+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
834
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Новые возможности продемонстрировал телеканал Qonaev Media
ru На линии «Астана – Семей» введён в эксплуатацию новый пассажирский
ru МВД сделало заявление по курсам подготовки водителей транспортных средств
ru В столице осужден «лжецелитель» из TikTok
ru Организаторы незаконного игорного бизнеса объявлены в розыск
ru Президент Касым-Жомарт Токаев поздравил журналистов Казахстана с Национальным днем печати
ru Токаев посетит Пакистан 3-4 февраля
ru В Алматы открыт обновленный колледж телекоммуникаций и машиностроения
ru В Казахстане обновят 9 энергоблоков, 55 котлов и 51 турбину
ru МВД пресекло незаконный оборот закиси азота
ru Бюро нацстатистики переходит на новый подход к расчету инфляции
ru По итогам прошлого года объём фармацевтического рынка составил 2,5 млрд
ru Глава государства направил поздравительную телеграмму Королю Испании
ru В 2025 году на ЭБТ предложение превысило спрос более чем
ru Ведущие компании Казахстана и ОАЭ подписали порядка 20 коммерческих документов
ru Более 1580 аграриев уже получили доступ к раннему финансированию посевной
ru Полиция ликвидировала крупную партию наркотиков в Павлодаре
ru В области Жетicу заместителя районного акима приговорили к лишению свободы
ru Сменился пресс-секретарь президента
ru Более 16,8 тыс. этнических казахов получили статус кандаса в 2025
ru Казахстан и ExxonMobil укрепляют стратегическое партнерство в энергетическом секторе
ru В Алматинском зоопарке стало больше животных и посетителей
ru В стране проводится ОПМ “Безопасный двор”
ru Честь Казахстана на зимних Олимпийских играх будут защищать 36 спортсменов
ru Глава государства Касым-Жомарт Токаев поздравил учителя Татьяну Белоусову
ru Министерство финансов РК переходит на новую цифровую архитектуру
ru В Карагандинской области появился новый птичник с искусственным интеллектом
ru Минздрав возобновляет плановые проверки медицинских организаций
ru Атырауские школьники разработали цифровую платформу для детских садов
ru В регионах Казахстана проводится комплекс противопаводковых мероприятий
