• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Фото:trustedcomputinggroup.org

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.

«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

 

Источник: 3D News

ru Мошенники начали представляться сотрудниками Антикора

ru Глава государства принял министра науки и высшего образования Саясата Нурбека

ru Какие предельные ставки вознаграждения по займам и микрокредитам установят в

ru Незаконную первичную регистрацию иностранных авто пресекли в Павлодарской области

ru От платных дорог в 2023 году поступило порядка 31,9 млрд

ru В Алматы внедрят единый стандарт первичной медико-санитарной помощи

ru Задержан руководитель Департамента экологии по ВКО

ru В Актау мошенники представлялись посредниками по продаже конфискованных авто и

ru Университет водного хозяйства и ирригации начинает работу в Таразе

ru 140 из 160 земельных участков уже выкуплены для пробивки ул.Толе

ru Реконструкция автодороги «Атырау-Астрахань» завершится в этом году

ru Разработаны Типовые правила научной этики

ru Около 1600 образовательных грантов выделили на подготовку творческих кадров

ru Прокуратура Шымкента вернула государству имущество и акции на 5,9

ru Факт организации незаконной лотереи через социальную сеть «Instagram» выявлен в

ru Более 22 тысяч мероприятий пройдут в организациях дополнительного образования в

ru МСХ пресечен факт самовольного занятия земель в области Жетісу

ru В Алматы стабилизируют цены на картофель, морковь, лук и капусту

ru Указом президента сменились послы Казахстана в ряде стран

ru Телерадиовещание отключат 17 июля в связи с профилактическими работами

ru Более 180 тыс. человек получили выплаты из ГФСС в связи

ru Напали на эндуристов: задержаны подозреваемые

ru Казахстан и Стати подписали рамочное соглашение

ru Комитет предупреждения чрезвычайных ситуаций образован в Казахстане

ru Казахстанское консульство откроется в Астрахани

ru В Алматы расширяется сеть молодежных комьюнити-центров

ru Открыто четырехполосное движение на первых участках автодороги «Караганда-Балхаш»

ru Порядка 4 тысяч нарушителей тишины наказаны с начала года в

ru Изменен порядок предоставления жилья гражданам, пострадавшим от ЧС

ru Некачественное планирование закупок привело к списанию просроченных лекарств на 279,5