
- 1 : 2025/02/15(土) 09:45:30.51 ID:AtPOxGlA0
- 2 : 2025/02/15(土) 09:48:41.90 ID:AtPOxGlA0
- 仕組み
Windowsのソフトウェア保護プラットフォーム (SPP) は、Windows Vista 以来20年近く使用されているDRMシステムです。今回、TSforgeというSPPを直接攻撃する初のExploitが開発されました。TSforgeは、Windows 7以降のすべてのバージョン、およびOffice 2013以降のすべてのWindowsアドオンとOfficeバージョンをアクティベートできる、MASSGRAVEで実装された中で最も複雑かつ広範囲に及ぶExploitです。
このExploitは、まず「CIDトリック」の発見から始まりました。これは、偽の確認ID(CID)をSPPに登録できるというものです。このトリックにより、SPPがアクティベーションデータを保存する場所と、アクティベーションを引き起こすデータを特定する必要がありました。
調査の結果、アクティベーションデータはWindows 8.1/10では特定のファイルとレジストリキーに保存され、Windows 7ではドライバspsys.sysを介してファイルとレジストリキーに書き込まれることが判明しました。これらのファイルとレジストリキーは「トラストストア」と呼ばれ、重要なアクティベーションデータが暗号化されて保存されています。
その後、リークされたWindows 8の初期ビルドからspsys.sysのシンボルが発見され、解析が進みました。spsys.sysの暗号化を解除し、トラストストアの構造を解明しました。Windows 10ではsppsvcにspsysのコードが含まれていることがわかり、デバッガーで暗号化ルーチンをパッチすることで、トラストストアの暗号化を解除し、自由に改変できるようになりました。
さらに、RSA秘密鍵を導き出すことに成功し、トラストストアの暗号化・復号化が可能になりました。Windows 7以前のジェネリックキー生成の問題は、プロダクトキーに関連するメタデータをトラストストアとトークンストアに複製することで解決しました。また、すべてのハードウェアに適用できるHWID値を生成することで、アクティベーションをマシン間で転送することも可能になりました。
こうして、TSforgeはSPPのオフライン保護をほぼ完全に打ち破ることに成功しました。SPPは高度で優れたDRMシステムであるものの、今回のExploitによって脆弱性が露呈したと言えます。 - 8 : 2025/02/15(土) 09:55:14.69 ID:GkDdcgC/0
- >>2
日本語で頼む - 21 : 2025/02/15(土) 10:38:12.59 ID:wprzNzrS0
- >>2
その手があったか!なるほど
わからん - 5 : 2025/02/15(土) 09:51:43.06 ID:wZ1GUkqP0
- なるほど
- 6 : 2025/02/15(土) 09:53:24.95 ID:Cl0atLEI0
- つまり何すればいいのか産業で頼む
- 7 : 2025/02/15(土) 09:55:11.77 ID:d/uqwt3/0
- アクチ突破してもパッチが来なきゃ意味ないじゃん
- 9 : 2025/02/15(土) 09:55:54.79 ID:6akbnbBU0
- なんかのアクティベーターを起動すればええの?
わかりやすく書けよ無能 - 10 : 2025/02/15(土) 09:56:59.16 ID:1r6OdHuj0
- 合言葉言ったらマイクロソフトがアップデート送ってくれるの?
- 11 : 2025/02/15(土) 10:05:11.90 ID:RrcZHrQN0
- サポート満了した後に、とあるパスコード入力すると
ゲイツがWindows画面の奥から拍手しながら「おめでとう。君は選ばれた」と言って出てくる - 15 : 2025/02/15(土) 10:11:11.54 ID:snbM9IJBd
- >>11
ゲイツ「ギアを一つ上げていくぞッ!!」
→大量のポップアップとブルースクリーン
って展開? - 12 : 2025/02/15(土) 10:07:34.38 ID:bgmS5oeo0
- イースターエッグだろ
- 13 : 2025/02/15(土) 10:08:40.60 ID:o94lBsuK0
- つまり割れアクチしろってこと?
- 16 : 2025/02/15(土) 10:13:21.14 ID:qsUrFDeV0
- えっ!? 2028年までセキュリティーパッチが!?
- 17 : 2025/02/15(土) 10:15:05.81 ID:Wa+5goDf0
- ランランルー
ホットペッパーを見た!
ゴジュウジャー! - 20 : 2025/02/15(土) 10:28:31.09 ID:LO0ubTQMa
- サポート切れてWindowsUpdateが来なくなる方が安定しそう
- 22 : 2025/02/15(土) 10:53:23.01 ID:usyUAtY00
- 説明がくっそ長くて草
- 23 : 2025/02/15(土) 10:53:32.15 ID:G6VDaryUa
- windows10て無料で再ダウンロードできんだっけ
もしかしてlinux体験するなら今しかない感じ? - 24 : 2025/02/15(土) 10:56:49.38 ID:sPi1UoxtH
- これ園長サポートにも有効なんだ
- 26 : 2025/02/15(土) 11:12:34.25 ID:qootkm8MH
- WindowsやOfficeをアクティブにするスクリプトのコレクションらしい
オフラインでもライセンスをアクティブにできるとかなんとか - 27 : 2025/02/15(土) 11:47:35.41 ID:O4pIR3Kk0
- とりあえず11にしたくないくそ
- 28 : 2025/02/15(土) 12:03:55.96 ID:mGKS+GR50
- >>27
最長2038年までWin10のセキュリティサポートライセンスをアクティブにできるっぽいから
Win10固執オジサンが一番喜ぶ状況だぞこれ - 29 : 2025/02/15(土) 13:42:05.01 ID:VFSFhRMD0
- windows11でもアップデート蹴られるのに
クリーンインストールすればいけるらしいがWindows以外のソフト戻せるか不安
プレインストールオフィスってどうやって戻すの?cd無し - 31 : 2025/02/15(土) 13:50:46.81 ID:3Sx+89sV0
- 11のシステム要件満たしてないボロPC使ってるから買い替えるしかないんだけど
まだ使えなくないPCを強制的に退場させようとするMSの対応ってクソすぎねえか
コメント