Windows 11 22H2で巨大ファイルのコピーが遅くなる問題が解決／TPM 2.0に脆弱性 数十億台に影響がある可能性も：週末の「気になるニュース」一気読み！（1/3 ページ）

[山本竜也，ITmedia]

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう！

TPM 2.0に脆弱性　数十億台に影響がある可能性も

　米CERT Coordination Center（CERT/CC）は2月28日（現地時間）、Windows 11の必要要件にもなっているTPM 2.0に2つのバッファオーバーフロー脆弱性（CVE-2023-1017、CVE-2023-1018）を発見したと発表した。この脆弱（ぜいじゃく）性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上書きが可能になるとのことだ。

TPM 2.0の仕様に2つの脆弱性が見つかった

　この脆弱性は、セキュリティ関連企業「Quarkslab」の研究者らがTPM 2.0の参照ライブラリー仕様で見つけたもの。TPMコマンドの一部であるパラメーターの一部を処理する方法に2つの脆弱性があり、現在のセッションに含まれていないデータへの2バイトの読み取りアクセスが可能だった。また、現在のコマンドバッファの終端を越えて2バイトを書き込むことが可能であり、メモリの破壊を引き起こす可能性があったとのことだ。

　攻撃者は巧妙に細工されたコマンドをTPMに送信することで、このバグをトリガーでき、意図した操作の一部ではないデータにアクセスできる可能性がある。OSはこれらの機能をTPMファームウェアに依存しているため、従来のホストベースのセキュリティ機能では、これらのアクセスを検出、または防止することは困難な場合があるとしている。

　TPMの仕様を策定している「Trusted Computing Group」（TCG）は、既に本件についての仕様の修正と更新プログラムをリリースしている、ユーザーはサプライチェーンを通じて、ハードウェアおよびソフトウェアの製造元から提供された更新プログラムをできるだけ早く適用する必要があるとしている。

Slack向けの「ChatGPTアプリ」登場　β版として提供

　SalesforceとOpenAIは3月7日（現地時間）、Slack向けのChatGPTアプリを発表した。このアプリは、Slackの知識とChatGPTのインテリジェンスを組み合わせて、顧客が仕事をより迅速に進めるために必要な情報を提供できるとしている。

Slack向けのChatGPTアプリが発表された

　具体的には、以下のようなことが可能になる。

• チャンネルやスレッドの要約を提供
• プロジェクトやトピックに関して質問し回答を得る
• メッセージの下書きを作成

　なお、アプリがアクセスしたデータは、ChatGPTの言語モデルトレーニングには使用されないとのことだ。

　ChatGPT app for Slackは、現在β版として提供されており、順番待ちリストに登録すると順次利用可能になる。