Уязвимост в TPM 2.0 излага на риск милиарди компютри
Милиарди компютри са евентуално застрашени от накърнимост в модул за сигурност
(снимка: CC0 Public Domain)
Две уязвимости в реализацията на технологията Trusted Platform Module (TPM) 2.0 съставляват евентуална опасност за милиарди компютри, които употребяват такива чипове, сигнализираха експерти по киберсигурност от Quarkslab.
Технологията TPM 2.0 е проектирана да подсигурява сигурността на хардуерно равнище, като доста понижава вероятността от хакване. Чиповете TPM 2.0 се конфигурират на дънните платки на компютрите от средата на 2016 година. Те са нужни за внедряване на функционалности за сигурност – чипът разрешава генериране и запазване на криптографски ключове, както и ограничение на достъпа до тях.
Новооткритите уязвимости в референтната реализация на TPM 2.0 са обозначени като и. Те разрешават запис и четете на данни отвън определения буфер. Действителният мащаб на опасността за уязвимите компютри зависи от техните производители.
още по темата
Грешката се предизвиква от неправилната работа на механизма за предаване на данни във функционалността ExecuteCommand (), заради което е допустимо записване на два байта отвън границата на буфера.
Отговорна за създаване на TPM спецификацията e Trusted Computing Group (TCG), която предизвести, че потреблението на тези уязвимости отваря достъп на хакерите до предпазена информация и им разрешава да пренапишат и усилят своите привилегии в системата.
Грешката е закрепена в настоящи версии на спецификацията: TPM 2.0 V1.59 Errata 1.4, V1.38 Errata 1.13 и V1.16 Errata 1.6 и по-нови. Библиотеките libtpms, предопределени за емулация на TPM програмен продукт, също са наранени от уязвимостите – грешката е закрепена във версия libtpms 0.9.6.
Източник: technews.bg
КОМЕНТАРИ