+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
771
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Юбилейный сезон стартует в театре драмы им. М. Ауэзова
ru В Казахстане установят 4 миллиона смарт-электросчётчиков
ru В Алматинской области реализуют крупный агропромышленный проект
ru Дархан Сатыбалды: важно не допустить роста цен на социально значимые
ru Глава государства принял Генерального секретаря ОДКБ Имангали Тасмагамбетова
ru Президент провел встречу с Раисом Республики Татарстан Рустамом Миннихановым
ru «Костанайский осетр» готов увеличить производственную мощность в 2 раза
ru В Алматы стартует Международная олимпиада по искусственному интеллекту
ru 130 тысяч казахстанских детей сели за парты в обновленных школах
ru 31 октября во всех крупных городах Казахстана стартует общереспубликанская акция
ru В Экибастузе открылся новый театр «Ертіс-Баян»
ru Токаев прибыл с рабочей поездкой в Кызылординскую область
ru Помочь с ЕНТ "обещала" павлодарка за 1 млн тенге
ru Реконструкция взлетно-посадочной полосы аэропорта Павлодара будет завершена в июле 2026
ru Состоялся телефонный разговор Касым-Жомарта Токаева с Александром Лукашенко
ru В Шымкенте завершился Казахстанско-Афганский бизнес-форум с итогом в 303 миллиона
ru Токаев встретился со Специальным представителем Президента США по Южной и
ru Глава государства направил поздравительную телеграмму Президенту Турции
ru Акмолинские аграрии преодолели исторический рубеж — 7,6 миллиона тонн зерна
ru Почти 9 тыс. казахстанцев получили гранты для реализации новых бизнес-идей
ru Развивать угольную генерацию на базе технологий чистого угля намерены в
ru В 2029 году планируется обеспечить профицит в энергосистеме Казахстана
ru КНБ предотвратил теракт в Алматы
ru Токаев поздравил президента Чешской Республики с Днем независимости
ru Холдинг «Байтерек» трансформируется в инвестиционный
ru В Казахстане завершается сбор урожая
ru В Алматы подвели итоги ОПМ "Правопорядок"
ru Заключительная сельскохозяйственная ярмарка будет проходить один день 25 октября в
ru Парк Президента в Кызылорде обретет новый облик
ru Президент выступил на торжественном мероприятии по случаю Дня Республики
