Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

8 марта 2023

3401

Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Другие публикации по теме

Магазин BestBuy опубликовал ценники на RTX 5080 от GIGABYTE — есть даже версия по рекомендованной стоимости

Согласно информации, опубликованной журналистами с портала Videocardz, BestBuy, крупный американский ритейлер, внес в свой ассортимент версии видеокарты GeForce RTX 5080 от компании GIGABYTE.

Сегодня в 17:33

Форум

Видеокарты на архитектуре Maxwell, Pascal и Volta, в том числе и GTX 1060, больше не будут получать драйвера от NVIDIA

NVIDIA прекращает поддержку откровенно устаревших видеокарт на базе архитектуры Maxwell, Pascal и Volta. Да, в ближайшем будущем “народная” GeForce GTX 1060 и другие модели перестанут получать обновление драйверов.

Сегодня в 12:37

526

Форум