Ma ke code me ka hoʻokō kuhikuhi o ka TPM 2.0 (Trusted Platform Module) kikoʻī, ua ʻike ʻia nā nāwaliwali (CVE-2023-1017, CVE-2023-1018) e alakaʻi ai i ke kākau ʻana a heluhelu ʻana paha i ka ʻikepili ma waho o nā palena o ka buffer i hāʻawi ʻia. ʻO ka hoʻouka ʻana i nā hoʻokō cryptoprocessor me ka hoʻohana ʻana i nā code vulnerable hiki ke hopena i ka unuhi ʻana a i ʻole ke kākau ʻia ʻana o nā ʻike i mālama ʻia ma ka chip e like me nā kī cryptographic. Hiki ke hoʻohana ʻia ka hiki ke kākau i ka ʻikepili i ka firmware TPM e ka mea hoʻouka e hoʻonohonoho i ka hoʻokō ʻana i kā lākou code i ka pōʻaiapili o ka TPM, ʻo ia hoʻi, hiki ke hoʻohana ʻia e hoʻokō i nā puka hope e hana ana ma ka ʻaoʻao TPM a ʻaʻole ʻike ʻia. e ka ʻōnaehana hana.
Hoʻokumu ʻia nā nāwaliwali ma muli o ka hōʻoia hewa ʻole o ka nui o nā ʻāpana o ka hana CryptParameterDecryption (), e hiki ai ke kākau a heluhelu ʻia paha ʻelua bytes ma waho o ka palena o ka buffer i hāʻawi ʻia i ka hana ExecuteCommand () a me ke kauoha TPM2.0. Ma muli o ka hoʻokō ʻana i ka firmware, hiki i nā bytes ʻelua ke kākau ʻia ke hoʻopōʻino i ka hoʻomanaʻo ʻole a me ka ʻikepili a i ʻole nā kuhikuhi ma ka waihona.
Hoʻohana ʻia ka nāwaliwali ma o ka hoʻouna ʻana i nā kauoha i hoʻolālā ʻia i ka module TPM (pono ka mea hoʻouka e komo i ka interface TPM). Ua hoʻoholo ʻia nā pilikia ma ka TPM 2.0 specification update i hoʻokuʻu ʻia ma Ianuali (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).
ʻO ka hale waihona puke libtpms, i hoʻohana ʻia no ka hoʻohālikelike polokalamu o nā modula TPM a me ka hoʻohui ʻana o ke kākoʻo TPM i loko o nā hypervisors, he palupalu nō hoʻi. Ua hoʻopaʻa ʻia ka nāwaliwali ma libtpms 0.9.6 hoʻokuʻu.
Source: opennet.ru