• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Фото:trustedcomputinggroup.org

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.

«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

 

Источник: 3D News

ru Почти 20 млн тонн зерновых намолочено в Казахстане

ru Полицейские пресекли канал незаконной миграции в столице

ru Пенсионные накопления казахстанцев превысили 25,11 трлн тенге

ru Казахстанцы смогут посещать Армению по удостоверению личности

ru Павел Дуров объявил об открытии ИИ-лаборатории в Казахстане

ru Глава государства принял основателя Telegram Павла Дурова

ru В Астане стартовал добрый челлендж ко Дню пожилого человека

ru 4,5 млн тонн угля поставлено в регионы: подготовка к зиме

ru Задержаны молодые люди по подозрению в вымогательстве в Актюбинской области

ru Глава государства направил телеграмму поздравления Президенту Кипра Никосу Христодулидису

ru Глава государства направил поздравительную телеграмму Президенту Нигерии

ru Президент поздравил с наступающим Днем учителя

ru Более 5 тысяч иностранных туристов прибыли в Алматы на матч

ru В регионах Казахстана продолжается активная подготовка к паводковому периоду

ru Уровень интернет-мошенничества в Астане снизился

ru Yandex Qazaqstan покажет на картах сигналы светофоров в реальном времени

ru Токаев принял государственного министра по делам обороны ОАЭ

ru Глава государства запустил вторую линию железной дороги Достык – Мойынты

ru Школьник области Абай создал генератор для выработки электроэнергии

ru Telegram-бот AI-sulu: военные психологи презентовали цифрового консультанта для армии

ru В школах начнется апробация новых учебников

ru 70 тысяч человек обеспечит газом новый проект на месторождении Хаиркелды

ru Более 15 тыс. иностранных граждан осуществляют трудовую деятельность в Казахстане

ru Президент назначил министра просвещения и министра ИИ и цифрового развития

ru Аким Алматы поручил строго контролировать подготовку к отопительному сезону

ru В колледжах Казахстана абитуриентам будет помогать ИИ-ассистент

ru В Казахстане заготовлено 33 млн тонн кормов

ru В Алматинской области начал работу новый завод по производству автокомпонентов

ru В Алматы на две ночи перекроют участки улицы Омаровой

ru Токаев провел телефонный разговор с Путиным