Windows11のシステム要件であるTPM 2.0に脆弱性。影響を受けるPCは数十億台に
Windows11のシステム要件であるTPM 2.0に脆弱性が見つかりました。
脆弱性を見つけたのはセキュリティ企業Quarkslabの研究者。CERT/CCの発表によると、2件の脆弱性(CVE-2023-1018、CVE-2023-1017)が確認されており、悪用されると機密データへのアクセスや、TPMのみが利用可能なデータの上書きが可能になるほか、任意のコードが実行される恐れもあるとのこと。
Quarkslabによると、この脆弱性によりエンタープライズPCやサーバー、組み込みシステムなど、数十億台のPCに影響を与える可能性があるとされています。
TPM 2.0を策定したTrusted Computing Group (TCG)は、この脆弱性を修正するアップデートをすでにリリースしており、ハードウェアやソフトウェアメーカーを通じて提供されるアップデートを、できるだけ早く適用するようCERT/CCは案内しています。