Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023 457 Технологии компьютер, чип, угроза
Фото:trustedcomputinggroup.orgАлматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
25 Апреля 2024
ru Касым-Жомарту Токаеву подарили торт
ru Невероятное спасение ребенка полицейскими попало на видео в Таразе
ru Завершено расследование в отношении председателя Комитета рыбного хозяйства МСХ РК
ru Предприниматель Ануарбек Джексенгалиев приговорен к 6,8 годам за легализацию преступных
ru Автомобиль провалился в яму на трассе Атырау-Индер
ru Прокуроры Алматы вернули земли природного парка «Медеу»
ru Сквер на месте снесенного СИЗО появится в Алматы
ru Мужчина умер в полицейской машине в Жезказгане
ru Более 90 преступлений раскрыто четвероногими полицейскими Алматинской области
ru Казахстан и Китай договорились об оказании взаимной правовой помощи
ru Нурлан Ногаев освобожден от должности акима
ru Незаконно построенный магазин сносят в Алматы
ru НПП «Атамекен» и АФМ достигли соглашения о мерах по защите
ru АО «КазТрансГаз Аймак» провел ребрендинг и стал «QAZAQGAZ AIMAQ»
ru Вор, орудовавший в мечетях, задержан в Алматы
ru Ребенок погиб под колесами микроавтобуса в Алматинской области
ru В Алматы ожидаются проливные дожди
ru Имена Толоконникова, Померанцева, Хасангалиева и Серкебаева дадут улицам в Алматы
ru Правила рекламы БАДов, диетического питания и косметики разработали в Казахстане
ru Вдоль автодороги Караганда-Темиртау высадили 1000 деревьев
ru Запущен новый образовательный сервис «Bilim» в мобильном приложении eGovMobile
ru Сколько составила средняя зарплата в Казахстане
ru Конкурс карикатур прошел в колонии ЗКО
ru Президент принял министра внутренних дел Ержана Саденова
ru Госаудит выявил нарушения почти на 26 млн тенге в одной
ru 365 фактов фиктивной вакцинации выявили прокуроры в ВКО
ru Токаев принял министра цифрового развития, инноваций и аэрокосмической промышленности
ru Водителям мопедов дадут полгода, чтобы зарегистрировать их и получить права