Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

8 марта в 16:31

2732

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Другие публикации по теме

В DNS начали продажу PlayStation VR 2 по конскому ценнику

В одной из крупнейших российский торговых сетей, специализирующейся на продаже электроники и геймерской периферии, DNS, начались продажи гарнитуры Sony PlayStation VR2.

Сегодня в 13:08

1296

Форум

Nvidia RTX 4000 SFF предлагает производительность RTX 3070 в обмен на всего 70 Вт энергии

Компания Nvidia представила небольшую видеокарту RTX 4000 SFF, которая построена на архитектуре Ada Lovelace и ориентирована на профессионалов.

Сегодня в 11:00

546

Форум

INNO3D RTX 4070 подтверждает использование 8-pin для питания

В сеть утекли изображения с коробкой от INNO3D NVIDIA GeForce RTX 4070, которые подтверждают, что "зеленая" компания действительно не будет заставлять партнеров использовать коннектор питания 16-pin на видеокартах RTX 4070.

Вчера в 12:03

379

Форум

Железо