En la kodo kun la referenca efektivigo de la specifo TPM 2.0 (Trusted Platform Module), vundeblecoj estis identigitaj (CVE-2023-1017, CVE-2023-1018) kiuj kondukas al skribado aŭ legado de datumoj preter la limoj de la asignita bufro. Atako kontraŭ kriptoprocesoraj efektivigoj uzantaj vundeblan kodon povus rezultigi la eltiron aŭ anstataŭigon de sur-blato stokitaj informoj kiel ekzemple ĉifrikaj ŝlosiloj. La kapablo anstataŭigi datumojn en la TPM-firmvaro povas esti uzata de atakanto por organizi la ekzekuton de ilia kodo en la kunteksto de la TPM, kiu, ekzemple, povas esti uzata por efektivigi malantaŭajn pordojn kiuj funkcias sur la TPM-flanko kaj ne estas detektitaj. per la operaciumo.
La vundeblecoj estas kaŭzitaj de malĝusta konfirmo de la grandeco de parametroj de la CryptParameterDecryption() funkcio, kiu permesas du bajtojn esti skribitaj aŭ legitaj preter la limo de la bufro pasita al la ExecuteCommand() funkcio kaj enhavanta la TPM2.0 komandon. Depende de la firmvara efektivigo, la du bajtoj estantaj anstataŭitaj povas korupti kaj neuzatan memoron kaj datenojn aŭ montrilojn sur la stako.
La vundebleco estas ekspluatata sendante speciale dizajnitajn komandojn al la TPM-modulo (la atakanto devas havi aliron al la TPM-interfaco). La problemoj estis solvitaj en la ĝisdatigo de specifoj TPM 2.0 publikigita en januaro (1.59 Eraro 1.4, 1.38 Eraro 1.13, 1.16 Eraro 1.6).
La libtpms malferma biblioteko, uzata por programaro imitado de TPM-moduloj kaj integriĝo de TPM-subteno en hipervizilojn, ankaŭ estas vundebla. La vundebleco estis riparita en libtpms 0.9.6 eldono.
fonto: opennet.ru
