Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023 533 Технологии компьютер, чип, угроза
Фото:trustedcomputinggroup.orgАлматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
01 Октября 2024
ru Нетрезвый пассажир оказал неповиновение полицейским при задержании в столичном аэропорту
ru Трансформаторная подстанция горела в Алматы
ru Соцобъекты будут построены в Туркестанской и Акмолинской областях за счет
ru Шедевры прошлого столетия прозвучат в театре «Астана Опера»
ru Почти 14,4 тыс. этнических казахов получили статус кандаса с начала
ru Прокурорами СКО защищены социальные права сельских работников
ru Комиссии по делам несовершеннолетних усиливают меры поддержки детей
ru 200 млн кубометров воды направили в Аральское море благодаря внедрению
ru Минздравом разработана программа «Аналар саулығы»
ru Ликвидирована преступная схема регистрации транспортных средств
ru Порядка 516,7 млрд тенге выплачено казахстанцам в виде пособий и
ru В Актюбинской области в детсадах незаконно растратили бюджетные средства
ru Криминальные группировки задержаны в Карагандинской области
ru Айдос Рысбаев освобожден от должности замминистра МВД
ru Предпринимателей обяжут убирать мусор вокруг их объектов
ru Новые пассажирские вагоны начнут курсировать по маршруту «Алматы-Костанай»
ru Минздрав обещает снизить число приписок медуслуг путем идентификации пациентов
ru Порядка 74% выращиваемой в области Жетісу кукурузы приходится на Панфиловский
ru Выгруз мусора на стихийных свалках выявляют полицейские в Астане
ru В Алматы построили новый сквер со скейт-площадкой
ru Более 100 га земли, незаконно предоставленной акиматом ЗКО возвращено в
ru Землетрясение зафиксировано в Алматы
ru Концепцию развития водородной энергетики до 2030 года утвердили в Казахстане
ru Почти 75 млн тг, выделенных на строительство туалетов, похитили в
ru Группу вымогателей задержали в Алматы
ru В связи с похолоданием коммунальщики Алматы перешли на усиленный режим
ru Президенты Казахстана и Армении посетили МФЦА
ru Три иностранных банка откроют свои филиалы в Казахстане
ru Завершён очередной этап реконструкции автодороги «Атырау – граница РФ (на
ru Похищенные в сфере образования 1,5 млрд тенге возвращены государству