Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

8 марта 2023

3459

Прослушать

Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Другие публикации по теме

Уж для Intel Core Ultra 300 потребуется новый сокет

Согласно последним слухам, Intel готовит новую линейку процессоров Core Ultra 300, основанных на архитектуре Nova Lake, которая выйдет в 2026 году вместе с новым сокетом.

Вчера в 21:01

4421

Форум

MSI зажигает будущее на Computex 2025: испытайте инновационные коллаборации, революционный Claw и технологии завтрашнего дня!

MSI, ведущий бренд в области игровых ноутбуков, создания контента и решений для бизнеса и продуктивности, готов радикально изменить мир вычислений и игр на Computex 2025, который пройдет в выставочном центре Taipei Nangang 20 мая.

Вчера в 16:49

944

Форум

realme подружилась с Aston Martin и готовит "гоночный" флагман GT 7 Dream Edition

realme решила выйти на трассу не только в смысле технологий, но и буквально — компания заключила трехлетнее партнерство с командой «Формулы-1» Aston Martin.

Вчера в 14:43

1095

Форум

Железо