Microsoftは25日、悪意あるゲーム向けドライバにWindowsハードウェア互換性プログラムの認証（WHCP）の署名を与えてしまったとする発表を行った。Bleeping Computerによると、セキュリティ企業G DATA Softwareのアナリストが発見、Microsoftに報告を行ったことで発覚したようだ。この記事によるとドライバの名称は「Netfilter」とされ、中国にあるC＆Cサーバと通信を行っていたことから判明した（Microsoft、Bleeping Computer、ITmedia）。

Microsoftの発表によれば、この攻撃者は中国におけるゲーム内での利用をターゲットに活動しており、企業を狙ったものではないとみられるとしている。また国家レベルの犯行ではないと考えているとしている。Microsoftは、現在攻撃者のアカウントを停止し、提出されたドライバーにマルウェアの兆候がないかを調査中。署名証明書が利用された形跡はいまのところはないとしている。またMicrosoft Defender for Endpointを介して、このドライバーおよび関連ファイルを検出、ブロックを行う措置を取ったとのこと。

先日のWindows 11の発表で、Windows 11ではTrusted Platform Module（TPM）2.0の搭載が必須であることが確定した。このため、Windows 11発表後はTPM関連の記事が増えている。そんな中、DellのTPMの説明記事の一文が注目を集めているようだ（Dell Trusted Platform Module(TPM)の概要）。

そこには一部の国では規制によりTPMはサポートされていないと記載されており、具体的な国名として中国とロシアの名前が挙げられている。中国政府の場合、政府が規定した代替品であるTCMが用意されているとしつつも、TCMはTPM互換アプリケーションとの互換性はないとしている。中国ではWindows 11の扱いがどのようになるのか気になるところ。なおロシアには中国におけるTCMに相当する製品はないそうだ。