23/03/12 20:51:22.07 .net
デバイスに対しハードウェア的なセキュリティ機能を提供するTPM 2.0モジュールライブラリに脆弱性2種類(共通脆弱性識別子:CVE-2023-1018、CVE-2023-1017)が見つかった。
この脆弱性を悪用すると、サービス拒否またはTPMコンテキストで任意のコードを実行したり、TPMに保存されている機密データにアクセスしたりできるようになる。
影響は数十億台規模にのぼる可能性があるという。
URLリンク(pc.watch.impress.co.jp)">URLリンク(jump.5ch.net))