| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16498
69.47%
Откуда: Москва
|
Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.
Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома.
Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.
Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.
Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.
|
|
|
 |
ms-medit
Стаж: 3 года 6 мес.
Сообщений: 298
Ratio: 1.931
98.2%
Откуда: Параллельная Реальность
|
Никогда такого не было, и вот опять!  |
_________________
Не ищите истины, её просто нет! (c)
|
|
|
|
tanhorn
Стаж: 14 лет 8 мес.
Сообщений: 1169
Ratio: 25.174
29.7%
Откуда: Capital
|
И вот зачем все эти сложности были?  Лишнее устройство потенциальная дыра. |
_________________
Ergo bimbanus
|
|
|
|
bvj1974
Стаж: 14 лет 1 мес.
Сообщений: 159
Ratio: 2.124
100%
|
Windows 12 будет требовать TPM 3....а возможно и TPM 33. |
|
|
|
|
LizardLUST
Стаж: 2 года 6 мес.
Сообщений: 34
Ratio: 3.171
99.76%
|
tanhorn писал(а):  | И вот зачем все эти сложности были? Лишнее устройство потенциальная дыра. |
Отключаем TRM и ставим 7!!!!!)))))))) Или 98SE |
|
|
|
|
rritor
Стаж: 4 года 10 мес.
Сообщений: 91
Ratio: 1.08
21.18%
|
TRM 2 покупайте новые материнки, TRM 3 покупайте новые материнки, TRM 4 покупайте новые материнки... профит. |
|
|
|
|
wakal
Стаж: 15 лет 4 мес.
Сообщений: 104
Ratio: 21.809
100%
Откуда: Burundi
|
интересно как исправят уязвимость! |
|
|
|
|
dimitriy7
Стаж: 17 лет 3 мес.
Сообщений: 5437
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 368
13.64%
Откуда: Лучший город Земли
|
Вот всё и встало на свои места: теперь понятно, почему новая винда так требует именно ТРМ 2.0 -- чтобы црушным хакерам было проще следить за людьми по всему миру, используя такие дыры. Очевидно, эти две дыры там не единственные -- где 2, там и 20, просто про другие, более нужные сатрапам американского режима, эксперты говорить боятся, чтобы не разделить судьбу Ассанжа и Сноудена. |
|
|
|
|
dimaty007
Стаж: 5 лет
Сообщений: 4
Ratio: 91.272
100%
|
| bvj1974 писал(а): | Windows 12 будет требовать TPM 3....а возможно и TPM 33. |
Создатели сборок всё равно всё выпилят и будем пользоваться дальше  |
|
|
|
|
savsoft
Стаж: 13 лет 8 мес.
Сообщений: 3160
Ratio: 1.154
36.05%
|
| rritor писал(а): | TRM 2 покупайте новые материнки, TRM 3 покупайте новые материнки, TRM 4 покупайте новые материнки... профит. |
А что такое TRM? |
|
|
|
|
lmovetuul63l
Стаж: 1 год 11 мес.
Сообщений: 14
Ratio: 10.303
0%
|
А что если намереннно продвигали тпм 2)) Это ж американцы им доверия ноль. |
|
|
|
|
kladg
Стаж: 7 лет 7 мес.
Сообщений: 408
Ratio: 9.801
Раздал: 30.19 TB
Поблагодарили: 2870
100%
Откуда: из СССР!
|
От корпорации прям одни подарки то уязвимости чипов TRM 2, то целостность системы на оригиналах не проходила, что-то прям подозрительно не специально всё ли это сделали. |
|
|
|
|
shutnik78
Стаж: 14 лет 1 мес.
Сообщений: 658
Ratio: 9.21
100%
Откуда: Ленинград
|
ой, как неловко получилось |
|
|
|
|
Totosha007
Только чтение
Стаж: 7 лет 9 мес.
Сообщений: 1922
Ratio: 11.596
Раздал: 15.93 TB
100%
Откуда: NSK
|
| tanhorn писал(а): | И вот зачем все эти сложности были? Лишнее устройство потенциальная дыра. |
Разгоняют..ТРМ.2 нужен для перехода на вин 11..а там уже будет для якобы безопасности установится новый модуль через обновление ТРМ2А..дерзайте любители обновлений.. Добавлено спустя 4 минуты 30 секунд: | dimaty007 писал(а): | | bvj1974 писал(а): | Windows 12 будет требовать TPM 3....а возможно и TPM 33. |
Создатели сборок всё равно всё выпилят и будем пользоваться дальше |
А то..поклон LEX6000/всё работает как швейцарские часы..и даже лучше.. |
_________________
Ахтунг!
|
|
|
|
SanLex
Стаж: 10 лет 3 мес.
Сообщений: 5607
Ratio: 576.264
Поблагодарили: 205146
100%
|
| Цитата: | Угроза для миллиардов компьютеров: в TPM 2.0 обнаружили опасные уязвимости |
Ну вот видите, а продвинутые пользователи/программисты об этом знали изначально. |
|
|
|
|
|
|
