• USD/KZT
    0.0
  • EUR/KZT
    0.0
  • RUB/KZT
    0.0
  • CNY/KZT
    0.0

Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Фото:trustedcomputinggroup.org

Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.

«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

 

Источник: 3D News

ru Строительные материалы на 785 тысяч тенге украл рабочий у астанчанки

ru Дело недобросовестных застройщиков расследует АФМ

ru Транспортные прокуроры выявили «серые схемы» ввоза автомобилей

ru Министров, акимов и глав нацхолдингов будут увольнять за плохой инвестиционный

ru Казахстан вошел в топ-50 стран по математике и естествознанию в

ru Токаев принял посла России в Казахстане

ru Снегопад и морозы ожидаются в Алматы до конца декабря

ru Движение на 5 участках республиканских трасс закрыто из-за погодных условий

ru Трое судей Алматинской области подозреваются в коррупции

ru Токаев принял министра обороны Руслана Жаксылыкова

ru В Алматы до конца 2024 года запустят 20 новых пригородных

ru В Алматы увеличится площадь зеленых насаждений

ru В Алматы количество туристов увеличится до 2 млн человек

ru Токаев принял акима Восточно-Казахстанской области Ермека Кошербаева

ru Более 1,5 млн пачек сигарет уничтожили в Уральске

ru Строительство завода по производству ферросплавов в Экибастузе обсудили в правительстве

ru В Алматы увеличат компенсацию для СУСН в связи с повышением

ru Инфляция в ноябре в годовом исчислении составила 10,3%

ru АО «КазТрансГаз Аймак» обеспечил природным газом стратегические источники тепла столицы

ru Действия КТЖ в отношении предпринимателя признаны незаконными

ru Въезд по дороге Медеу-Шымбулак откроют в воскресные дни

ru В Алматы задержаны 38 уголовных преступников, находившихся в розыске

ru Девять лет в розыске: иностранца задержала полиция Кентау

ru Мажилисмены в первом чтении одобрили законопроект «О масс-медиа»

ru Регистрация отпечатков пальцев граждан будет добровольной

ru Токаев направил поздравительную телеграмму Президенту Румынии

ru Семьям погибших при пожаре в хостеле в Алматы граждан Казахстана

ru 4 человека обратились за медпомощью после пожара в хостеле в

ru 13 человек погибли при пожаре в хостеле в Алматы

ru Возможности идентификационных карт для школьников продемонстрировали Т. Дуйсеновой