Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

8 марта 2023

3445

Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Другие публикации по теме

Китайские тесты GeForce RTX 5060 Ti с 8 ГБ вызывают сомнения в смысле существования этой видеокарты

Первые тесты GeForce RTX 5060 Ti с 8 ГБ видеопамяти ставят под сомнение ее способность конкурировать с 16-гигабайтной версией, особенно в требовательных играх.

Вчера в 20:00

2621

Форум

В продаже появились видеокарты RTX 5060 Ti с 8 ГБ — немного дешевле версии на 16 ГБ

В магазине электроники DNS стартовали продажи видеокарты RTX 5060 Ti с 8 ГБ видеопамяти, хотя ранее по сети ходили слухи, что NVIDIA специально не спешит выводить эти модели на рынок.

Вчера в 10:06

6916

Форум

Свежий драйвер ускорил NVIDIA RTX 50 в тестах

Новая версия драйвера графики NVIDIA GeForce, которая исправила огромное множество мучавших пользователей несколько последних недель проблем, как оказалось, еще и добавила новеньким RTX 50 производительности.

18 апреля в 18:01

14605

Форум

Железо