Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

8 марта 2023

3337

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Другие публикации по теме

Мотоциклы ATAKI: стиль, надёжность и доступность для каждого

Игровой портал GoHa.Ru не только радует своих пользователей новостями из мира игр, но и предоставляет возможность познакомиться с интересными решениями для реальной жизни

Вчера в 13:35

11514

Форум

Флагманская видеокарта Intel Battlemage сравняется с NVIDIA RTX 4070 Super

Инсайдер RedGamingTech сообщает, что флагманская видеокарта нового поколения Battlemage сравняется по производительности с NVIDIA GeForce RTX 4070 Super.

24 ноября в 19:42

4202

Форум

AMD Ryzen 9 9950X3D и 9900X3D выйдут в конце января 2025 года

Процессоры AMD Ryzen 7 9800X3D уже поступили в продажу и завоевали звание лучших решений для игр, но впереди нас ждет еще минимум два X3D из линейки Ryzen 9000 — 9950X3D и 9900X3D.

23 ноября в 22:34

834

Форум

Железо