+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
845
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Конституционный Суд и Офис ОБСЕ обсудили совместные инициативы на 2026
ru Дархан Сатыбалды провел встречу с инвесторами и предпринимателями Алматы
ru Более полумиллиарда тенге ущерба возмещено по делу в сфере образования
ru МВД предупредило о схеме удаленного доступа к смартфонам через вредоносные
ru Реконструкция вокзалов Жанакорган, Шиели и Казалы приближается к завершению
ru Президент США охарактеризовал Казахстан как прекрасную и богатую страну
ru Более 102 тыс. вакансий размещено на Электронной бирже труда с
ru Аграрии Жамбылской области готовятся к посевной
ru Полиция пресекла факт незаконного оборота мефедрона в Алматы
ru Международный аэропорт Семей привлечен к административной ответственности
ru В столице представили редкие рукописи VIII–XIX веков
ru Касым-Жомарт Токаев поздравил верующих с началом месяца Рамазан
ru 14,3 млрд кубометров составляет свободная емкость в водохранилищах Казахстана для
ru С начала года казахстанцам выплачено пенсий на сумму более 395
ru Канал сбыта наркотиков каннабисной группы пресечен в Жамбылской области
ru Спасатели МЧС предотвратили взрыв в жилом доме
ru Более 40% всех ПИИ — вклад Алматы
ru Деятельность незаконного онлайн-казино расследует АФМ в Мангистауской области
ru Импульс на рынке труда: в Алатау в Алматинской области предложены
ru Школьники задержаны за «телефонное» хулиганство в Алматы
ru Ликвидированы подпольные цеха по производству снюса в Туркестанской области
ru $400 млрд к 2029 году составят инвестиции в промышленный каркас
ru Президент направил телеграмму поздравления Генеральному секретарю ЦК Компартии Вьетнама
ru Глава государства направил поздравительную телеграмму Председателю КНР
ru Опознанное тело оказалось чужим: суд отменил запись о смерти
ru Запущен проект по обеспечению сёл высокоскоростным интернетом
ru В КазНУ открылся казахстанско-сингапурский центр квантовых технологий
ru Около 1 700 единиц спецтехники задействовано в снегоуборочных работах в
ru В 2026 году в Казахстане ведется строительство 90 новых школ
ru В Алматы завершена пробивка тоннелей до новой станции метро
