Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

3 года назад
Открыть в
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным https://opennet.ru/58758/
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным

В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи. Возможность перезаписи данных в прошивке TPM может быть использована атакующим для организации выполнения свого кода в контексте TPM, что, например, может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы.

www.opennet.ru