+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
815
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Корректировка Генплана Алматы учитывает развитие агломерации
ru Токаев поддержал идею двухуровневой дороге по пр.Кабанбай батыра в Астане
ru Состоялся телефонный разговор Главы государства с Президентом Азербайджана
ru В Казахстане отмечено улучшение ключевых показателей здоровья населения
ru В Темиртау обновляют городские электросети
ru Реклама без ошибок: в Караганде подвели итоги социального проекта
ru Около трех тысяч дорожных рабочих вышли на уборку снега в
ru Столичные спасатели напомнили горожанам правила безопасного поведения на льду
ru На поддержку малого бизнеса в регионах направят 400 млрд тенге
ru Профилактическое мероприятие “Ель” по охране хвойных деревьев стартовало в Алматы
ru Более 681 млрд тенге выплачено казахстанцам в виде пособий и
ru В Алматы обозначены приоритеты развития социальной сферы
ru Самая крупная грибная ферма открыта в регионе
ru Самый крупный в стране цех по производству сгущенного молока открыт
ru Штормовое предупреждение по Казахстану на сегодня
ru Авиационная отрасль демонстрирует устойчивый рост
ru Gemini стал доступен на казахском языке
ru В Жетісу расследуют хищение 212 млн тенге при капитальном ремонте
ru МЧС подготовил чек-лист пожарной безопасности при установке новогодних ёлок
ru Президент осмотрел Ситуационный центр Токио по чрезвычайным ситуациям
ru Глава государства провел встречу с губернатором Токио Юрико Коикэ
ru Более 1 300 единиц спецтехники задействованы в снегоуборке в Астане
ru Жаслан Мадиев провел встречу с руководством Mitsubishi Corporation в Токио
ru Спецподразделение «Бүркіт» Национальной гвардии осваивает FPV-дроны
ru В Астане открылся высокотехнологичный Эндоскопический центр
ru Мошенники меняют тактику: жертвы сами выходят на контакт
ru Глава государства провел встречу с Императором Японии Нарухито
ru К завершающему этапу близится строительство двух новых водохранилищ в Туркестанской
ru 749 млрд тенге выплачено в 2025 году казахстанцам в виде
ru В Алматинской области за 9 месяцев отремонтировано 154 км дорог
