• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Фото:trustedcomputinggroup.org

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.

«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

 

Источник: 3D News

ru В Казахстане снижается численность разводов

ru Назначен новый руководитель ДГД по городу Астана

ru Подготовка к паводковому периоду продолжается в регионах Казахстана

ru «Павлодарэнерго» обновляет инфраструктуру региона

ru В Жамбылской области в госсобственность возвращено более 5000 га сельхозземель

ru Президент Финляндии посетит Казахстан 28-29 октября

ru 637 километров обновлённых дорог: в Карагандинской области завершается сезон дорожных

ru Уровень производственного травматизма в Казахстане снизился на 3,4%

ru Более 5,3 тыс. казахстанцам назначена специальная социальная выплата с начала

ru «Алтын күз – 2025»: В Кызылорде прошла республиканская байга

ru Свыше 95% казахстанцев считают межэтнические отношения в стране благополучными

ru Прокуратурой столицы пресечены незаконные действия госорганов против инвесторов

ru В Алматинской области развивается производство по переработке плодоовощной продукции

ru Более 26 тыс. человек получили дополнительную поддержку с применением скоринговой

ru 2,3 тыс. человек подтвердили свои квалификации в специальных центрах

ru Серик Жумангарин посетил Нью-Йоркскую фондовую биржу

ru В Вооруженных силах проходит итоговая проверка боевой готовности

ru Магжан Ильясов назначен Чрезвычайным и Полномочным Послом РК в США

ru Три караоке-клуба попались на продаже алкоголя без лицензии в Актобе

ru Более 555 млрд тенге выплачено казахстанцам в виде пособий и

ru В Анкаре установлена казахская юрта

ru В Темиртау отремонтировали 18 километров дорог

ru Дархан Сатыбалды проверил готовность коммунальных служб Алматы к зимнему периоду

ru В Алматы проходят антитеррористические учения

ru Годовалый Нурсултан признан лучшим представителем породы тайган в РК

ru Каждый седьмой родитель в Казахстане не уделяет детям достаточно времени

ru 25,9 млн тонн зерновых намолочено в Казахстане

ru Главы МИД Казахстана и Германии провели телефонный разговор

ru Ильхам Алиев посетит Казахстан с государственным визитом

ru Токаев принял председателя правления АО «НАК «Казатомпром»