| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16500
69.47%
Откуда: Москва
|
Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
|
|
|
 |
Kazakh
Стаж: 4 года
Сообщений: 181
Ratio: 32.914
100%
|
Производители специально внедряют брежь системы !!!!!!! |
|
|
|
|
Totosha007
Только чтение
Стаж: 7 лет 9 мес.
Сообщений: 1922
Ratio: 11.596
Раздал: 15.93 TB
100%
Откуда: NSK
|
savsoft писал(а):  | | raveolla666 писал(а): | Какой маразм. Читаю сообщения и поражаюсь человеческой безграмотности. Но желанию вставить свои 5 копеек.
Надеюсь комментаторам 12-14 лет. Это их хоть немного оправдает.
Объясняю!
Вас всех TRM Вообще не касается. |
Объясняю, TRM применительно к материнским платам не касается НИКОГО, НИКОГДА, ВООБЩЕ!!! А здесь обсуждают TPM Trusted Platform Module. |
Так я про то и говорю, только поприкалываться же можно.. |
_________________
Ахтунг!
|
|
|
|
Terlog
Стаж: 16 лет 8 мес.
Сообщений: 247
Ratio: 4.074
Поблагодарили: 1182
17.69%
Откуда: Днепропетровск
|
| dimitriy7 писал(а): | Вот всё и встало на свои места: теперь понятно, почему новая винда так требует именно ТРМ 2.0 -- чтобы црушным хакерам было проще следить за людьми по всему миру, используя такие дыры. Очевидно, эти две дыры там не единственные -- где 2, там и 20, просто про другие, более нужные сатрапам американского режима, эксперты говорить боятся, чтобы не разделить судьбу Ассанжа и Сноудена. |
ставишь винду чистую 11 ,а затем отключаешь этот модуль в биосе .я так сделал на своей материнке и ничего - шуршит и обновляется. |
|
|
|
|
Totosha007
Только чтение
Стаж: 7 лет 9 мес.
Сообщений: 1922
Ratio: 11.596
Раздал: 15.93 TB
100%
Откуда: NSK
|
В некоторых случаях компьютеры, поддерживающие TPM 2.0, не настроены для этого. Если вы планируете перейти на Windows 11, убедитесь, что на вашем устройстве включен TPM 2.0. Например, большинство материнских плат для розничных ПК, используемых людьми, собирающими свой собственный ПК, поставляются с отключенным TPM по умолчанию, хотя его почти всегда можно включить. Добавлено спустя 4 минуты 44 секунды: | Terlog писал(а): | ставишь винду чистую 11 |
Terlog А нужно ли кому хоть чистая хоть грязная вин 11? Вот это еще вопрос.. Вполне 10 , себя оправдывает..запиленная,. уже родная..без всяких лишних опционов.. |
_________________
Ахтунг!
|
|
|
|
LAM
Стаж: 18 лет 4 мес.
Сообщений: 469
Ratio: 2.564
98.92%
Откуда: Москва
|
| savsoft писал(а): | | rritor писал(а): | TRM 2 покупайте новые материнки, TRM 3 покупайте новые материнки, TRM 4 покупайте новые материнки... профит. |
А что такое TRM? |
Trusted Platform Module (TPM) — система хранения криптографических ключей в персональных компьютерах. Она может быть реализована как в виде отдельного чипа, установленного на материнской плате компьютера, так и являться частью центрального процессора (технология Intel PTT). Отдельный чип TPM чаще всего распаян на материнской плате, но для некоторых плат поставляется отдельным модулем Ну и хрен бы с ним  |
_________________
Легче всего создаются трудности
|
|
|
|
yaltaslash
Стаж: 14 лет 6 мес.
Сообщений: 33
Ratio: 357.216
Раздал: 11.72 TB
Поблагодарили: 55
100%
Откуда: Ялта
|
| Dimon_qw писал(а): | Как хорошо что я не обновлял ПК 12 лет и у меня нет этой технологии) |
Безопасней всего компьютер не включать или лучше вообще не покупать  |
|
|
|
|
slp
Стаж: 13 лет 8 мес.
Сообщений: 42
Ratio: 3.953
0%
|
вы еще не перешли на Linux ?
зачем вас винда |
|
|
|
|
danrecords
Стаж: 13 лет 2 мес.
Сообщений: 6355
Ratio: 8.77
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
|
| tanhorn писал(а): | И вот зачем все эти сложности были?  Лишнее устройство потенциальная дыра. |
Скорее всего черная... Добавлено спустя 2 минуты 12 секунд: | slp писал(а): | вы еще не перешли на Linux ?
зачем вас винда |
Логично, все в DOS. |
_________________
Слушать попсу нельзя!
|
|
|
|
cocha
Стаж: 2 года 2 мес.
Сообщений: 25
Ratio: 12.398
1.92%
|
| dimitriy7 писал(а): | Вот всё и встало на свои места: теперь понятно, почему новая винда так требует именно ТРМ 2.0 -- чтобы црушным хакерам было проще следить за людьми по всему миру, используя такие дыры. Очевидно, эти две дыры там не единственные -- где 2, там и 20, просто про другие, более нужные сатрапам американского режима, эксперты говорить боятся, чтобы не разделить судьбу Ассанжа и Сноудена. |
OMG, да кому вы нужны с своей скрытой папочкой зоопорно. Те, кому действительно есть что защищать, используют другие платформы и обычно без доступа во внешнюю сеть. |
|
|
|
|
savsoft
Стаж: 13 лет 8 мес.
Сообщений: 3165
Ratio: 1.151
36.01%
|
| LAM писал(а): | | savsoft писал(а): | | rritor писал(а): | TRM 2 покупайте новые материнки, TRM 3 покупайте новые материнки, TRM 4 покупайте новые материнки... профит. |
А что такое T RM? |
Trusted Platform Module (T PM) |
Это был сарказм. Я спрашивал, что такое T RM, а не T PM. |
|
|
|
|
memorix
Стаж: 12 лет 3 мес.
Сообщений: 24
Ratio: 0.476
2.73%
|
| raveolla666 писал(а): | Какой маразм. Читаю сообщения и поражаюсь человеческой безграмотности. Но желанию вставить свои 5 копеек.
Надеюсь комментаторам 12-14 лет. Это их хоть немного оправдает.
Объясняю!
Вас всех TRM Вообще не касается. Вы его не используете!
у 99.9% людей Битлокер отключен!
Для простоты понимания.
Люди которые НЕ поставили пароль на Windows вообще!!!
Будут охать и ахать из за новости что в новой версии Windows обнаружена уязвимость позволяющая быстрее подобрать пароль.
Какая вам разница!? если у вас его вообще нет! |
ну не знаю...еще в 2010 году искал материнку с TPM и ноутбуки только с этим модулем брал и всегда пользовался данным модулем... |
|
|
|
|
jk9
Стаж: 9 лет 6 мес.
Сообщений: 112
Ratio: 1.032
63.17%
|
Вот это ОЧЕНЬ ХОРОШАЯ НОВОСТЬ ! ! ! Теперь полностью отпадает необходимость выбора между 10ой и 11ой версией windows ! (про выбор 7ки отдельная тема) Две дырявые винды с каждым ежемесячным обновлением всё глючнее и глючнее, даже хвалёные игровые функции сыпятся, то с очередным месячным обновлением 11ой, то у разработчика драйверов intel и nvidia это длится весь 2022 год и 2023 год и в 2023 году к ним присоеденилась AMD и тоже отличилась своими драйверами Единственные 2е хвалёные функции 11ой которые повышали уровень безопасности компа:ПЕРВАЯ была это то, что на старых дырявых процах intel 11ая винда не будет ставится и это не достижение разработчиков 11ой винды, а просто маркетинг и сговор с intel , увеличить продажи чуть-чуть модифицированных плат и аналогично новых процов (с новыми большущими дырами в самом кристалле, которые как и раньше никаким софтом не вырубишь, только если молотком по кристаллу долбануть и выкинуть) ВТОРАЯ это хваленый Trusted Platform Module (TPM) 2.0 типа защита на высоком уровне ... ню-ню фантазия НАКРЫЛАСЬ МЕДНЫМ ТАЗОМ ! ! !Теперь понятно, почему в срочном режиме началось анонсирование выхода 12й винды ! PS:
Ну а что же хорошего в этой новости спросите ВЫ ?Да всё просто, забываем полностью про 11ю дырявую винду и наслаждаемся 10ой дырявой виндой и каждый месяц ВСЕ УЛЫБАЕМСЯ тому,как в приходящем ежемесячном обновлении КУЧА ДЫР ЗАКРЫВАЕТСЯ, НО
такая же КУЧА ДЫР И ОШИБОК
ежемесячно в обновлении ОТКРЫВАЕТСЯ ! То есть необходимость выбирать винду полностью отпала - СИДИМ НА 10ке |
|
|
|
|
dimitriy7
Стаж: 17 лет 4 мес.
Сообщений: 5437
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 368
13.64%
Откуда: Лучший город Земли
|
| cocha писал(а): | OMG, да кому вы нужны с своей скрытой папочкой зоопорно |
По себе о людях не суди. |
|
|
|
|
Злая киса
Стаж: 1 год 11 мес.
Сообщений: 14
Ratio: 0.115
40%
|
| Romanukjr писал(а): |
Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
[/url] |
Стало так страшно, что захотелось разрубить свой комп, спрятаться под кровать и никогда из под нее не вылазить😅 Но злой дядька из ЦРУ (или ФСБ) и там ведь достанет... |
|
|
|
|
xray26
Стаж: 14 лет 1 мес.
Сообщений: 1084
Ratio: 7.997
Поблагодарили: 7
100%
Откуда: Ставрополь
|
шьем биос? Кто то прошивал уже? Добавлено спустя 1 минуту 50 секунд:Re: Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости | Злая киса писал(а): | | Romanukjr писал(а): |
Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
[/url] |
Стало так страшно, что захотелось разрубить свой комп, спрятаться под кровать и никогда из под нее не вылазить😅 Но злой дядька из ЦРУ (или ФСБ) и там ведь достанет... |
пхаха!! китайский дядька сидел с начала 90х! а ты побоялся цру или фсб? )))) |
|
|
|
|
|
|
