Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
751
Технологии
компьютер,
чип,
угроза

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru Почти 20 млн тонн зерновых намолочено в Казахстане
ru Полицейские пресекли канал незаконной миграции в столице
ru Пенсионные накопления казахстанцев превысили 25,11 трлн тенге
ru Казахстанцы смогут посещать Армению по удостоверению личности
ru Павел Дуров объявил об открытии ИИ-лаборатории в Казахстане
ru Глава государства принял основателя Telegram Павла Дурова
ru В Астане стартовал добрый челлендж ко Дню пожилого человека
ru 4,5 млн тонн угля поставлено в регионы: подготовка к зиме
ru Задержаны молодые люди по подозрению в вымогательстве в Актюбинской области
ru Глава государства направил телеграмму поздравления Президенту Кипра Никосу Христодулидису
ru Глава государства направил поздравительную телеграмму Президенту Нигерии
ru Президент поздравил с наступающим Днем учителя
ru Более 5 тысяч иностранных туристов прибыли в Алматы на матч
ru В регионах Казахстана продолжается активная подготовка к паводковому периоду
ru Уровень интернет-мошенничества в Астане снизился
ru Yandex Qazaqstan покажет на картах сигналы светофоров в реальном времени
ru Токаев принял государственного министра по делам обороны ОАЭ
ru Глава государства запустил вторую линию железной дороги Достык – Мойынты
ru Школьник области Абай создал генератор для выработки электроэнергии
ru Telegram-бот AI-sulu: военные психологи презентовали цифрового консультанта для армии
ru В школах начнется апробация новых учебников
ru 70 тысяч человек обеспечит газом новый проект на месторождении Хаиркелды
ru Более 15 тыс. иностранных граждан осуществляют трудовую деятельность в Казахстане
ru Президент назначил министра просвещения и министра ИИ и цифрового развития
ru Аким Алматы поручил строго контролировать подготовку к отопительному сезону
ru В колледжах Казахстана абитуриентам будет помогать ИИ-ассистент
ru В Казахстане заготовлено 33 млн тонн кормов
ru В Алматинской области начал работу новый завод по производству автокомпонентов