• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Фото:trustedcomputinggroup.org

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.

«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

 

Источник: 3D News

ru В Казахстане заготовлено 25,8 млн тонн кормов

ru В Алматы сносят очередную незаконную пристройку

ru Транспортные полицейские задержали иностранца по международному розыску

ru МВД жестко регулирует использование электросамокатов в Казахстане

ru 608,8 тыс. тонн мяса произведено в Казахстане за 7 месяцев

ru В Казахстане стартует осенняя призывная кампания: из Астаны призовут более

ru Поддельный QR для оплаты товаров использовал мошенник в Астане

ru В Алматы горожан обеспечили централизованным водоснабжением и канализацией

ru Датчики угарного газа устанавливают в домах социально уязвимых семей в

ru На 794,4 млрд тенге произвели продукцию в химической промышленности

ru Глава государства принял специального посланника Президента Сьерра-Леоне

ru Касым-Жомарт Токаев принял верительные грамоты послов ряда государств

ru АБР профинансировал проекты в Казахстане на сумму свыше $7,5 млрд

ru В столице планируют создать экохаб

ru Полицейский остановил возгорание в алматинской многоэтажке

ru В Астане в эти выходные стартуют сельскохозяйственные ярмарки

ru По программе льготного кредитования откормочных площадок подано заявок на сумму

ru Токаев и Король Абдалла ІІ провели переговоры в узком составе

ru АФМ по области Жетісу расследует хищения бюджетных средств при строительстве

ru В Жамбылской области будут собирать агродроны

ru Глава государства принял посла КНР в Казахстане Хань Чуньлиня

ru В области Абай прокуратура отменила конкурс на 150 млн тенге

ru На ремонт и реконструкции тепловых сетей направят 129,4 млрд тенге

ru Олжас Бектенов поручил возобновить региональные штабы по отопительному сезону

ru В Казахстане выведен новый сорт риса, потребляющий меньше воды

ru Безработным гражданам через SMS сообщат о возможностях трудоустройства

ru Более 8 тыс. этнических казахов получили статус кандаса с начала

ru Аким Алматы поручил обеспечить комплексную подготовку города к 1 сентября

ru Аэропорт Актобе станет мультимодальным центром мирового уровня

ru Правила призыва казахстанцев в армию планируют изменить