[情報] TPM 2.0程式碼被爆2個可外洩資訊的漏洞
TPM 2.0程式碼被爆2個可外洩資訊的漏洞
文/林妍溱 | 2023-03-03發表
攸關資料與身分安全的信賴平臺模組(Trusted Platform Module,TPM)2.0近日被發現參考實作程式碼有2個記憶體毁損漏洞,可造成裝置機密資料外洩,或被駭客升級權限而執行惡意程式碼。
TPM 2.0是安全密碼處理器的國際標準,旨在使用裝置中的安全硬體處理裝置上的加密金鑰,其技術規範是由信賴計算組織(Trusted Computing Group,TCG)編寫。TPM 2.0是電腦安全技術不可或缺的元素,Windows 11需要TPM2.0才能安裝,它也是生物辨識Windows Hello及加密技術BitLocker的關鍵。
兩項漏洞是由Quarks Lab研究人員發現並通報,影響TPM 2.0參考實作1.59、1.38和1.16。根據TPC指出,漏洞都是發生在TPM 2.0 CryptParameterDecryption()函式。其中一個編號CVE-2023-1018是越界讀取(out-of- bounds read),另一個CVE-2023-1017則是越界寫入。兩漏洞可被使用者模式的應用程式觸發,具備基本權限的攻擊者可傳送有加密參數的惡意TPM 2.0指令,到以問題版本實作為基礎的TPM 2.0韌體,達成攻擊目的。
漏洞起因在程式碼沒有實作檢查TPM 2.0指令長度的機制,造成記憶體緩衝溢位。漏洞濫用結果可引發本機記憶體資訊洩露,或是攻擊者擴張權限。TPC還在分析是否有其他元件受兩項漏洞影響。
而根據網路安全緊急回應協調中心(CERT/CC)的安全公告,除了洩露敏感資訊,某些情況下,攻擊者還可以覆寫TPM韌體內的受保護資料,造成在TPM崩潰或是在其中執行任意程式碼。由於攻擊程式是在TPM執行,因此不會被裝置上的其他元件,包括安全軟體偵測到。
CVE-2023-1017及CVE-2023-1018並未有官方指派的風險值,但RedHat分別將兩項漏洞風險列為7.7及5.5。
TCG已釋出更新版參考元件庫規格以解決2項漏洞。CERT/CC呼籲用戶應安裝由軟體廠商如OS及電腦OEM提供的更新,包括更新TPM晶片的韌體。某些情況下,OEM可能會要求TPM重設回出廠設定。
此外一些安全要求較高的環境中,使用者最好考慮使用TPM遠端驗證(Remote Attestation)以偵測裝置上的韌體是否遭到變更或竄改。CERT強調,由於攻擊發生在TPM軟體中,因此密碼或PIN防護、TPM-totp(time-based one-time password)等安全方案無法防堵攻擊。
https://www.ithome.com.tw/news/155751
--
作者 goipait (GoGo) 看板 Gossiping 標題 [問卦] 有沒有彥州懶人包? 時間 Sat May 28 08:23:13 2016
--
不開TMP遶過去就好了啊
TPM
您可能是正版軟體的受害者
我裝完win11就關掉tmp了XF
XD
笑死,TPM Reset你所有加密砍掉重來不是?
你可能是__________
笑死 TPM保護你......結果變最大加害者
真的智障,當初還吹得多安全....
TPM本身被攻破了 QQ
不過TPM晶片 廠商和版本很多 都ㄧ樣嗎?
又是緩衝區溢位w
這東西還會影響到特戰的反外掛,只能說Win11 #@[email protected]%@%
PS4當初就是...
幸虧我沒開TPM
59
[情報] Intel 處理器又洞了, 新 CSME 漏洞新聞連結: 新聞內文: Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重 到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。 研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在33
[情報] 研究人員發現2011年到2019年的AMD處理器研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞 奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在 L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way )中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。 這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微22
Re: [閒聊] 一般人真的有需要用到TPM功能嗎?最近很擔心這個話題 都沒人擔心 TPM 是給 DRM (數位版權管理 a.k.a 防盜版)用的嗎? 中文維基說的不錯:tinyurl.com/ybtxuh7a TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能: 1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式16
Re: [閒聊] 一般人真的有需要用到TPM功能嗎?其實 TPM 只是一個功能簡單的小元件而已 沒有那麼多強大的功能 : TPM 是整個信賴運算的核心。TPM 幾個我認為幾個跟 DRM 有關的核心功能: : 1. 信賴鏈:TPM 驗證 bootloader、bootloader 驗證作業系統,作業系統驗證應用程式 : 。所以除非破解 TPM 晶片 本身,任何作業系統或應用程式的竄改(例如破解檔)都11
Re: [情報] Windows 11系統需求 (DLL繞TPM)** TPM的要求是『微軟官方Windows 11升級檢查工具』,跟是不是開發版流出版沒有關係, 你自己也可以官方下載檢查,沒TPM 2.0就不給升級 有人提出ISO檔案解壓縮 替換安裝檢查檔案為 win10 20H2的版本即可繞過檢查可以安裝, 實際使用也沒啥影響5
[情報] 殭屍網路病毒TrickBot不僅捲土重來還變得殭屍網路病毒TrickBot不僅捲土重來還變得更加難纏!研究人員發現駭客開始針對UEFI韌 體漏洞下手 被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與 電信業者,宣稱阻斷其關鍵基礎設施,但該殭屍網路背後的攻擊者不久就捲土重來,而且3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表2
[問卦] TPM 2.0 是做什麼用的?聽說現在的電腦要裝windows 11的話, 硬體要有TPM 2.0才可以安裝, TPM 2.0是做什麼用的? 有這個東西就不會中勒索病毒了嗎 有沒有卦1
Re: [閒聊] 一般人真的有需要用到TPM功能嗎?: : 技術上也沒有任何採用 TPM 理由 : 把加密數位內容的金鑰放入 TPM 更是多此一舉,沒有任何好處 我本業不是資訊,TPM 相關的論文沒唸很熟,這只是隨手翻的幾篇。「把 TPM 用在 DRM 」早有人探討了