Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

Никогда такого не было, и вот опять!

И вот зачем все эти сложности были?
Лишнее устройство потенциальная дыра.

Windows 12 будет требовать TPM 3....а возможно и TPM 33.

tanhorn писал(а):

И вот зачем все эти сложности были? Лишнее устройство потенциальная дыра.

Отключаем TRM и ставим 7!!!!!)))))))) Или 98SE

TRM 2 покупайте новые материнки, TRM 3 покупайте новые материнки, TRM 4 покупайте новые материнки... профит.

интересно как исправят уязвимость!

Вот всё и встало на свои места: теперь понятно, почему новая винда так требует именно ТРМ 2.0 -- чтобы црушным хакерам было проще следить за людьми по всему миру, используя такие дыры. Очевидно, эти две дыры там не единственные -- где 2, там и 20, просто про другие, более нужные сатрапам американского режима, эксперты говорить боятся, чтобы не разделить судьбу Ассанжа и Сноудена.

bvj1974 писал(а):

Windows 12 будет требовать TPM 3....а возможно и TPM 33.

Создатели сборок всё равно всё выпилят и будем пользоваться дальше

rritor писал(а):

TRM 2 покупайте новые материнки, TRM 3 покупайте новые материнки, TRM 4 покупайте новые материнки... профит.

А что такое TRM?

А что если намереннно продвигали тпм 2)) Это ж американцы им доверия ноль.

От корпорации прям одни подарки то уязвимости чипов TRM 2, то целостность системы на оригиналах не проходила, что-то прям подозрительно не специально всё ли это сделали.

ой, как неловко получилось

tanhorn писал(а):

И вот зачем все эти сложности были? Лишнее устройство потенциальная дыра.

Разгоняют..ТРМ.2 нужен для перехода на вин 11..а там уже будет для якобы безопасности установится новый модуль через обновление ТРМ2А..дерзайте любители обновлений..

Добавлено спустя 4 минуты 30 секунд:

dimaty007 писал(а):

bvj1974 писал(а): Windows 12 будет требовать TPM 3....а возможно и TPM 33. Создатели сборок всё равно всё выпилят и будем пользоваться дальше

А то..поклон LEX6000/всё работает как швейцарские часы..и даже лучше..

Цитата:

Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости

Ну вот видите, а продвинутые пользователи/программисты об этом знали изначально.