• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Фото:trustedcomputinggroup.org

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.

«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

 

Источник: 3D News

ru Туристов берут под контроль прямо в аэропорту столицы

ru Сотрудники МЧС при пожаре эвакуировали и спасли более 25 человек

ru Глава государства принял министра внутренних дел Ержана Саденова

ru Токаев провел телефонный разговор с Президентом России Владимиром Путиным

ru Токаев принял Уполномоченного по защите прав предпринимателей

ru Жители Чарына подключены к газу: в Уйгурском районе расширяется газовая

ru В Казахстане реализуется проект по созданию аграрного технопарка

ru Подозреваемый в незаконной торговле криптовалютой экстрадирован из ОАЭ

ru Работы на шахте «Болашақ» возобновлены

ru Подсунул сувенирные банкноты: в Алматы раскрыто мошенничество

ru Председатели ОСИ будут избираться на три года: что изменится после

ru Проект благоустройства рощи Баума представили жителям Алматы

ru Средний уровень износа теплоэлектроцентралей страны снижен с 64% до 61%

ru В Алматинской области представлены крупные инвестиционные проекты в горной и

ru Контроль за оборотом лекарств и медизделий усилен в Казахстане после

ru Прокуроры приостановили работу нескольких автошкол в Мангистауской области

ru В Казахстане протестировали спутниковый интернет Shanghai SpaceSail

ru Цифровые технологии помогли выявить преступную добычу песка в области Абай

ru Глава государства провел встречу с Президентом Туркменистана Сердаром Бердымухамедовым

ru Доля Алматы в электронной торговле Казахстана превысила 90%

ru Токаев выступил на Третьей конференции ООН по развивающимся странам,

ru Токаев принял участие в неформальной встрече глав государств Центральной Азии

ru В Павлодаре задержали двоих алматинцев за хранение наркотических веществ

ru Главный бухгалтер колледжа в Мангистау приговорен к лишению свободы за

ru 90,5% от запланированного объема воды забрано на нужды сельского хозяйства

ru Карагандинские ТЭЦ: Инвестиции в модернизацию превысили 44 млрд тенге

ru Химическую кастрацию к педофилам предлагают применять за шесть месяцев до

ru Токаев направил телеграмму соболезнования родным и близким Талгата Мусабаева

ru Казахстан рассматривает возможность расширения транзита российской нефти в КНР

ru Стартовал приём заявок на программу Tech Orda 2025