Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

8 марта 2023

3448

Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Другие публикации по теме

Англичанка продолжает гадить: Великобритания запретила продавать геймпады в Россию, хотя никто оттуда их и не завозил

Британское правительство ввело запрет на экспорт игровых контроллеров в Россию, утверждая, что их используют для военных целей. В рамках нового пакета из 150 торговых санкций, объявленного сегодня, Великобритания также ограничила поставки иных технологий и оборудования.

Вчера в 16:37

4690

Форум

Лучше не ставьте Gigabyte RTX 5080 Aorus Master в корпусе вертикально — термопрокладки потекут

Флагманская видеокарта Gigabyte GeForce RTX 5080 Aorus Master ICE стоимостью около $2000 столкнулась с проблемой: новый «теплопроводящий гель серверного класса», заменивший термопрокладки, начал протекать.

Вчера в 12:00

4585

Форум