+77772555856
Написать нам
Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости
07 Марта 2023
602
Технологии
компьютер,
чип,
угроза
Фото:trustedcomputinggroup.org
Алматы. 7 марта. Центр информации - Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости, сообщает 3D News.
«Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома», - говорится в сообщении.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
ru 20-летнего актаусца подозревают сразу в нескольких фактах мошенничества
ru Аким Алматы посетил мусороперерабатывающий завод в Китае
ru Иностранец осужден к лишению свободы за ввоз электронных сигарет в
ru Более 1 тыс. объектов адаптировано для лиц с инвалидностью в
ru Председатель Антикора встретился с Димашем Құдайбергеном
ru Требования по обеспечению промышленной безопасности будут усилены
ru Очередная шпионская техника изъята в Алматы
ru Антикор выявил ряд нарушений в сфере земельных отношений в Костанайской
ru Новые международные рейсы из Казахстана запустят в Грузию и Китай
ru Переговоры по расширению рынков сбыта казахстанской продукции прошли в Дубае
ru В области Жетісу заблокированы подозрительные переводы на 8,1 млн тенге
ru Создана специальная экономическая зона «Актобе»
ru Казахстанцы будут мгновенно получать выплаты за задержку авиарейсов
ru Подросток пытался сбежать от полиции за рулем авто в Жамбылской
ru Прокуратурой области Жетісу заблокированы мошеннические интернет-ресурсы
ru Олжас Бектенов поддержал подход по реинвестированию прибыли авиакомпании в развитие
ru Прохождение Школы родителей может стать обязательной при регистрации брака
ru Китайский опыт могут использовать при строительстве новых линий метро в
ru В ЗКО проводят мелиоративные мероприятия для предотвращения замора рыбы
ru Казахстанцы смогут путешествовать в Марокко без виз
ru Стартовал конкурс на предоставление грантов для НПО
ru Дорожные работы в Алматы начнутся раньше сроков
ru Алматы укрепляет сотрудничество с Китаем для повышения сейсмобезопасности
ru Прокуратура Алматы вернула недвижимость АЗТМ
ru Браконьерство пресекли на озере Балхаш в Карагандинской области
ru Даурен Ергарин назначен зав.отделом правоохранительной системы АП
ru Аким Алматы Ерболат Досаев ознакомился с деятельностью Пекинского центра городского
ru Более 49 млрд тенге получили многодетные семьи и награжденные матери
ru В Алматы виновным в применении пыток полицейским дали условные сроки
ru Безвизовое пребывание граждан Индии и Ирана в РК планируют упорядочить
