Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
641
Технологии
компьютер,
чип,
угроза

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Председатель Халк Маслахаты Туркменистана Гурбангулы Бердымухамедов прибыл в Казахстан
ru Больше 23 миллионов зрителей посетили кинотеатры
ru Важные поправки хотят внести в Трудовой кодекс
ru Олжас Бектенов обсудил с Михаилом Мишустиным вопросы торгово-экономического сотрудничества
ru Астана примет мировой турнир по дзюдо «Qazaqstan Barysy Grand Slam»
ru Модернизированная городская библиотека открылась в Қонаеве
ru Минздрав призывает граждан соблюдать требования безопасности при получении медицинских
ru Фейки от имени акима Алматы Ерболата Досаева распространяются в мессенджерах
ru У более 170 детей с инвалидностью улучшилось физическое состояние благодаря
ru В Костанайской области ликвидировали канал сбыта наркотиков через соцсети
ru Факт хищения крупной суммы бюджетных средств выявили прокуроры Жамбылской области
ru Ответственность регионов за погашение своих долгов повысили в Казахстане
ru В Акмолинской области пресекли деятельность ОПГ кредитных мошенников
ru В порядок предоставления земельных участков внесены изменения
ru Штраф за овербукинг ввели в Казахстане
ru Казахстан и Саудовская Аравия расширяют антикоррупционное взаимодействие
ru Глава государства принял заместителей Председателя Ассамблеи народа Казахстана
ru На каких условиях США будут строить консульство в Алматы обсудили
ru В Алматы начнутся испытания теплосетей
ru Туркестанские аграрии экспортировали первую партию капусты в Россию
ru Ход реализации энергетических проектов рассмотрели в Правительстве
ru Президент принял Председателя Мажилиса Ерлана Кошанова
ru ДТП с разрушением пешеходного моста произошло на трассе KAZ-06
ru Технический каннабис могут разрешить выращивать в Казахстане
ru Президент подписал поправки в законодательство по вопросам физической культуры
ru В посёлке Нура Карагандинской области установят 60 камер видеонаблюдения
ru Наружная реклама в Астане: демонтировано более тысячи вывесок
ru Возрастные ограничения ввели по программе "Болашақ"
ru Более 221 млрд тенге выплачено в 2025 году казахстанцам в
ru Четыре казахстанские школьницы представят страну на Международной математической олимпиаде