+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
448
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Почти треть участников финрынка используют ИИ в Казахстане — Нацбанк
ru «Крутые» госномера можно будет переоформлять на родственников
ru Сменились заместители председателя АНК
ru 3 крупные виртуальные точки продажи наркотиков выявило АФМ
ru Преподавателям вузов увеличат доплату за ученые степени
ru В Мангистау лиц с инвалидностью заставляли просить милостыню
ru 100 саженцев высадили в городе Жезказган в рамках недели "Жасыл
ru Подростка, “заминировавшего” собственную школу, осудили в Темиртау
ru В Правительстве дали разъяснения касательно дополнительной помощи пострадавшим от
ru Глава государства провел телефонный разговор с Президентом Узбекистана Шавкатом Мирзиёевым
ru Глава государства принял президента KIA Corporation Хо-сунг Сонга
ru МСХ предупредило о фейках о продаже мяса павшего скота
ru Сообщить о повреждениях на дорогах Алматы можно в чат-бот Telegram-канала
ru Два участка трассы Екатеринбург-Алматы закрыты из-за переливов воды
ru На защиту леса – самую массовую акцию высадки саженцев провели
ru Фонд «Әділ сөз»: СМИ имеют законное право освещать ситуацию в
ru В Алматинской области Mercedes переехал лежавшего на дороге нетрезвого мужчину
ru Более 500 гидротехнических сооружений нуждаются в реконструкции в Казахстане
ru 40 детей получили травмы в ДТП с начала года в
ru Антикоррупционными волонтерами предотвращено нерациональное использование более 4 млрд тенге
ru Сборная Казахстана по робототехнике вернулась с победой из Хьюстона
ru Ожидается повышение воды в реке Урал
ru Актау на все лето останется без горячей воды
ru Рассылка об угрозе нападения на школы Астаны – фейк
ru Проблему с шугоходом на реке Есентай решат в Алматы
ru Роста цен на продукты питания во время ЧС не будет
ru Биометрию пассажиров планируют ввести во всех аэропортах Казахстана
ru Касым-Жомарт Токаев и Садыр Жапаров торжественно открыли памятник Айкол Манасу
ru Касым-Жомарт Токаев и Садыр Жапаров провели переговоры в узком составе
ru Семь уголовных дел возбудило МВД Казахстана по факту пропажи людей
