来るけど無視してて助かったのか? >>110
北朝鮮は国力上げてハッカー育ててるってさ
小学校で数学優秀だったらお誘いが来るらしい
餓死者でて農業捨てても、サイバー空間で盗む事に必死になってるらしい。
良くもまぁCPUのキャッシュを使った投機的実行なぞ思い付く。そもそものセキュリティホールの起源は、OS上では実行ファイル(exe)とデータが拡張子厳密に区別されてるとは言え、OS上から翻訳されたマシーン語上だと、これが実行されるべき命令か、単なるデータなのかは、記載された符号でしかない。だから「これは命令です。これ実行してください」って符号を埋め込んだJPEG画像を表示しただけで、乗っ取れてしまう。 なんか勘違いしているけど、Win11にアプグレするのに必要なハードウェア要件の話で、Windowsのバージョンは関係ねーから。
Win11要件を満たしていない古いCPUはセーフ。
core iシリーズだと第8世代以降がTPM2.0を積んでる それでハッカーが使える脆弱性なのか?
理論上可能で人間の力では使いこなすの無理な物とかあるからなw ウィンドウズOS一つ置き説に従うと
7当たり
8だめー
10可
11だめー
12が当たり?
12に期待 一次産業も潰そうとしてるし原発セキュリティは駄目だしされてるのに防衛費で買うミサイルは自爆操作されそうだし頭逝かれてるよ。 TPMって5千円ぐらいでわざわざオプションで付けたアレか しかし、IT業界の体質が半世紀前の土建業界にどんどん近づいてるなあと。
どうやったらいいのか?
以前に
何が課題なのか?
どういう状態にあるべきなのか?
が肝心なんたが誰も考えようとしない。
そんなん俺らの責任じゃない、もっと偉い人が考えればいいという思考。 TPMって何なん?
それより、こんなに具体的にバグを公表して良いの? >>132
セキュリティの常識何も知らないんだなw マイクロソフトやり方はSDGSに反している思うんだが
この半導体不足で第八世代以降しか救済しないとか
どんだけ環境に悪いんだよ >>128
WIN12の必要スペックが発表されるまで、
WIN11用のPC買うの待ちかなって気分になる >>98
某自動車メーカーとの通信用に数十万の新PC導入したが
corei5の10000番台なのにまさかのHDD+メモリ4ギガ仕様だった
今時そんなのあるのか MicrosoftはなぜWindows一回おきにゴミ世に放つんだ? >>132
バグはソフトウェアの不具合
エラッタはハードウェアの不具合
公開すれば、悪い奴が利用する
でも公開しないと、対策が打たれない
毎回せめぎ合いさ。
公開してアップデートしろって事は
どうせ大した事出来ないバグ(厳密にはエラッタ)で
本当は公開してないやばいエラッタ抱えてるんじゃない?
これで更新してくれれば、どさくさ紛れて本命もアップデートで守れるとか またクロックダウンさせて買い換えさせるパターンかよ いやいや、これさ。
すでにTPM要件って撤廃したんじゃねえの?
オレのまわりでもWindows Updaterで勝手にWin8から10にされる→TPMなんて搭載してないから19h2以降のupdateにアホほど失敗ってPCが、今年に入って突然22h2まで、場合によってはWin11までupdateされた例がヤマほどあるんだが。 もしかしてハード交換が必要になってPC需要が爆増? 少なくとも
個人使用のデスクトップにTPMは害ばかり なんやまたしてもmacのワイ大勝利なんか
敗北を知りたい 意味も分からないのにMicrosoft叩いてるゴミが釣れるスレはここですか?
Linuxだろうが影響受ける
分からないなら黙ってりゃいいのに tpmの所為で、時々、win10とubuntuのデュアルブートの選択画面が
フーリーズする。起動biosレベルでoffにしてあるのだけど、勝手にonに
なってしまう。何とかしてくれ。 >>157
オマエ、周囲から変わり者扱いされて誰からも相手にされてないだろ TPMのファームウェア上げたら終わり
特に騒ぐようなことじゃない つーことはなに?
MicrosoftじゃなくてintelやAMDなんかの
チップセットメーカーの対応待ちって感じ? >>165
Macも普通にアウト
無知ならほどほどに >>164
CPUにも脆弱性抱えてるからな
発表されないだけで で、素人はどうすれば良いのよ
さっぱり何のことやらわらんのだけど? 対応なんか出来ないよ
bios更新したところで
もう一度元に戻せばデータ抜き取れるんだから 2バイトの読み取り、って別に狙ったアドレス(セクタ?)のデータが読めるワケじゃ無いんでしょ?
書けるならともかく、2バイトじゃ意味あるデータにならないし、どんな悪用できるんだろね。 >>164
正直提供されるといいですねレベル
ニュースになるレベルだったらそれなりには提供されるだろうけど
安いのに釣られて中華PCとか買っちゃうような奴とかは終わりだな Intelの12世代ならセーフ?
買ってからまだ1年も経ってないんだけど とりあえずWindowsアップデートすれば良いの? 25年までは今の自作PCで行くからそれまでに色々脆弱性は潰しておいてくれ >>167
CPU内蔵のTPM使ってる人はマザーの対応BIOSかCPUメーカーからの配布を待て
モジュールで追加してる人は搭載チップのメーカーの配布を待て >>155
たまに削除すると容量空いてスッキリするよね >>177
盗難されたらディスクの暗号化なんか
無意味になるよね >>182
Biosアップデートかぁ。面倒だけどやるしかないのね… >>180
いやOSじゃなくて
あくまでもハードの問題だから
>>182の流れになるみたい あれやろ?この脆弱性つくには
まず最初にPCを盗みますそして・・・やろ? 素人は自動更新以外はわからないよね
何のことやら理解できないでしょう
モー放っておくしかないがな (; ゚Д゚)やっぱり組むのはもう少し待った方が良さそうだな >>186
盗難されたらどんなデバイスもクラックされるけど? >>174
常時接続してるような人が狙い目かな
あれ?なんか重いなあ?再起動したらなおるからいいかあ、みたいなのね
サ
ポ
セ
ンもそんな案内するよな
再起動してみたら?でなおったら解決
でも時間が経過すると同じ症状が出て原因究明はしてくれない
実はサイバー攻撃のこともあるんだな >>19
Windows10が当たりだろ
11は外れ >>66
日常的にロシアや中国、イランにまで売ってるのはそういうことでしょうね
脆弱性ばらすのもそっち系の国が多い これは企業の方が影響あるな。
個人だとディスクの暗号化を元々していない事が多いのであまり関係無い。 MSの日常ですよね
これの何処がニュースなのか
と小一時間以下略 >>19
11は色が変わってグレーボタンの境目とか見にくいんよ
XPとか昔のみたいに細かく色変えられないし >>1
具体的には、TPMコマンドの一部であるパラメータの一部を処理する方法
「CryptParameterDecryption()」にルーチンの範囲外(アウトオブバウンド)
読み込みの不具合があり、現在のセッションの一部にはない2バイトの
読み取りアクセスが可能だったという。
攻撃者は、巧妙に細工されたコマンドをTPMに送信することでバグを
トリガーでき、意図した操作の一部ではないデータにアクセスできてしまう。
★ OSはTPMファームウェアのセキュリティ機能に依存しているため、従来の
★ ホストベースのセキュリティ機能では検出または困難になる場合がある。 ファームウェア更新で対処できるんなら無問題じゃね
企業はウイルス持ち込まないように徹底しているはずだけどねぇ
情弱はどうなっても自己責任って事で このコマンド送信とやらがオンラインでできるかオフラインでできるかで違いが出てくるな
どっかのインテルみたいに永遠に誤魔化すことになるなら刷新しろ 昔のPCならBIOSアップデートは少し面倒かもだけど
最近のはアプリのアップデートと変わらないよね ICチップの論理回路などの構造上の欠陥や設計ミスなどを 「エラッタ」 と言います。
ソフトフェアの分野では 「バグ」 といわれることが多いですが、
CPU などの場合は 「エラッタ」 の方が一般的です。 >>209
レジストリを弄って色々変幻自在に変えてみるのもまたおつなものかと... 久しぶりに実家に行ったら、実家のPCがいつの間にかWin11にアップグレードされていた
両親に訊くと何もした覚えがないと言ってた >>220
OKで進めると
それを何もやっていないといいはる情弱 何もわからんから心配になるのはマイナポータルのログインだけだわ
なんか影響があるんかな
詳しい人、影響があるんか教えて イットに盗用されたらとてもよろしくない重要情報入れてる意識高い系っているのかなぁw あっぶねえ
期限残ってたESET入れといて
助かったわ 回避しただの助かっただのっていうレスがあるけど意味分かっているのかw? TPM「セキュリティなら!」
Windows「私達に!」
Intel「任せろ!」 >>188
親切にありがとうございます
biosアップデート調べたけど
何これ、すごい面倒くさそうorz
マジかぁ… ポインヨウマウママイナンバーとか言ってる奴らはカモだしね
そもそも壺ウヨを筆頭にカス半ぐれがウヨウヨしてるのがイットだからな
うひゃひゃww
一部のお回りまで怪しいんだからwwww
ねぇ? ターゲットのPCに侵入して
細工したコードを動かせてる時点でもう結構終わってるし
別に良くね? >>1
Windows12を発売します。
システム要件はTPM3.0(仮)です。 windows11にできない古いwindows10をむりやりなんかアップデートしようとして、出来ませんので戻しますとかいうの、やめてもらっていいですか?
30分以上待たされて迷惑なんです
時給5億円なので、これまでの10回分として、25億円賠償してくれませんかね PC-88みたいな大昔のPCの頃はまだセキュリティの概念も無くて当たり前のようにメモリの中身を覗けたりしたが、
今は入力したパスワードや暗号化キーがそのままメモリの中に転がっているのを覗けるなんて事になったら一大事ってのは分からんでもない
どうにかこうにかして包み隠そうとはしているようだが、基本オープンなものだけに無理があるわな win11入るPCがない
最近ようやく全部Win10に上げた64bit版7は古いバージョンから上げてかなきゃだめだった 修正プログラム提供されたらファームウェア更新すればいいだけ
逆に見つかって良かった。ゼロデイ攻撃に利用されにくくなるから。 >>196
そうなんですね
マイナカードはやはり金庫の中なんですね 更新プログラムで対処できるってことはハッキングできるってことなんだけど
ハードウェアである必要あんのか? >>256
そもそも陰キャはユーチューバーに成らない 完全にやらかしたね。
TPMなんて要らなかった事が証明されただけ >>259
自分でアホなこと言ってるって気づかないのかなw ちょうどよかった
会社のパソコン重くなってきたから更新してくれ これのせいで俺のノートPCが購入から3年ほどでアプデ打ち切られたわ 昔東芝のFDC(フロッピーディスクコントローラ)の重箱の隅をつつくような不具合を挙げつらって、実際にその不具合が発症したこともないのにデータを破壊する可能性があったとかで集団訴訟を起こされ莫大な賠償金を払わされたものだが、
世の中随分寛容になったなぁ ウィンドウズセキュリティってのがあるからアンチウイルスソフトは入れなくていいよね >>272
>TMP
って何?
TPMって言いたかったの? うちのXeonなワークステーション、11未対応なんだよなあ。
専用カード挿せばインストールできるとかさ、そういうのやってほしいもんだよな >>196
TPMのレベルはストレージだけぶっこ抜かれても安心のレベルには到達してるが
ハードごと盗まれても安心なレベルには到達していない
ハードルはメチャクチャ高いんだよな
永遠に破られないということはおそらく無理だから中身を誰も破る気のないゴミと思わせるのが一番安全かもしれないが >>60
クリーンインストールするしかない
やると起動ディスク容量半分ぐらいになって
キビキビと動くようになるぞ! おいこら
それのためにどんだけ無駄な投資させたんだよ >>72
そんな書き込みを終わっている人がしてとか悲しすぎる >>277
そのうちマウスやキーボード刺すだけでビットロッカー発動するようになったりして 11がゴミなら
10は出来る子なんか
Windowsは交互にゴミと神が来るんだろ インストールする時に非対象の状態でインストールしちゃった。
バックアップ取るのめんどいから10のままで行くわ なぁに・・・おまいらのようなゴミカスのPCを覗くハッカーいねーから大丈V 前気軽にファーム更新したら
スリープに入れなくなるクソバグに遭遇したから簡単に更新するの躊躇してしまう
死ねDELL >>222
対策以前にIntel Macじゃねーかw おれのPCはWIN11入れらんないって出るぞ!!
ふざけるな、糞ゲイツ!!!!! とりあえず初めてbiosアップデートしてみた
やってみたら意外と簡単だったけどUSB抜けだの途中で電源切ったらPC壊れるぞだの脅してくるから緊張した
これで更新プログラム来てもすぐ対応できそうで良かったわ 要件ではあるけどTPM無効でもインスコできるだろ? >>288
ドライバ修正で直っちゃうということだと、ドライバ改変でどうにでもなっちゃうということでもあるからなぁ
これはハードウェアで信頼性を確保することによってソフトがどうあがいても悪用できないようにする仕組みなのに、破綻しちゃってるよねぇ ほんと5ちゃんは高卒バカだらけだなw
掲示板やSNSはそういうものだ。
まともな人間が関わるべき世界ではない。 宣言を反故にしてwindows11を出した時点で
どうせ12以降も出るんだなって感じになり
じゃあ今11にしなくてもいいやって こういう問題があるっていうのを報告してくれるのはありがたいが、
こういうあらさがしを生業としている人たちは楽しんでやってるのだろうかと心配になる >>19
windows12が出るまで頑張るよ
いつ出るのかしらんけど いくらでも穴が出てくるし
世界中で必死に攻撃してくるやつらがいるし
もうPCやスマホなんかで漏洩したら困るような情報は扱えないよね?
すべて手書きの紙に戻さなきゃ >>320
あなたのIPアドレスは5chに抜かれています >>52
11入れるメリットないでしょ
10のほうがいい Microsoftはサポートに誠実だからこそ問題多く見えるだけなんだよ
Macとかサポートが糞だから問題が起こってないように見えるだけだよ tpmで暗号化してるアホはおらんだろ
ハード壊れたらストレージ生きていてもデータ復旧できないんやで >>324
Macも頻繁にCVE対応しているが、気にしている人が少ないだけだな PCでもBIOSベンダの差か、影響なしのメーカーがけっこうあるな 意味のないセキュリティだよ
こんなもののために足切りされたPCは何だったのさ TPM2.0を必須にした意味はないな
bitlocker使わないし、必要な人向けのオプションでよかった Windows11だけどTPM2.0もセキュリティブートも使ってない リカバリーして出荷時に戻してもデーターが残ってるのがやばい この手の話はテレビで流してはいけない。
何も知らない人達が混乱してサポートに電話かけまくる、、 >>330
足切りしてくれるならアップデートの通知は止めて欲しい。
要件を満たして無いのに何度もオススメされる。 端末ぜんぶMacとiPhoneにしたらこういうのほんまに他人事になった ゴミOSだよなあwindows11
8.1は良かった
10も持ち直してなんとかした
なのに11はもうまじでMe並みにクソじゃん >>340
なるほどUSBの真似して消費者を撹乱させて何とかする方法か よく読めよ11の要件ってだけで10以前からある技術だぞ >ハードウェアまたはソフトウェア製造元から更新プログラムをできるだけ早く適用する必要があるとしている。
windowsで提供されんの?
BIOSのアプデ? これかなりヤバいね
最近どうも調子が悪いと思ってだけどコロナのせいじゃなくTPMが原因だったとはね
早いとこワクチン作らないとまた世界が混乱に陥って不況待ったなしか…
本当に困った事態だよ ノートパソコンにカメラとマイクが内蔵されているのが答え。 TPM2モジュールのある機器全台適用か……
OSじゃなくてファームウェアの書き換え対応ならリスクも跳ね上がる…嫌すぎるんですけど >>348
最近のPCらにデフォルトで組み込まれている、ハードウェア暗号化チップにバグが見つかって
データの覗き見やコマンドの実行が可能だと判った
修正プログラムは、販売元ベンダを通じて提供される見込み このスレッドを見て日本人の 3 割が日本語を読めないって話は本当なんだなって思った。
どうして「Windows 11 じゃなければ問題ない」といった解釈になってしまうのやら。 >>356
TPM 2.0モジュールライブラリってソフトウェアじゃないの?ハードウエアなの? >どうして「Windows 11 じゃなければ問題ない」といった解釈になってしまうのやら。
WIN11以前のOSや未対応PCだとそれ以前の問題だからだろ >>301
そりゃあ最後のバージョンだって言って10を買わせた会社だからな >>1
ノートパソコンにカメラとマイクが内蔵されているのが答え。 >>363
良いじゃね7以降持ってれば無償だし
嫌なら使わない選択をすれば良い >>365
スマホにも付いてるがな
スマホの方が持ち歩く頻度高いがそれは無視? >>368
橋本龍太郎がアメリカに盗聴されていたのは有名な話。 >>369
盗聴盗撮なんてされる前提だろ日本はアメリカの何だと思ってるんだよ
政治家はそれを見越してセキュリティ管理しないと パソコンはあくまで計算機であって、マイクとカメラは外付けでいい。 いらない機能は付けないのがアメリカ流なのに、価格を上げてまでわざわざ内蔵させるのがおかしい話。 >>371
そんなに嫌なら買わない、分解して配線抜くなど選択肢は有るんだが
君の思い道理に地球(略) >>373
影響力を持ってはいけないということかな? 店頭に行ってもカメラとマイクが内蔵されていないノートパソコンは売ってなかったもんな。 安心してください、Windows12用意してますんで 11アプデはCPU世代縛りがあったハズなのに結局はどの世代にもインスト出来たって時点でお察し TPM2.0がダメだと認めると今あるPC全部ゴミ
全部買い換えてくださいとPCメーカー歓喜な状況に OS側では対処不能。TPMファームウェア更新に対応してるマザーボードは産業用やサーバー用、自作用の一部などごく少数
数十億台の買い換え特需がくるか? WindowsはUNIXと違い生まれも育ちも悪い不良
1980年頃の月刊ASCIIはPC誕生からWindowsまでの業界事情や技術開発を詳しく載せていて毎月楽しみにしていた。
これから何の技術が、どこのメーカーがPCのデファクトスタンダートになるのか、予想しながら楽しく読んでいた。特に8ビットから16ビットに移る辺りは非常に面白かった。
ASCIIは角川書店に身売りしたが、角川は創刊号から2000年までの月刊ASCIIを是非に電子書籍にして欲しい。
MicroSoft Windows
https://ja.m.wikipedia.org/wiki/Microsoft_Windows
IBM PC
https://ja.m.wikipedia.org/wiki/IBM_PC
Windowsの一般的な知名度は高いが、1960年代に開発が始まり、現代的なOSの始祖となったUNIX系OSとは全く異なる構造のOSであり、OSの歴史からすると特殊な存在であることには留意する必要がある。
MS-DOS
↓
Windows 95
Windows 98
Windows ME
↓
Windows XP
UNIXは、1969年にAT&Tのベル研究所で開発されたマルチタスク・マルチユーザーOS。現代的なOSの始祖であり、あらゆる後発OSがUNIXで発明・実証された設計を参考にしている。Linux、Mac OS、iOS、Android Windowsの子孫
1980年当時、8ビットPCで定番だったOSはデジタルリサーチ社製のシングルタスク・シングルユーザーのCP/M。
当時、大型コンピュータで世界制覇していたIBMはPCにも進出しようとし、OSはデジタルリサーチ社のCP/Mにしようとしたが断わられてしまい、BASIC言語を発売していたビル・ゲイツに話しを持ちかけた。
ビル・ゲイツはCP/MのパクリOSを売っていた会社から それを買い取ってMS-DOSの名前を付けて権利は残したままIBMに提供した。
1981年、IBMは MS-DOSをPC-DOSの名前にし、基本設計は拡張ボードに差して機能拡張するとし内部仕様の全てを公開したIBM PCを発売した。
IBM PCは瞬く間ににPC市場を専有した。
1984年、IBMは16ビッCPUを搭載したIBM PC ATを発売し、ビジネス現場で実用できるPCとしてIBM PCAT互換機が全世界で爆発的に売れ、瞬く間に世界標準PCとなった。日本IBM製の5550シリーズとNEC PC98は日本ガラパゴス仕様。
1984年はPC元年
当時で最も使われていたソフトは、文章作成と 日本の源泉徴収とは違い税金申告に必要な表計算ソフトで各メーカー製が入り乱れていたが、結局はMicroSoft Word MicroSoft Exellが残った。
こうしてMicroSoft帝国ができていったのでした。
2023-03-08 03:35 >>385
おじいちゃん、投下場所誤爆してませんか? 当時からしたら、インターネットが誕生し、いまのスマホ実現して日常生活に使われていることが信じられないです。それも数万とか狂ってる 当時の大型コンピュータは今のスーパーコンピュータ位の大きさで価格も当時で数億円てしたから、それが手の平に収まって数万円で性能も当時の大型コンピュータより格段上とか >>383
えー、そんなぁ
あと5年は使い倒すつもりだったのに泣 Microでもないし、Softでもないのに、MicroSoft ひとまずWindows側でTPMを無効にしたらどうだろう? >>396
それやったら他の脆弱性出たりはしないのかな?
それで解決するなら無効化したいけど… Windows11より Windows10の方が 使いやすい件w >>133
ユーザーが知る必要ないからな
ユーザーが意識する事なく裏でちゃんとやるのがセキュリティの仕事だろ >>157
MacはOSごとバグだからな
10.3から何一つ進歩してないだろ?w 自作PCでもTPMの交換は難易度高い
マザボには端子が付いてるしメーカーはオプションで用意してあると言っているが
コレが市場に出回っておらず買えないんだな
アリエクで怪しい汎用品を買ってWin11が動いたとユーチューバーが大喜び 11のデスクトップ上のショートカットが反応しなくなる
ダブルクリックしても起動しないどうなってるんだ
21H2の時はましだったのに22H2に強制アップデート
されてからなんかおかしい ハード側の問題なのにWindows11ガーと喚き散らしてる奴 大体Windows11の売りってtpmだからね
このセキュリティ強化のパーツが入ってないと当初はインストールできない話だった 僕神羅万象。
世界が許さなくても僕が許せば森羅万象。
と書いてみた。 >>409
なんで変換が変わるんだよ。
神羅万象。 なんでこういう脆弱性の説明って、「意図した操作の一部ではない」とか分かってんだか分かってないんだか分からない直訳の説明でしか表現できなんだよ
ホント馬鹿っぽい メジャーバージョンが2.x台は伝統的に不安定。4.x代くらいにならんと安定しないだろうな。Windows11が必須にしたのが時期尚早だっただけ >>363
ハイエンド(※最新の意味)からハイを省略でもしたのかしらね?w
伝言ゲームされた情報なんて
ゴミじゃよゴミwwwww(※言い過ぎw) >>408
11のアップデートや電源管理のUIで二酸化炭素の排出削減をアピールしてるから
SDGs対応がウリなんじゃないの? よかった 11に飛びつかなくて
11にして"最新OS"ってマウント取ってた奴ら息してるー? おいおい、セキュアな環境と言って第7世代以下足切りするんだろ
これじゃ意味なくね? Windows11はAndroidアプリが動くのが一番のウリじゃ
「動けば」実機より快適でビックリ
怪しい中華製エミュレータ入れなくても良くなったし TPMの問題ならOS関係ないだろ?
かなり面倒なことになってるぞ サポートサイトがないようなPCだと対策されて更新された(BIOSとか)のとかは手に入らないのかな? >>310
署名付きドライバは改変できないと思うよ Windows11対応マシンなら、CPUとUEFIの機能を使ったファームウェアTPM(fTPM)が一般的だから
UEFIの更新だけで済みそう?
逆に古い物理的にTPMモジュールついてそうなWindows10マシンとかどうにもならないんじゃw >>424
TPMはモジュールでもファームウェア更新出来るのが普通な仕様 Windows11の脆弱性だと思ってるレベルの情弱多いな セキュリティアップデートで金むさぼるための
自作自演な感が、、、 >>425
TPM以外のドライバはTPM(ハードウェア直叩き)使えないと思うよ >>427
ここ2、3年のWindows11マシンならUEFIアップデート出るだろうけど。
5年以上前の8.1、10マシンの物理TPM用のアップデートが出るかどうか的な意味で
買い換えて下さいで終わる予感しかしないw パソコンの仕組みはさっぱりわからん
わかるのは使ってるのがWindows11だということ
素人はWindowsの自動更新しかわからんのにどうしようもないわな >>431
TPMチップメーカーがアップデータは提供するから
PCメーカー関係なくチップ同じなら更新可能 どこのチップメーカーだよ?
すでにバックドア仕掛けられてんじゃね? これ今市場に出てるほぼ全てのWindows11端末対象だろ?
一台ずつBIOSアップデートなんてやってられねーよ。
一般ユーザーにはそもそもBIOSの更新なんて無理。
「BIOS更新の途中で怖くなって
途中で電源切った起動しない。」
って泣きつかれるのが目に見えてる。
俺もそんなの泣きたい。 TMPの脆弱性とかいつものことなんだから暴れちゃだめですよ >>436
自分のノートだけかもしれないけどHPとLenovoはメーカーのアプリでドライバと一緒に
UEFIもアップデートがあって再起動時にUEFIアップデート画面になってかなり焦るw まるでWindows10なら問題ないみたいな書き方やめろよ
勘違いするだろw つまりTPM2.0が無い10年落ちのPC使ってる俺がさいつよってこと? 俺のパソコンにはノートン入ってるから問題ない
3年版だしな >>440
素人なりに知ることが出来ました
情報ありがとう
モジュールが1.2でしたWindows11が動いてます >>65
製作側からすると必要と言われてる物を回避する方がふざけてるんだけどな
その結果どうなろうと自己責任だよ >>441
そいつはさいつよどころかノーガードだよ
今回のは穴が一個見つかったって感じ >>436
dellノートpcで10使ってるが
BIOS更新フツーにあるな(´・ω・`) BIOS UEFIのアップデートなんて来ないだろうな\(^o^)/ 勝手に11に更新できるかチェックして
コレ足んねえからお前のポンコツじゃ無理wサーセンw
ってエラー出した奴じゃねえか、
ワクチン商法ワザとやってんのか? そもそもTPM2.0に対応したアプリが激レアな現象なんなの
金かかんの? >>402
知らないんなら、間違った素人考えを語らない事。
脆弱性は公開するのがセキュリティの常識。周知する事によりリスク評価が変わり、対策が必要になる事がある。
隠していても早晩誰かが見つけるものだ。 >>443
この問題はそうはならない。
むしろアンチウイルスソフトなんてあろうが無かろうが関係無い。 こんな穴だらけでよくアメリカで訴訟起きないな
流石に訴訟大国でも実害が出ないうちはそこまではやらんか これWindowsの問題というより新しめのPCで使う全てのOSの問題だろ ところで、windows11ってレジストリ弄れば対象以外のハードでもインスコ可能の方が余程問題なんだけどな
そっちの方はどうなったの? 俺の持っている東芝ダイナブックB5ノートPCは、TPMが2.5になってる。
入れているOSは、windows10とLinuxのデュアル・ブート。
双方共に大きなアップデートが有ると、起動画面のGrubが立ち上がらなくなり、
再起動の連続。BIOSを起動させて確認すると、TPMの項目が勝手に、onに
なっている。いつもは、offになっているのに。これ、本当にめんどくさいと思う。 >>199
10もハズレだろ
当たりは2000かxp 気が付いたらiPhoneしか使って無かったから良いや OSのサポート期間でiPhone選びたくなるが、ハードの選択肢がなくなるのが嫌 わざわざ買い替えさせられた直後だろ
アホなのか
買い替えなかった層の勝ち >>454
一般に恩恵のないものを押し付ける
なるほどワクチンに似ているなw >>430
いやソフトウェアでそんな高セキュリティを実現できるなら、ハードの支援いらないじゃんw
なんのために独立したモジュールになってると思ってるのよ。
ソフトウェア領域でどうあがこうとどうにもならない、を実現するためだろ? >>469
反ワクチンが低知能という話をしてるのに関係ない話をレスすんなよ
自ら反ワクチン低知能説を補強してるぞ >>470
ハードウェアなるものはソフトウェアで動作しているのだけども。
漠然とハードウェアを別の物みたいに考えているっぽいけど、ハードウェアってそんな特別なものじゃないよ。
例えば炊飯器の組み込みチップもアセンブラで組まれたプログラムで動いている訳で。 >>472
TPMの安全性をPC上のソフトウェア(いわゆるPCのCPU上で動かせるものね)との協調で担保するなら、そのソフトウェアにも絶対的な安全性が求められるわけだよね。
でも、それができないから、別のモジュールにするんでしょ。
モジュールの中身がひとつのコンピュータでありソフトウェアで実装されていたとしても、そこにはPC上のソフトウェアから不可侵であることを保証することで、PC上にソフトウェア的な何が混入しても安全性を担保できるということね。
だから安全性の担保の一端をドライバなんかにまかせたら、わざわざハード的な別モジュールにする意義が無いのよ。 TPM2.0にもできるんだけどWindows10で使ってるから現在TPM1.?で使ってる
こんなおいらはBIOS更新しなくていいの? え?これハード一個一個に対して対処しなきゃいけないわけ?
結構めんどくさそうだぞ あれ? TPM2.0って、セキュリティ機能じゃなかったっけ????wwwwwwwwwwww どうせ仕込んでたバックドアがバレただけだろw
死ねよユダ金ビルゲイツw 3年位前に出た第7世代まで足切りにして
Win10で終りとかのたまったのにwin11にしたのにこれかよ >>480
君はALSOK契約していれば100%セキュリティ保てていると思っている池沼かな トラステッドプラットフォームモジュールってやつか? >>484
君は、セキュリティ強化機能が、セキュリティを強化するための機能であるべき、という大前提が理解できない池沼かな 実際に出来ることも証明してほしいかな
理論上はできても実際には別のチェックに引っかかってできないということもある >>477
TPMでロックかけてたら解除してからアップデート >>486
同じこと何度も言って池沼度がマシマシやなぁ どうせお前ら、XPや7の公式サポート最終日以外はろくにアップデートなんかしてなかったくせに すごいな
>>1の意味が理解できてないやつ多すぎだろ もうこれ3.0が出る布石でしかないな
こんなん全対応できるわけがない 俺のパソコンは2016年製だもんな
TPM2.0を回避させる方法がネットにあったから
わけわからんけどその通りにして11を入れてたわ
脆弱性の前に古いからセキュリティは弱いんだろうなあ
まあー貧乏だしこのままだな BIOSのアップデートで対応できるのか、それともハードウェアの変更が必要なのか? PCIeスロット接続のTPM2.0モジュールみたいなのって売ってる所無いんか?
マザボにTPMヘッダが付いてないから挿しようがない >>490
自動更新きってなきゃ勝手にSP当たるやろ ┌────────┐
│ JAL Pasco 不買 │
│ コオロギ食 不買 │
└─∩‐Λ,,,Λ∩──┘
ヽ(ミ・ω・)ノ
ノ, ) ノヽ
ん、 / ヽ_、ゝ
(_ノωヽ_)
俺のノートPCは
Proエディションなんで
TPM2.0は標準装備や
古いLet'sなんかは
TPM1.2やな どうせおまえらのPCにはエロしか入ってないから・・・(´・ω・`) >>502
┌────────┐
│ JAL Pasco 不買 │
│ コオロギ食 不買 │
└─∩‐Λ,,,Λ∩──┘
ヽ(ミ・ω・)ノ
ノ, ) ノヽ
ん、 / ヽ_、 ゝ
(_ノωヽ_)
ホンマ、マヌケよのぅ
何のための MSOS使い? 気持ち悪りぃ。
Googleも然り。 >>496
中華でマザボUSB端子に直差しのやつあった気がするけど 2021年製以降のパソコンならTPM2.0かもな
デバイスマネジャーで確認すればわかるじゃん そもそも、日進月歩の暗号技術は、ソフトで実装すべきでしょ。
ハードにするから、こんなことになる。
なんで、ハード実装しようとおもったのか? >>507
ソフトだと簡単に書き換え出来ちゃうからでしょ >>507
普通の安いぱそこんはソフトウェアTPM
なんちゃってTPM >>508
暗号関係の学会とかに出てみれば分かるけど、
学会で発表された暗号アルゴリズムが、
最初の質疑で破られて、次の質疑でもっと効率的に破られる
なんてことがザラに起こるんだよ。
今日、安全だった暗号が、明日安全でなくなる事は、当たり前の事。
だから、ハードで実装すると、そのハードが一夜にしてゴミに変わる。 >>509
なんちゃってというか外出しじゃなくてCPUに内蔵されて外にデータをやりとりする端子が無いから
ハッキングのリスクが格段に下がるTPMの理想とする形なんだけどね TPM無効にしてインストールしてる俺様の勝ちじゃん。 >>470
PC利用者が気をつけて変なドライバを入れない事だね。
何も考えないで素性のよく分からないドライバ入れる人の事は知ったこっちゃない。自業自得 >>475
絶対的な安全性を担保できるソフトウェアとやらをどうすれば作れるか知らないけどあなた詳しそうだから実現できるように頑張ってみたら?
俺は変なドライバ入れないから他人のことはしらない 実際何もわかってない人間が11は糞とか広めてるんだろうな
使ってみると全然困ったこと起きないんだけどな
4Kモニタ使ってるからアイコン中央のほうが便利だし Windows11を入れる条件になってるTMPを回避して
Windows11を入れてるからマイクロソフトは知らんぷりするかもな win10だわ
てか11ゴミすぎて更新するメリットとデメリットが釣り合わない Windows11を入れられる条件を満たしてないパソコンは
セキュリティは低いと言う事だよね。 素人はいろんな対策がわからないし
セキュリティーが高い新し目のパソコンを使えって事かな TPMってセキュリティよりむしろコピーガードとか
ユーザーを縛る機能の方が充実してるんじゃないの
ゲームが遅くなったり
デフォルトで有効にされてSSDを別PCに使いまわすのもままならくなったりw メーカー「BIOSアプデ面倒いわー 新しいマザボ買ってね」 TPMなんて大半のユーザーは一時的に無効にしても大して困らんやろ
BIOSが更新されるまで切っとけば良いんじゃね(はなほじ
えっ?それだと11の要件を満たせない??知らねーよ文句はM $に言え そいえば 11 にした後に TPM を切ったらどうなんの?
普通に使えそうな気がするんだけども。 使い勝手は悪くなるがセキュリティーはあがるだろう
わからなければmicrosoftの言う通りにしとくのが無難かなに Windows11にする条件のTPM2.0を回避させて11にする
方法がネットにあったから意味などわからんで11にした人は多いわな やっぱりな
TPMによる暗号化は信用できないって
俺言った 今だにWindows7使いのおいらにはなんのことだかさっぱりわからんちん(´・ω・`) 2.0だと2021年製造のパソコンくらいからだろう
5年くらいで買い替えるだろうから2024~2026年には
どうなってるんかな 余分なたった2バイトへのアクセスでコードの実行や機密データへのアクセスまで可能になるんだ イレブンはバージョンアップのハードル上げすぎたからまだ普及してないだろ >>542
ガードに隙間があるからってノーガードにするのか >>223 ← 情弱の本当の意味を理解せずに使ってる真のアホw BitLockerなんて必須にする必要ないだろ
回復ドライブが使いづらくなるだけだしオプションで十分 >>155
俺は %TEMP% と %TMP% のどちらが正解なんだろうか
GetTempPath() が正解なんだろうけど セキュリティーを高くすれば使い勝手は悪くなるけど
ワルがいるから仕方がないじゃん いわゆるエラッタでCPUにもあるハードのバグ
SpectreとMeltdownが記憶に新しい 影響が大きくなればMicrosoftがどうにかするんでしょう
素人はどうしていいのかわからん >>550
今回はハードの問題だからどうにも出来ない >>550>>551
対象が多すぎて救えない、ってパターンか
国でさえそういう事態あるからな >>551
>TPM 2.0モジュールライブラリに脆弱性
モジュールライブラリってソフトウェアじゃないの?
ハードの問題であっても全てではないがソフトウェアでカバーすることもできるんだが? >>553
ソフトでカバーできるということは、ソフトウェア的な攻撃に脆弱になるということでもあるのよ。
わざわざワードウェアモジュールにしてるのは、ソフトを改竄しようと信頼性を担保するためなのね。
例えば復号の鍵を盗もうとしても、ハードウェアモジュールにそれを取り出すための機構が無ければ、ソフトがどうあがこうと鍵は盗めないでしょ。
でも鍵が見えちゃうような構造で、それをドライバの実装によって塞いでいたら、ソフトウェア的な別の道から鍵を覗き見るチャンスがあるよね。
今回の問題は、本当は前者であるハードウェアモジュールだったのに鍵が見える隙間があったということで、これをドライバなどのソフトウェアの工夫でカバーしても、それをバイパスされたら見えちゃうよねってこと。 >>554
ファームウェアで対処できるみたいだが?
それでもバイパスされて盗まれると言ってるのかな? >>555
モジュールの中のファームの更新ならいいんじゃね。
BIOSのアップデートというなら微妙。
まあモジュールの中のファームの更新がいわゆるPC上で動くソフトから行えるのであれば、更新手順がバレちゃったら何か仕掛けられちゃいそうだけどね。 >>556
君が言ってるのはBIOS更新も危ないと言ってんのかな
更新手順wなにか仕掛けられるw
BIOSも更新手順バレて仕掛けられたの?
改ざん署名チェックなど普通組み込まれていると思うがw >>557
OSからやれてるんだからやれるんじゃね?
なんで同じCPU同じメモリ上で動くソフトから更新できないことを保証できるの?
そんな保証できるなら、それこそTPMみたいなハードウェアモジュールなんていらないじゃん? >>558
え、手順ってユーザーが操作する手順だと思ったの?
おれの言ってるのはファーム更新のプロトコルのことな。
容易に書き換えたりできないようプロテクトがかかってるわけだけど、それをどうやって外して書き込むかっていう内部の手順のことな。 >>560
何を言ってるんだ?
そんな事は分かってるんだけど
更新手順バレそうなソフトが有ると貼ったんだがw
やばいんだろwww >>560
ファームウェア書き換えソフト貼ってやったんだからバイパスでも何でもやって鍵盗んでみなよ
でも、ソフト書き換えても、メーカーで配布しないと出来ないけどねw
よほど馬鹿じゃなければ野良でファームウェアなんて落とさないからね >>556
BIOS更新なら微妙なんだろ
各メーカーがBIOS更新のソフト公開しているから逆アセすれば更新プロトコル分かるが
野良からダウンロードなんてしないのが普通だどうやって仕込むというのか?どこが微妙なんだ?
BIOS乗っ取られたという具体的な事例を示してくれ
あと、どうやって鍵盗むか具体的に言えよ >>564
具体的な例なんて出せんよ。
ただそのソフトは、オンラインでダウンロードされ、PC上で実行するだけで、BIOSなりモジュールなりのファームが更新できるんだろ?
同じ事をする何か、そこに介入する手法は、どこかが秘密を守ることによってのみ担保だれてるんだよな?
例えば署名のプライベートキーしかり。
身近な暗号技術としては DVD やら BD やらのプロテクトなんてのもあったが、こんなものはあっさり破られてるよな。
秘密を守りきれなかったからな。
あやしいものを入手して実行しなけりゃトラブルに巻き込まれないなんてのはとーーーーーぜんの話で、でも現実問題としてそれできてないから世にはセキュリティ製品や施策が溢れてるんじゃないのか?
しかし PCがどんなソフトも実行できる器である以上ソフトだけでは施策に限界があるから、TPM のような独立したモジュールが求められたんだろ?
そうでないなら、わざわざ個別のハードウェアモジュールとして TPM なんかが実装されたのは何のためだ?
そしてその意図を鑑みた時、PC 上で動くソフトでその動作を変更できるということについて、どう考えるの? >>565
何処までゴールポスト動かすつもりなんだかw
簡単に鍵を盗めるようなこと言ったと思ったら具体例は提示できないw
書き換えできるソフトがあって逆アセできる状況があるのに事例外ない
BIOS、ファームウエアってベンダーによって実装やソースが違うもんだが
それを誰が持ってるかも分からんPCハックし鍵を盗んで何の利益があるんだ?
個々のPC合うように自分の作ったソースを書き換えてまでやる価値は何処にあるんだ?
ハックするソースを作ってもすぐ対策されるしメリットが無いんだが
何度でも言うがどうやってメーカーが公開しているソフトウエアに仕込むんだよ
予めユーザーが実行しようとしているソフトを監視し特定し書き換えや置き換えをすることは可能だが
そんな面倒くせー事するくらいだったら、暗号化されていない生データをストレージに保存し勝手に送信する方が
よっぽど楽なんだがw 今日のシッタカ
ID:t+vfUWl90
必死チェッカーもどき/read.php/newsplus/20230310/dCt2ZlVXbDkw.html
レスから漂う俄臭で突っ込み処満載だから
今日の玩具にされそうな勢いだね >>567
負け惜しみかよw
久しぶりにID被ったカキコも有るようだな >>568
レスするとはw
今日一日掛けて玩具にされる用意は出来たのか?
長丁場になるからウンコに行っておいた方がいいぞ!
割とマヂでw >>569
で、何が言いたいのかな
複数のPCのファームウエアハックし鍵盗んだよって具体例くらいは出さないとなw >>570
ではお言葉に甘えて
>BIOS乗っ取られたという具体的な事例を示してくれ
>あと、どうやって鍵盗むか具体的に言えよ
『BIOS ウィルス感染』でググると色々出てくるね
もしかして、調べなかったとでも言いたいのであろうか?
こういう話はいくらでも突っ込めるのでレス返すだけ時間の無駄だけどな
後、
>でも、ソフト書き換えても、メーカーで配布しないと出来ないけどねw
それも『American Megatrends BIOS XXX』当たりで検索すれば色々出てくるけどね
こんな事も知らない俄だという自己紹介でもしたかったのかw? >>566
ゴールポストなんて動かしてないだろ。
BIOS なり TPM なりのファームを PC上のソフトから書き換えるには、次の2つのことが必要。
・PC上のソフトからファームを書き換える機能が設けてある
・ソフトが定められた手順に乗っ取って書き込みシーケンスを完遂させる
で前者の機能がある以上、そもそもファームは誰かに書き換えられうるということだよな?だってそういう機能が付いてるんだもん。
逆にその機能が無ければ、PC上のソフトがどうあがこうとファームを書き換えることはできないな?
だからそういう機能を持たないモジュールは、とても堅牢だと言えるの。
で、わざわざ独立したハードウェアモジュールで高セキュアを実現するというアプローチは、本来であればそういう実装に(PC上のソフトからは書き換えられなく)なっているべきなの。
単なる暗号アクセラレーターみたいな立ち位置ならまだしも、TPM はそういう目的じゃないから。
もし書き換えるようにしたいなら、例えばソフトで操作できない物理スイッチをユーザーに操作させてハードレベルで書き込みを行えるようにするとかでも充分。
このスイッチはソフトでは動かせないんだから、悪意あるソフトをがんばって書こうともどうにもできないだろ?
ハードでのプロテクトっていうのはこういうこと。
そういう操作無しに TPM の動作が書き換えられるって、目的を見失ってると思わない? >>571
先PCがウイルスに感染している前提かよw
感染していない前提の話をしているんだが
家にドロボーが入っている前提でセキュリティを語るってアタオカかな? >>573
>先PCがウイルスに感染している前提かよw
>感染していない前提の話をしているんだが←これ後出しだよねw!
はぁ?
そもそも調べたのか?
それとも
俄の付焼刃的な知識で論破とか叫びたいのか?
どっちなんだ!
で具体的にBIOSからのハッキングやクラッキングはないという前提でいいのねw! >>572
TPMの目的がどうの言っても仕様がそうなってるなら仕方ないと思うが?
じゃ、そんなにセキュリティにこだわるなら使わなけりゃ良いじゃんで終了なんだが
うだうだ言っても現実がそうなっている以上いたちごっこは続く訳で
自分でPCの仕様を定義し作れで終わる話 >>574
BIOSハックできるに決まってんじゃん
俺のレスにも有るだろw
で、TPMの鍵盗んだの? >家にドロボーが入っている前提でセキュリティを語るってアタオカかな?
ゼットに接続した常態の事を例えて言っているんだよねw
で
>で、TPMの鍵盗んだの?
スレタイの通りなんだが...
出なければこれの何処がニュースなんですか
という話になるんだが...
そこまで言うなら『スペクター』や『メルトダウン』でも実害は出なかったのでしょうかw? >>575
TPM の要件には PC上のソフトから書き換えられるようにすること、なんて無いだろ。
なのにそんなものを実装しちゃってるアホがいるというのには正直驚いてるよ。
ほんと、ハードモジュールにしてる意義を何だと思ってるのか理解を超えてる。
ハッキングについても、鍵の特定やらの高難易度の技を使わなくても、たとえば今脆弱性のあるバージョンのファームがあるんだよね。
で、パッチがリリースされ、それを塞いだファームになってユーザーは安心。
その後それにも脆弱性が見つかったなら、またパッチをリリースすればいい。
純正のパッチなんだからもちろん安全安心だし、故にファーム更新のシーケンスだって難なくクリアする。
でも、あえて古いパッチを当てるように仕組まれたらどうなる?
といった感じで、PC上のソフトから書き込みを完了できちゃうって、そういうことなのよ。 >>578
そこは色々難しと思うね
PCの魅力は多種多様な事ができることに尽きる
この柔軟性が魅力と言っても過言ではないね
この柔軟性がPCを利用しハッキングも楽しいと思う人もいる
民生用のゲームもハードで提供されるが、ゲームエミュレータなんかも作られる
ハードであれ結局いたちごっこは続く >>577
完璧なものは作れんのだからトライアンドエラーで
それに近づけるための方法の記事だと思うが
君は何を言いたいのかな? >>580
>完璧なものは作れんのだからトライアンドエラーで
>それに近づけるための方法の記事だと思う
それってあなたの感想ですかw?
それとも
論点ずらし乙w!
とでも返せばいいのか?
いいから、俄のシッタカですって自己紹介して逃亡しろよ
ウンチしてくるでいいからw!
なっ! >>581
文章って読み手によって感想が違って当たり前なのだが?
論点ずらしって
BIOSがウイルス感染していない前提でハックされ鍵盗まれた実例を提示できていないのは
君ですが忘れちゃったの? >>582
そのレス自体がスレチでは?
>BIOSがウイルス感染していない前提でハックされ鍵盗まれた実例
って>>1にTPMの脆弱性の突き方が書いてあるのでは?
日本語不自由なのか
ただ単に
論破って叫びたいのか
どっちなんだ!
ウンチしてからレスしていいからさっw >>579
前述した通り、ただ物理的なスイッチひとつだけでも、ユーザーの意図しないタイミングでの更新は防げるわけで。
もちろんその後はソーシャルハッキングが問題になるのは振り込み詐欺の有り様の通りなんだけどさ。 >>583
ウンチ連呼し稚そうなイメージな君を論破したからって何の利益もないが
君の>>571の返答が回答になっていないもんでね
PCが既にウイルス感染しているものや、得体のしれないソフトを実行し
ハックされBIOS書き換えられたものを引き合いの持ってくるって
俺のPCは感染してるんだから勝手にBIOS書き換えられるなんて当然じゃんと
公表してるようなもんだし情弱かなと思う他無いな ID:t+vfUWl90 は秘密鍵・公開鍵暗号知らない人ね多分 >>584
3年くらい前にAndroidで遠隔で位置履歴、インストーされているアプリ、通話履歴、通話内容
入力した情報、リアルタイム動画・写メ撮影等々取得できるアプリ開発したことがあったけど
他人の端末にソフトさえインストールすれば何でもできると思ったね
今は、かなり塞がれていると思うけど >>587
そんなこと言ってんじゃ無いのだがw
TPMチップ内の鍵を取得できるかって話だろw >>585
>PCが既にウイルス感染しているものや、得体のしれないソフトを実行し
>ハックされBIOS書き換えられたものを引き合いの持ってくる
それこそあなたの感想ではないでしょうかw?
>情弱かなと思う他無いな
自己紹介乙!
つーか、BIOSレベルのチートツールの存在も知らなかった俄だったのか
クッソ笑える! >>549
ハードのバグじゃなくて仕様のバグと言ったところか?
この様に動くように作ってくださいって仕様でどういう実装するのかは各メーカー次第というイメージ
この手のを0から全部ハードコート決め打ちで作ってると言うことは流石にないだろうし
ファームウェアやマイクロコードで修正できる範囲なら対応可能というところ 俄の武勇伝北
時事化妄想かは知らないけどさ
>3年くらい前にAndroidで遠隔で位置履歴、インストーされているアプリ、通話履歴、通話内容
>入力した情報、リアルタイム動画・写メ撮影等々取得できるアプリ開発したことがあったけど
>他人の端末にソフトさえインストールすれば何でもできると思ったね
どうせ、三才ブックや白夜書房の怪しげなムックなり雑誌で齧ったんだろうけどw パソコン見てみたら俺のはモジュール1.2になってる
システム条件を満たしてないのをネットをみて11を入れたけど
10のままが良かったんかな11に慣れたからまあーいいかー
何が問題なのかもわからんし >>594
重要な更新プログラムとかができなくなるぞ >>595
今は自動更新が出来てるけど出来なくなるの?
ネットで2万円もしなかった中古パソコンだし
そんなもんかもなー 未だにWindowsとかいう骨董品会社のOSを使ってる情弱居るん?そんな奴はよっぽどの懐古厨だな
俺みたいにWindows10を使うのが最強 新しいの買っても意味無いぞ
騙されたやつはご愁傷様 Windowsに限れば
最新バージョンはトラブルだらけ 俺がパソコン使う限りではWindows11で困ってることはないんだけどな
ネット視るくらいしか出来んけど マイクロソフト様が何とかしてくれるんだろう
Windowsは素人に優しいよね わざと諜報機関のために脆弱性という抜け道を作ってるようにしか見えん Windows11のためにPC買い替えないとダメとか正直腹立つ このTPMとかいうのは後付けって出来ないないのかい? ググってみた
TPM(Total Productive Maintenance)
生産システム上に存在するあらゆるロス(Loss)をゼロにすること(これを生産効率の極限追求という)で、継続的に生産性向上、収益の確保を実現する活動である。 トラステッドプラットフォームモジュールとなってたぞ オプションのTPMモジュールは全部中国製。笑えるだろ? 後付けがあるなら最新型のTPMを付ければ解決するんかな 大前提として個人にTPMなんていらんがな
MSもそれわかってるから公式に迂回インストール方法だしたんだろうけど モジュールは1.2だけどWindows11を入れてる
今は更新できてるけど更新できなくなる日がくるんかな
その時は買い替えるしかないのかも アップグレード時に
世界中であれだけ迷惑かけまくってこのザマか わざわざbios画面でonにした記憶ある
あほみたいだな~ うちのTPM2.0搭載マザーのskylake足蹴にされたけど結局この様か windows11
もうタスクバーのアイコンを左にできるから10と変わらない
スタートメニューとタスクバーを移動できないことぐらいで11のほうが性能アップする >>618
更新せず使い続けるということはできないのかな? セキュリティだの暗号化だの、最近のプラバシー保護は大変でつね
ネットユーザが増えて個人情報だだ漏れの時代に、簡単に壊せる
複雑な鍵を使って満足かね? (´・ω・`) 俺のパソコンはTPM1.2だぞそのうちに更新が出来なくなるかもな >>545
専門家をアホ呼ばわりする、真正包茎の馬鹿 ■ このスレッドは過去ログ倉庫に格納されています