中国製TPM2.0モジュールName名無し22/02/05(土)21:33:26 IP:60.119.*(bbtec.net)No.647218+
6月24日頃消えます Amazonで売ってる、Made in ChinaのTPM2.0モジュールってどうなの？
いやファームウェアTPM使えばいいんだけど、AMD RyzenでfTPM使ってるとゲーム中のパフォーマンスが落ちるらしいと聞いて、ネタで1枚買っちゃったんだよ。でもいざ国際郵便で現物を受け取ったら、ちょっと怖じ気づいている。

普通の家電製品とかならともかく、セキュリティーに中国製品使うのはヤベェだろ、とは思うんだけど。
別に中国共産党に覗かれて困るデータなんてないし、中国と戦争でも起きない限りは大丈夫ないんじゃないか……？ でもバックドアとか仕込まれて踏み台とかにされるとやだな。

…No.647220そうだねx3中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/ 踏み台にされるかどうか人柱よろしくw

…No.647221+そんなもんのバックドアなんか気にしなくてもマザーボードにハードウェアレベルでバックドア仕込んであるから

…No.647227+HDD交換後も感染したPCに残るUEFIファームウェアを標的とする中国製マルウェア「MoonBounce」 https://gigazine.net/news/20220125-moonbounce-chinese-uefi-firmware-malware/ > 新たに発見されたMoonBounceは「マザーボードのメモリ」に感染するという珍しい特徴を有しています。 > この特徴ゆえに、MoonBounceは非常に複雑なプロセスを経てマザーボードのメモリをリセットするかマザーボード自体を取り替えない限り、OSやハードドライブをいくら替えようとも残り続ける上に、ハードドライブ内に痕跡が残らないことから検出も困難とのこと。 > Kasperskyは対策として、UEFIファームウェアの定期的な更新に加えて、BootGuardやTPMモジュールの有効化を促しています。 PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告 https://gigazine.net/news/20211119-tpm-sniffing/ > ハードウェアをハッキングすることでボリュームマスターキーの信号を検出し、不正にデバイスのローカルティスクを復号化できると研究チームは主張しています。 この辺を読むとちょっど不安なんだよね。

…No.647264+セキュリティが気になるならsupermicroのモジュールとか買うしか無いんじゃないかな スレ画の6〜7倍の値段だけど

…No.647265そうだねx1中華製のusbメモリやsdカード、記憶媒体指した時点でもう入り込んでるちゅーの