В Жамбылской области налоговики безосновательно обвиняли бизнесменов в занижении доходов
АФМ пресек деятельность финпирамиды «Buyers Union»
Алматинцам выдали более 3 000 литров краски на покраску заборов
Как отдыхают казахстанцы на майские праздники в 2025 году
AI Startup Showdown: крупнейшая битва AI-стартапов состоится в Алматы
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
626
Технологии
компьютер,
чип,
угроза

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Биометрическую регистрацию при покупке новых SIM-карт вводят в Казахстане
ru Президент Словении и Олжас Бектенов обсудили вопросы сотрудничества
ru Итальянцы будут производить томатную пасту из казахстанского сырья
ru В Жамбылской области налоговики безосновательно обвиняли бизнесменов в занижении доходов
ru Токаев посетит Узбекистан 3-4 апреля
ru Алматинцы оценили новую тропу на «Кок-Тобе»
ru Впервые в Казахстане официально закреплена должность «педагог-профориентатор»
ru Конкурс «Парыз-2025» стартовал в Казахстане
ru АФМ пресек деятельность финпирамиды «Buyers Union»
ru Усовершенствована государственная образовательная накопительная система
ru Алматинцам выдали более 3 000 литров краски на покраску заборов
ru Прокуратура ЗКО достигла решения вопроса об обеспечении лекарствами
ru Айдарбек Сапаров обсудил с сельхозтоваропроизводителями СКО вопросы развития переработки продукции
ru Как отдыхают казахстанцы на майские праздники в 2025 году
ru Встреча президентов Казахстана и Узбекистана состоится в Алматы
ru Токаев встретился с Верховным представителем ЕС по иностранным делам
ru Прокуратура Актюбинской области добилась улучшения условий для особенных детей
ru В индустриальной зоне Алматы запустят 11 новых проектов
ru 90 000 га пастбищ возвращено в области Ұлытау
ru AI Startup Showdown: крупнейшая битва AI-стартапов состоится в Алматы
ru В сети интернет выявлена порнография несовершеннолетних
ru Олжас Бектенов ознакомился с развитием промышленности в Павлодарской области
ru В Алматы усилена работа по пресечению фактов контрабанды наркотиков
ru Запрет на содержание легионеров за счет госбюджета вводится в Казахстане
ru Новый полигон ТБО и цех по переработке отходов появятся в
ru Территорию «Казахфильма» продавать не будут – Балаева
ru Токаев принял зав.отделом международных связей ЦК Компартии Китая
ru 20,8 тыс. литров масла поставила Продкорпорация СПК «Байконыр» по программе
ru Прокуратура Павлодара выявила нарушения при формировании цен на СЗПТ