Sa chód le cur i bhfeidhm tagartha na sonraíochta TPM 2.0 (Modúl Ardán Iontaofa), sainaithníodh leochaileachtaí (CVE-2023-1017, CVE-2023-1018) as a dtagann scríobh nó léamh sonraí thar theorainneacha an mhaoláin leithdháilte. D'fhéadfadh go n-eascródh nó go ndéanfaí forscríobh ar fhaisnéis atá stóráilte ar an tslis mar eochracha cripteagrafacha mar thoradh ar ionsaí ar fheidhmiúcháin cripte-phróiseálaithe ag baint úsáide as cód leochaileacha. Is féidir le ionsaitheoir an cumas chun sonraí a fhorscríobh i bhfirmware TPM a úsáid chun forghníomhú a gcód a eagrú i gcomhthéacs an TPM, ar féidir, mar shampla, a úsáid chun backdoors a oibríonn ar thaobh TPM a chur i bhfeidhm agus nach n-aimsítear iad. ag an gcóras oibriúcháin.
Is é is cúis leis na leochaileachtaí ná fíorú mícheart ar mhéid pharaiméadair na feidhme CryptParameterDecryption(), a cheadaíonn dhá bheart a scríobh nó a léamh lasmuigh de theorainn an mhaoláin a chuirtear ar aghaidh chuig an bhfeidhm ExecuteCommand() agus ina bhfuil an t-ordú TPM2.0. Ag brath ar chur i bhfeidhm an fhirmware, is féidir leis an dá bheart atá á fhorscríobh an cuimhne neamhúsáidte agus na sonraí nó na leideanna ar an gcruach a éilliú.
Déantar an leochaileacht a shaothrú trí orduithe saindeartha a sheoladh chuig an modúl TPM (ní mór rochtain a bheith ag an ionsaitheoir ar an gcomhéadan TPM). Réitíodh na saincheisteanna sa nuashonrú sonraíochta TPM 2.0 a eisíodh i mí Eanáir (1.59 Earráid 1.4, 1.38 Earráid 1.13, 1.16 Errata 1.6).
Tá leabharlann oscailte libtpms, a úsáidtear le haghaidh aithrise bogearraí ar mhodúil TPM agus comhtháthú tacaíochta TPM isteach i hipearfheictheoirí, leochaileach freisin. Socraíodh an leochaileacht i scaoileadh libtpms 0.9.6.
Foinse: oscailtenet.ru
