Anns a ’chòd le buileachadh iomraidh an t-sònrachadh TPM 2.0 (Modal Àrd-ùrlar earbsach), chaidh so-leòntachd a chomharrachadh (CVE-2023-1017, CVE-2023-1018) a lean gu sgrìobhadh no leughadh dàta taobh a-muigh crìochan a’ bhufair ainmichte. Dh ’fhaodadh ionnsaigh air gnìomhachd cryptoprocessor a’ cleachdadh còd so-leònte leantainn gu toirt a-mach no ath-sgrìobhadh fiosrachadh air a stòradh air-chip leithid iuchraichean criptografach. Faodaidh neach-ionnsaigh an comas ath-sgrìobhadh dàta ann am firmware TPM a chleachdadh gus cur an gnìomh a ’chòd aca a chuir air dòigh ann an co-theacsa an TPM, a dh’ fhaodar, mar eisimpleir, a chleachdadh gus dorsan cùil a tha ag obair air taobh TPM a chuir an gnìomh agus nach eilear gan lorg. leis an t-siostam-obrachaidh.
Tha na so-leòntachd air adhbhrachadh le dearbhadh ceàrr air meud paramadairean gnìomh CryptParameterDecryption (), a leigeas le dà byte a bhith air an sgrìobhadh no a leughadh taobh a-muigh crìoch a’ bhufair a chaidh a thoirt don ghnìomh ExecuteCommand () agus anns a bheil an àithne TPM2.0. A rèir buileachadh an firmware, faodaidh an dà byte a thèid ath-sgrìobhadh an dà chuid cuimhne agus dàta nach deach a chleachdadh no comharran air a’ chruach a thruailleadh.
Bithear a’ gabhail brath air an so-leòntachd le bhith a’ cur òrdughan air an dealbhadh gu sònraichte chun mhodal TPM (feumaidh cothrom a bhith aig an neach-ionnsaigh air an eadar-aghaidh TPM). Chaidh na cùisean fhuasgladh anns an ùrachadh sònrachadh TPM 2.0 a chaidh fhoillseachadh san Fhaoilleach (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).
Tha an leabharlann fosgailte libtpms, air a chleachdadh airson atharrais bathar-bog de mhodalan TPM agus amalachadh taic TPM a-steach do hypervisors, cuideachd so-leònte. Chaidh an so-leòntachd a shuidheachadh ann an sgaoileadh libtpms 0.9.6.
Source: fosgailtenet.ru