Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
698
Технологии
компьютер,
чип,
угроза

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru В Мангистауской области завершено расследование дела финпирамиды «LiveGood»
ru В Астане уголовное дело лже-застройщиков направлено в суд
ru Объем производства компьютеров и электронного оборудования вырос на 74,3%
ru Токаев ответил Трампу по поводу введения пошлин на казахстанские товары
ru Токаев принял председателя Совета управляющих Нацбанка Швейцарии
ru Президент обратил внимание на состояние туристической зоны на Алаколе
ru Аким Алматы поручил усилить контроль за поливом и уходом за
ru Банки обяжут размещать на своем сайте калькулятор для расчета ежемесячных
ru В собственность государства возвращена земля на 100 миллионов тенге
ru Глава государства наградил работников водного хозяйства
ru Глава государства ознакомился с деятельностью первой очереди ТЭЦ-3 Астаны
ru Касым-Жомарт Токаев принял участие в запуске суперкомпьютера
ru Землетрясение произошло в 334 км от Алматы
ru Полицейские просят астанчан быть внимательнее к детям
ru В Актау построят современный стадион на 10 тысяч мест
ru В АРРФР РК собираются усилить контроль за выдачей микрокредитов электронным
ru Подозреваемый за причинение средней тяжести вреда здоровью возвращен из ОАЭ
ru Токаев принял президента ICAO Сальваторе Шаккитано
ru Что изменилось в правилах проведения ЕНТ
ru Экс-начальник Нацбюро по противодействию коррупции задержан
ru Глава государства поздравил Президента США
ru Единая база дорожно-строительных материалов закреплена на законодательном уровне
ru На территории полигона в Конаеве началось строительство водного резервуара
ru МЧС призывает граждан соблюдать правила безопасности на воде
ru 260 тыс. казахстанцев прошли обучение на платформе Skills Enbek
ru В Казахстане запущен пилотный проект по маркировке газовых баллонов
ru В Актобе скоро откроется новый мост
ru Казахстанское кино представлено на фестивале в Китае
ru Глава государства принял министра транспорта Нурлана Сауранбаева
ru Глава государства принял Премьер-министра Олжаса Бектенова