Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
390
Технологии
компьютер,
чип,
угроза

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Строительные материалы на 785 тысяч тенге украл рабочий у астанчанки
ru Дело недобросовестных застройщиков расследует АФМ
ru Транспортные прокуроры выявили «серые схемы» ввоза автомобилей
ru Министров, акимов и глав нацхолдингов будут увольнять за плохой инвестиционный
ru Казахстан вошел в топ-50 стран по математике и естествознанию в
ru Токаев принял посла России в Казахстане
ru Снегопад и морозы ожидаются в Алматы до конца декабря
ru Движение на 5 участках республиканских трасс закрыто из-за погодных условий
ru Трое судей Алматинской области подозреваются в коррупции
ru Токаев принял министра обороны Руслана Жаксылыкова
ru В Алматы до конца 2024 года запустят 20 новых пригородных
ru В Алматы увеличится площадь зеленых насаждений
ru В Алматы количество туристов увеличится до 2 млн человек
ru Токаев принял акима Восточно-Казахстанской области Ермека Кошербаева
ru Более 1,5 млн пачек сигарет уничтожили в Уральске
ru Строительство завода по производству ферросплавов в Экибастузе обсудили в правительстве
ru В Алматы увеличат компенсацию для СУСН в связи с повышением
ru Инфляция в ноябре в годовом исчислении составила 10,3%
ru АО «КазТрансГаз Аймак» обеспечил природным газом стратегические источники тепла столицы
ru Действия КТЖ в отношении предпринимателя признаны незаконными
ru Въезд по дороге Медеу-Шымбулак откроют в воскресные дни
ru В Алматы задержаны 38 уголовных преступников, находившихся в розыске
ru Девять лет в розыске: иностранца задержала полиция Кентау
ru Мажилисмены в первом чтении одобрили законопроект «О масс-медиа»
ru Регистрация отпечатков пальцев граждан будет добровольной
ru Токаев направил поздравительную телеграмму Президенту Румынии
ru Семьям погибших при пожаре в хостеле в Алматы граждан Казахстана
ru 4 человека обратились за медпомощью после пожара в хостеле в
ru 13 человек погибли при пожаре в хостеле в Алматы
ru Возможности идентификационных карт для школьников продемонстрировали Т. Дуйсеновой