+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
709
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Казахстан рассматривает возможность расширения транзита российской нефти в КНР
ru Стартовал приём заявок на программу Tech Orda 2025
ru Более 1,5 миллиона туристов за два месяца: в Конаеве подвели
ru Более 1 тыс. объектов адаптировано для лиц с инвалидностью в
ru Казахстан полностью обеспечивает себя бензином — Ерлан Аккенженов
ru Глава государства наградил работников транспорта
ru В Павлодаре осуждены организаторы финансовой пирамиды «TAKORP»
ru Общественный фонд «Қазақстан халқына» выделил 500 грантов на новый учебный
ru В Казахстане растет выпуск бытовой техники
ru До конца года в области Абай будут отремонтированы 70% автодорог
ru С 1 августа вырастут тарифы на электроэнергию
ru Глава государства принял председателя правления АО «НК «ҚТЖ» Талгата Алдыбергенова
ru Казахстан создает единую цифровую радиосеть для экстренного реагирования на ЧС
ru Вымогательство под угрозой расправы: в Костанае задержан 22-летний подозреваемый
ru Объем промышленного производства вырос на 6,5% по итогам 6 месяцев
ru Более 6,7 тыс. этнических казахов получили статус кандаса за шесть
ru В Астане запустят шаттл маршруты во время концерта Jennifer Lopez
ru АФМ в Алматы пресекло незаконную продажу вейпов
ru Полицейские и кинологи проверили отделение почты в области Жетысу
ru В Астане выявлена схема мошенничества при сборе денег на лечение
ru На востоке Казахстана построят 95 малых гидроэлектростанций
ru 3 916 казахстанцам назначена специальная социальная выплата с начала 2025
ru Съемки социальной драмы «Кенжем қайда?» стартовали в Конаеве
ru Минфин предотвратил растраты бюджета почти на триллион тенге
ru ОПРЕДЕЛЕНЫ ОБЛАДАТЕЛИ ОБРАЗОВАТЕЛЬНЫХ ГРАНТОВ: КТО ЗАВОЕВАЛ ТИТУЛ «ЛИДЕРА XXI ВЕКА»?
ru Гвардейцы проводят профилактические рейды у водоемов
ru Более 8 млрд кубометров составил водозабор на нужды сельского хозяйства
ru В Актюбинской области проводится модернизация железнодорожных вокзалов
ru За получателями агросубсидий закрепили встречные обязательства перед государством
ru Определены сроки обучения и каникул для школьников на 2025-26 учебный
