在可信平台模块(TPM) 2.0中发现了两个单独的漏洞,可能导致信息泄露或特权升级。
在基本层面上,TPM是一种基于硬件的技术,为现代计算机上的操作系统提供安全的加密功能,使它们能够抵抗篡改。
这些漏洞影响了模块参考实现代码的1.59、1.38和1.16版本,于11月由夸克实验室的安全研究人员首次发现。上周,该公司CERT协调中心和可信计算组(TCG)完成了一个协调的披露过程。后者是TPM 2.0库文档的出版商。
所披露的缺陷发生在处理带有加密参数的恶意TPM 2.0命令时。它们都在CryptParameterDecryption函数中,该函数在TCG文档中定义。
第一个漏洞(CVE-2023-1018)是越界读取漏洞,而第二个漏洞(跟踪CVE-2023- 1017)被定义为越界写入漏洞。
TCG写道:“这些漏洞可以从用户模式应用程序通过向TPM 2.0发送恶意命令来触发,而TPM 2.0的固件是基于受影响的TCG参考实现的,由于TPM工作组正在进行的分析,可能会发现更多的实例,并可能导致更大范围的潜在漏洞。”
根据CERT的报告,这些漏洞将允许只读访问敏感数据(CVE-2023-1018)或覆盖仅对TPM可用的受保护数据(CVE-2023- 1017),例如加密密钥。
在公开披露之前,TCG更新了TPM2.0库规范的勘误表,并提供了如何补救缺陷的指导方针。
CERT写道:“为确保系统安全,用户应尽快应用硬件和软件制造商通过其供应链提供的任何更新。”
更新TPM芯片的固件可能是必要的,这可以通过操作系统供应商或原始设备制造商(OEM)来完成。在某些情况下,作为更新过程的一部分,OEM可能会要求将TPM重置为其原始出厂默认值。
扫一扫
63
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
