OSTIF发布了Notary Project的第二次安全审计结果,该项目旨在通过可信容器镜像保障软件供应链安全。审计由Quarkslab进行,重点评估新加密功能,显示Notary Project在安全代码方面的努力,并将继续改进安全工作。
Quarkslab发现并报告了可信平台模块(TPM)2.0参考库规范中的两个严重安全漏洞,可能会导致数十亿物联网设备的信息泄露或权限提升。TCG指出,由于缺乏必要的检查,最终可能引起本地信息泄露或权限升级,建议用户应用安全更新以解决漏洞。
完成下面两步后,将自动完成登录并继续当前操作。
