Windows 11 22H2で巨大ファイルのコピーが遅くなる問題が解決/TPM 2.0に脆弱性 数十億台に影響がある可能性も:週末の「気になるニュース」一気読み!(1/3 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する本連載。世界中には、結構面白い話題があるものです。この記事で一気にチェックしましょう!
TPM 2.0に脆弱性 数十億台に影響がある可能性も
米CERT Coordination Center(CERT/CC)は2月28日(現地時間)、Windows 11の必要要件にもなっているTPM 2.0に2つのバッファオーバーフロー脆弱性(CVE-2023-1017、CVE-2023-1018)を発見したと発表した。この脆弱(ぜいじゃく)性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上書きが可能になるとのことだ。
この脆弱性は、セキュリティ関連企業「Quarkslab」の研究者らがTPM 2.0の参照ライブラリー仕様で見つけたもの。TPMコマンドの一部であるパラメーターの一部を処理する方法に2つの脆弱性があり、現在のセッションに含まれていないデータへの2バイトの読み取りアクセスが可能だった。また、現在のコマンドバッファの終端を越えて2バイトを書き込むことが可能であり、メモリの破壊を引き起こす可能性があったとのことだ。
攻撃者は巧妙に細工されたコマンドをTPMに送信することで、このバグをトリガーでき、意図した操作の一部ではないデータにアクセスできる可能性がある。OSはこれらの機能をTPMファームウェアに依存しているため、従来のホストベースのセキュリティ機能では、これらのアクセスを検出、または防止することは困難な場合があるとしている。
TPMの仕様を策定している「Trusted Computing Group」(TCG)は、既に本件についての仕様の修正と更新プログラムをリリースしている、ユーザーはサプライチェーンを通じて、ハードウェアおよびソフトウェアの製造元から提供された更新プログラムをできるだけ早く適用する必要があるとしている。
Slack向けの「ChatGPTアプリ」登場 β版として提供
SalesforceとOpenAIは3月7日(現地時間)、Slack向けのChatGPTアプリを発表した。このアプリは、Slackの知識とChatGPTのインテリジェンスを組み合わせて、顧客が仕事をより迅速に進めるために必要な情報を提供できるとしている。
具体的には、以下のようなことが可能になる。
- チャンネルやスレッドの要約を提供
- プロジェクトやトピックに関して質問し回答を得る
- メッセージの下書きを作成
なお、アプリがアクセスしたデータは、ChatGPTの言語モデルトレーニングには使用されないとのことだ。
ChatGPT app for Slackは、現在β版として提供されており、順番待ちリストに登録すると順次利用可能になる。
関連記事
Windows 11に「Moment 2」アップデートがやってきた
Windows 11のアップデートが断続的に行われていくが、次の新しいサイクルになっていくようだ。今回はその話題と、「Windows 365 Frontline」サービスの概要をまとめた。
OpenAIがChatGPTとWhisper用のAPIを提供開始/パッチ「KB5022913」の適用でWindows 11が起動不能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月26日週を中心に公開された主なニュースを一気にチェックしましょう!
Canary/Dev版のChromeブラウザで消費電力を減らす新機能のテストを開始
Googleが、Chromeブラウザ利用時のバッテリー寿命を延ばす新機能のテストをCanaryチャネルとDevチャネルのChrome 105で実施している。
Windows 11、最新のDev版で気になる仕様変更 「Pro」でもMicrosoftアカウントが必要に
米Microsoftは2月16日(現地時間)、「Windows 11 Insider Preview Build 22557」をWindows Insider ProgramのDevチャネルに向けて公開した。
「Arm版Windows 11」を試してみたい! ならMicrosoftの「Windows開発キット 2023」はどう?(前編)
Microsoftが10月24日(米国太平洋時間)にリリースした「Windows 開発キット 2023」は、Armアーキテクチャ向けのWindows 11に対応するPCとしては比較的手頃な価格である。Windowsにおける「非x86CPU」の対応を振り返りつつ、この開発キットがどのようなものなのかチェックしていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 高コスパNASから小型スマホの救世主まで! 2025年にグッと来た「デジタル仕事道具」ベスト5 (2025年12月24日)
- “家中どこでもコンセント”を実現 日常で使いたくなる実売1.5万円のポータブル電源「BLUETTI AORA 10」を試す (2025年12月24日)
- Ryzen 5 3500U搭載のミニPC「GMKtec NucBox G10」が20%オフの3万4999円に (2025年12月23日)
- クラウドストレージの金銭的負担が増してきた 回避策としてTerraMasterのNASキット「F2-425」を使ってみた【セットアップ編】 (2025年12月23日)
- 最大25Gbps! NTT東日本が国内最速インターネットサービス「フレッツ 光25G」を2026年春から提供 (2025年12月23日)
- ヨドバシ限定、180Hz駆動の“ブラウン管風”ゲーミングディスプレイが9980円で販売中 (2025年12月24日)
- なぜ発売? ドローン規制が厳しい日本でInsta360の新ドローン「Antigravity A1」が登場 その背景は (2025年12月23日)
- マウスコンピューターがWebサイトにおけるパソコンの受注を停止 2026年1月4日まで (2025年12月23日)
- PS5やPCで使えるハンコン「Logicool G G29」が35%オフの3万2800円に (2025年12月23日)
- 「秘伝のたれ」を捨て、ルンバは生まれ変わる――iRobotチャプター11申請も「ワクワクしかない」とアイロボットジャパン新社長が語る理由 (2025年12月23日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。