Тело ребенка обнаружили в септике в Павлодарской области
На республиканских трассах устанавливают муляжи домашних животных
Почти 150 млн тенге выманил аферист-помогайка у астанчан
Завершено расследование в отношении генерал-майора полиции
В Алматы на время реконструкции теплосетей ограничат проезд по нескольким улицам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
303
Технологии
компьютер,
чип,
угроза

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Завышение сметной стоимости проекта АО «Астана-РЭК» выявил АФМ
ru Президент ознакомился с работой общественного транспорта Алматы
ru Тело ребенка обнаружили в септике в Павлодарской области
ru Туркестану придадут особый статус
ru В школах Алматы прозвенел последний звонок
ru Токаев принял уполномоченного по правам ребенка Аружан Саин
ru Токаев поздравил граждан Казахстана с Днем защиты детей
ru С начала 2023 года за помощью к врачам-наркологам
ru Крупную партию “синтетики” изъяли в спальном районе Алматы
ru На республиканских трассах устанавливают муляжи домашних животных
ru Алихан Смаилов обсудил вопросы сотрудничества с послом ОАЭ
ru Глава государства принял председателя Союза писателей Мереке Кулкенова
ru Антикор вернул государству 14 млн долларов США в ходе расследования
ru Сотрудница энергоснабжающей компании присваивала деньги жителей трех сел
ru АФМ предупредило о незаконности азартных игр в TikTok
ru Актуальные вопросы развития газовой отрасли рассмотрены в правительстве
ru За коррупцию осуждены руководители природного резервата «Семей орманы»
ru Россия ратифицировала соглашение с Киргизией о создании объединенной системы ПВО
ru ОАЭ отправят космический зонд к поясу астероидов
ru Китайским луноходом будут управлять два космонавта
ru Почти 150 млн тенге выманил аферист-помогайка у астанчан
ru Глава государства провел телефонный разговор с Президентом Турции Реджепом Тайипом
ru К 10 годам колонии приговорили двух наркоторговцев в области Жетісу
ru Завершено расследование в отношении генерал-майора полиции
ru АФМ расследует деятельность «Hit beat music» по подозрению в создании
ru В Алматы на время реконструкции теплосетей ограничат проезд по нескольким
ru Токаев поздравил Эрдогана с победой во втором туре выборов
ru Сотрудники Управления спорта Алматы осуждены к лишению свободы
ru Подозреваемый в убийстве экстрадирован из Германии
ru Увеличивается количество рейсов между Казахстаном и Великобританией