TPM 2.0 爆出漏洞,数十亿物联网设备受到严重威胁!
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Quarkslab发现并报告了可信平台模块(TPM)2.0参考库规范中的两个严重安全漏洞,可能会导致数十亿物联网设备的信息泄露或权限提升。TCG指出,由于缺乏必要的检查,最终可能引起本地信息泄露或权限升级,建议用户应用安全更新以解决漏洞。
🎯
关键要点
- Quarkslab发现TPM 2.0参考库规范中的两个严重安全漏洞。
- 漏洞可能导致数十亿物联网设备的信息泄露或权限提升。
- 漏洞分别被追踪为CVE-2023-1017(越界写入)和CVE-2023-1018(越界读取)。
- 受影响的实体包括企业计算机、服务器、物联网设备和TPM嵌入式系统的组织。
- TPM技术提供安全的加密功能,抵抗篡改,确保系统完整性。
- 可信计算组织(TCG)指出漏洞是由于缺乏必要的检查,可能导致信息泄露或权限升级。
- 建议受影响用户使用TPM远程验证检测设备变化,并应用安全更新以解决漏洞。
➡️
