はい、お読みのとおりです。Microsoft がセキュリティを強化するために誰もが持つ必要があると主張した新しい TPM 2.0 (トラステッド プラットフォーム モジュール) セキュリティ メカニズムには、重大なセキュリティ上の欠陥が含まれています。この最近発見された TPM 2.0 の脆弱性により、ハッカーが悪意のあるコードを実行できる可能性があります。これにより、ハッカーは機密データにアクセスしたり、影響を受ける PC で権限を昇格したりできます。
TPM 2.0 の脆弱性が発見されましたQuarkslab の研究者である Francisco Falcon と Ivan Arce は、この欠陥が何十億ものデバイスに影響を与える可能性があると述べています。 TPM 2.0 チップは、Windows 11 PC やその他のデバイスの安全性を高めるように設計されていると考えられているため、TPM 2.0 に重大なセキュリティ上の欠陥が発見されると、さらに懸念が高まります。
心配する必要はありますか?
ここでの主な懸念は、セキュリティ研究者が述べたように、関連するデバイスの数は膨大で、潜在的に数十億に上る可能性があります。ただし、個々のホーム ユーザーにとっては依然として深刻な懸念事項ですが、この脆弱性を悪用するには、PC への認証済みのハンズオン アクセスが必要であるか、ユーザーがその条件を満たすマルウェアを不注意にシステムに感染させる必要があることに注意してください。
明らかに、OEM は脆弱性を認識しており、現在修正に取り組んでいます。それまでの間、お使いのマシンが影響を受ける場合は、リスクを軽減するために次のことを行う必要があります:
PC へのアクセスを制限する-他の誰もあなたの PC に物理的にアクセスできないようにするファームウェアとソフトウェアがすべて完全に最新であることを確認する信頼できるソースから評判の良いソフトウェアのみをダウンロードするには
最後に: 「信頼できる」ラベルについては以上です。 Magoo 氏が言うように…ああ、マイクロソフト、またやった!
—
