中国製TPM2.0モジュールName名無し22/02/05(土)21:33:26 IP:60.119.*(bbtec.net)No.647218そうだねx1
10日16:42頃消えます Amazonで売ってる、Made in ChinaのTPM2.0モジュールってどうなの?
いやファームウェアTPM使えばいいんだけど、AMD RyzenでfTPM使ってるとゲーム中のパフォーマンスが落ちるらしいと聞いて、ネタで1枚買っちゃったんだよ。でもいざ国際郵便で現物を受け取ったら、ちょっと怖じ気づいている。
普通の家電製品とかならともかく、セキュリティーに中国製品使うのはヤベェだろ、とは思うんだけど。
別に中国共産党に覗かれて困るデータなんてないし、中国と戦争でも起きない限りは大丈夫ないんじゃないか……? でもバックドアとか仕込まれて踏み台とかにされるとやだな。このスレは古いので、もうすぐ消えます。
| …No.647220そうだねx6中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/ 踏み台にされるかどうか人柱よろしくw |
| …No.647221+そんなもんのバックドアなんか気にしなくてもマザーボードにハードウェアレベルでバックドア仕込んであるから |
| …No.647227+HDD交換後も感染したPCに残るUEFIファームウェアを標的とする中国製マルウェア「MoonBounce」 https://gigazine.net/news/20220125-moonbounce-chinese-uefi-firmware-malware/ > 新たに発見されたMoonBounceは「マザーボードのメモリ」に感染するという珍しい特徴を有しています。 > この特徴ゆえに、MoonBounceは非常に複雑なプロセスを経てマザーボードのメモリをリセットするかマザーボード自体を取り替えない限り、OSやハードドライブをいくら替えようとも残り続ける上に、ハードドライブ内に痕跡が残らないことから検出も困難とのこと。 > Kasperskyは対策として、UEFIファームウェアの定期的な更新に加えて、BootGuardやTPMモジュールの有効化を促しています。 PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告 https://gigazine.net/news/20211119-tpm-sniffing/ > ハードウェアをハッキングすることでボリュームマスターキーの信号を検出し、不正にデバイスのローカルティスクを復号化できると研究チームは主張しています。 この辺を読むとちょっど不安なんだよね。 |
| …No.647264+セキュリティが気になるならsupermicroのモジュールとか買うしか無いんじゃないかな スレ画の6〜7倍の値段だけど |
| …No.647265そうだねx7中華製のusbメモリやsdカード、記憶媒体指した時点でもう入り込んでるちゅーの |
| …No.647751+Z97 guard-proでもしかしたらって買って付けてみたけど UEFIが対応してなかったのでただの飾りになってます |
| …No.647763+Z97CとH170-PROにつけてみたけど、普通に認識した。 Windows10のクリーンインストールの時のレジストリ修正が不要になる。 ただし、TPMとして使う場合は、ファームウェアが古いので、アップデータをもらう必要がある。暗号化しないならアップデートの必要はない。 |
| …No.647767そうだねx1毎秒1テラビットという史上空前のDDoS攻撃が発生、攻撃元はハッキングされた14万5000台ものウェブカメラ中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも - GIGAZINE https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/ |
| …No.647770+>Z97 guard-proでもしかしたらって買って付けてみたけど >UEFIが対応してなかったのでただの飾りになってます 下の書き込み見てUEFIのセキュリティ項目見たら設定できたわ ありがとう Trusted Computingの項目で有効無効を設定できたけど判りにくいわ |
| …No.647794+>セキュリティ Spectre V2の亜種Spectre BHB(BHI) https://download.vusec.net/papers/bhi-spectre-bhb_sec22.pdf CVE-2022-0001 INTEL-SA-00598 対象はINTEL(eIBRS(緩和パッチ)が適応された8世代以降)と ARM(A72&A73 r1p0以前、A75 r3p0以前は関係なし) |
| …No.647796そうだねx1ネットワーク機器は ほぼファーウエイらしいぞ 怖くてネットとかできないよな(笑) |
| …No.647803そうだねx1>ネットワーク機器は TP-Link、UI上から無効化でも無断でデータをAviraに送信 https://www.techpowerup.com/292878/tp-link-said-to-be-sharing-all-router-traffic-with-third-party 1日に8万件ものリクエストを行うのは異常 EU一般データ保護規則にも違反している ブロックすると、使用不能に |