自作PC2@2022年03月ふたば保管庫 [戻る]


444393 B
中国製TPM2.0モジュールName名無し22/02/05(土)21:33:26 IP:60.119.*(bbtec.net)No.647218+
6月24日頃消えます Amazonで売ってる、Made in ChinaのTPM2.0モジュールってどうなの?
いやファームウェアTPM使えばいいんだけど、AMD RyzenでfTPM使ってるとゲーム中のパフォーマンスが落ちるらしいと聞いて、ネタで1枚買っちゃったんだよ。でもいざ国際郵便で現物を受け取ったら、ちょっと怖じ気づいている。

普通の家電製品とかならともかく、セキュリティーに中国製品使うのはヤベェだろ、とは思うんだけど。
別に中国共産党に覗かれて困るデータなんてないし、中国と戦争でも起きない限りは大丈夫ないんじゃないか……? でもバックドアとか仕込まれて踏み台とかにされるとやだな。
No.647220そうだねx3中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも
https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/
踏み台にされるかどうか人柱よろしくw
No.647221+そんなもんのバックドアなんか気にしなくてもマザーボードにハードウェアレベルでバックドア仕込んであるから
No.647227+HDD交換後も感染したPCに残るUEFIファームウェアを標的とする中国製マルウェア「MoonBounce」
https://gigazine.net/news/20220125-moonbounce-chinese-uefi-firmware-malware/
> 新たに発見されたMoonBounceは「マザーボードのメモリ」に感染するという珍しい特徴を有しています。
> この特徴ゆえに、MoonBounceは非常に複雑なプロセスを経てマザーボードのメモリをリセットするかマザーボード自体を取り替えない限り、OSやハードドライブをいくら替えようとも残り続ける上に、ハードドライブ内に痕跡が残らないことから検出も困難とのこと。
> Kasperskyは対策として、UEFIファームウェアの定期的な更新に加えて、BootGuardやTPMモジュールの有効化を促しています。

PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告
https://gigazine.net/news/20211119-tpm-sniffing/
> ハードウェアをハッキングすることでボリュームマスターキーの信号を検出し、不正にデバイスのローカルティスクを復号化できると研究チームは主張しています。

この辺を読むとちょっど不安なんだよね。
No.647264+セキュリティが気になるならsupermicroのモジュールとか買うしか無いんじゃないかな
スレ画の6〜7倍の値段だけど
No.647265そうだねx1中華製のusbメモリやsdカード、記憶媒体指した時点でもう入り込んでるちゅーの