Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

8 марта 2023

3465

Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Другие публикации по теме

Обзор Gigabyte RTX 5060 Aero OC — белая и производительная

Сегодня мы рассмотрим новенькую NVIDIA GeForce RTX 5060 именно в исполнении Gigabyte Aero OC.

Вчера в 22:20

4548

Форум

Назревает новый скандал в мире видеокарт. MSI намеревается выпустить RTX 5050 значительно раньше конкурентов

На рынке видеокарт разворачивается интересная ситуация: партнёры NVIDIA неожиданно опережают заявленные компанией сроки выпуска новой модели GeForce RTX 5050.

Вчера в 15:25

8299

Форум

Мониторы Acer NITRO XZ2: широкоформатный контроль и полное погружение

Компания Acer представила на отечественном рынке три изогнутых ультрашироких монитора серии NITRO XZ2: XZ342CUV3, XZ342CUS3 и XZ452CUV. Трио моделей нацелено на геймеров, стримеров, создателей контента и просто творческих личностей.

Вчера в 13:41

6388

Форум

Железо