+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
857
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Займы под 120% годовых: дело о незаконном кредитовании передано в
ru Выставка тепличных технологий Grow Expo Astana 2026 пройдет 8-10 апреля
ru Жаркентская мечеть включена в предварительный список Всемирного наследия ЮНЕСКО
ru В Минтруда обсудили новые механизмы трудоустройства лиц с инвалидностью
ru Схема обмана студентов через соцсети раскрыта в Шымкенте
ru В Акорде состоялась церемония встречи Президента Сербии
ru Мобильный ЦОН: сколько услуг казахстанцы получают через приложение
ru Подростки с особыми потребностями осваивают профессию кондитера в Карагандинской области
ru КНБ ликвидировал канал контрабанды наркотиков
ru Охлажденное мясо птицы можно будет хранить в 3 раза дольше
ru Солдат Национальной гвардии разработал цифровой портал для военнослужащих
ru Учащиеся 0-9 классов второй смены переведены на дистанционный формат обучения
ru Пенсионерка едва не лишилась более 2 млн тенге в Павлодаре
ru Строительство нового завода Coca-Cola Içecek в Актобе планируется начать в
ru Один из крупнейших бизнесменов Польши построит фармзавод в Шымкенте
ru Стартует прием заявок на премию Президента Республики Казахстан «Алтын Сапа»
ru Президент Сербии Александр Вучич посетит Астану 26-27 февраля
ru Глава государства направил поздравительную телеграмму Эмиру Кувейта
ru МТСЗН РК опровергло фейк о ежегодном отпуске
ru В Алматы открылась юбилейная выставка о мастерах кино
ru В Астане вынесен приговор интернет-мошеннице
ru Олжас Бектенов о выделении 1 трлн тенге на посевную кампанию
ru Олжас Бектенов поручил упростить и оцифровать процедуру льготного кредитного финансирования
ru В Казахстане продолжается подготовка к паводковому периоду
ru В Алматы продолжают расширять фонд студенческих общежитий
ru Почти 3000 га сельхозземель возвращены в госсобственность в Туркестанской области
ru Марихуана в особо крупном размере изъята в ВКО
ru Олжас Бектенов провел заседание Совета директоров «Самрук-Қазына»
ru Из Турции экстрадирован подозреваемый в серийном мошенничестве
ru Спасатели МЧС оказали помощь 13 гражданам, оказавшимся в снежном заносе
