Tag: TPM

TPM 2.0 の新仕様:セキュアなファームウェアのための改善点は?

TPM 2.0: The new standard for secure firmware

2024/12/09 HelpNetSecurity — Trusted Computing Group (TCG) の、新仕様 TPM 2.0 が公表された。それにより、接続されたデバイスは、サイバー攻撃からの保護を強化し、エラーによる侵害の可能性も低くななる。つまり、ユーザーと管理者が実施する、デバイスの ID の認証および、暗号化キーの生成と保存、そして、プラットフォームの整合性の確保が、Trusted Platform Module (TPM) を採用するメーカーにより支援されることになる。

Continue reading “TPM 2.0 の新仕様:セキュアなファームウェアのための改善点は?”

Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?

Microsoft: Windows Recall now can be removed, is more secure

2024/09/27 BleepingComputer — Microsoft の発表は、AI を搭載する Windows Recall の、セキュリティとプライバシーのアップグレードに関するものだ。おれにより、ユーザー・データに対するデフォルトの保護が強化され、アクセス制御が厳格化されるという。今回の発表は、デフォルトのデータ・プライバシーとセキュリティ保護の強化を求める、ユーザーからの反発に応えたものであり、同社はパブリックなリリースを延期し、Windows Insiders 向けのプレビュー版から、提供を開始することにしている。

Continue reading “Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?”

Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開

Critical Vulnerability in Windows Hello for Business Discovered by Researcher

2024/07/24 SecurityOnline — Microsoft の Windows Hello for Business (WHfB) 認証システムに存在する深刻な脆弱性を、研究者である Yehuda Smirnov が発見した。これまで、無敵と考えられていたバイオメトリック・セキュリティの信頼性に対して、彼の発見は疑問を投げかけるものだ。WHfB とは、2016年の時点で Windows 10 の商用/企業バージョンに導入されたものであり、フィッシング攻撃に対する防波堤として設計されている。このシステムは、コンピュータの TPM (Trusted Platform Module) に埋め込まれた暗号キーを採用し、生体認証または暗証番号により起動するものだ。しかし、Accenture の倫理的ハッカーで構成される Red Team の一員である Yehuda Smirnov が、認証要求のパラメーターを変更することで、この防御の回避が可能になることを発見した。

Continue reading “Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開”

TPM 2.0 の脆弱性 CVE-2023-1017/CVE-2023-1018:数十億台のデバイスに影響を与える可能性

Trusted Platform Module (TPM) 2.0 flaws could impact billions of devices

2023/03/03 SecurityAffairs — Trusted Platform Module (TPM) 2.0 の実装に影響を及ぼし、情報漏洩や権限昇格につながる恐れのある2つの脆弱性が発見されたと、Trusted Computing Group (TCG) は警告している。Trusted Platform Module (TPM) は、ハードウェア・ベースのソリューションであり、最新のコンピュータ OS に安全な暗号機能を提供し、改ざんに対する耐性を強化するためのものだ。TPM のコマンド・インターフェースにアクセスできる攻撃者は、悪意のコマンドをモジュールに送信することで、これらの脆弱性を悪用できるようになるという。

Continue reading “TPM 2.0 の脆弱性 CVE-2023-1017/CVE-2023-1018:数十億台のデバイスに影響を与える可能性”

ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?

Researchers Discover Dangerous Firmware-Level Rootkit

2022/01/21 DarkReading — ファームウェア・ベースの Rootkit は、現時点では珍しいものであるが、標的となるネットワーク上で検出困難なかたちで持続性を維持する手段として、脅威アクターたちの間で注目を集めている。Kaspersky の研究者たちは、顧客のコンピュータの UEFI (Unified Extensible Firmware Interface) ファームウェアの深層で、このような脅威の最新サンプルを発見した。

Continue reading “ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?”