암호화칩의 데이터에 대한 액세스를 허용하는 TPM 2.0 참조 구현의 취약점

TPM 2.0(신뢰할 수 있는 플랫폼 모듈) 사양의 참조 구현이 포함된 코드에서 할당된 버퍼 범위를 넘어서 데이터를 쓰거나 읽도록 하는 취약점(CVE-2023-1017, CVE-2023-1018)이 식별되었습니다. 취약한 코드를 사용하는 암호화 프로세서 구현에 대한 공격으로 인해 암호화 키와 같은 칩에 저장된 정보가 추출되거나 덮어쓰여질 수 있습니다. 공격자는 TPM 펌웨어의 데이터를 덮어쓰는 기능을 사용하여 TPM 컨텍스트에서 코드 실행을 구성할 수 있습니다. 예를 들어 TPM 측에서 작동하지만 감지되지 않는 백도어를 구현하는 데 사용할 수 있습니다. 운영 체제에 의해.

이 취약점은 CryptParameterDecryption() 함수의 매개 변수 크기에 대한 잘못된 확인으로 인해 발생합니다. 이로 인해 ExecuteCommand() 함수에 전달되고 TPM2.0 명령이 포함된 버퍼의 경계를 넘어 XNUMX바이트를 쓰거나 읽을 수 있습니다. 펌웨어 구현에 따라 덮어쓰는 XNUMX바이트로 인해 사용되지 않은 메모리와 스택의 데이터 또는 포인터가 모두 손상될 수 있습니다.

이 취약점은 특별히 고안된 명령을 TPM 모듈에 전송하여 악용됩니다(공격자는 TPM 인터페이스에 액세스할 수 있어야 함). 이 문제는 2.0월에 출시된 TPM 1.59 사양 업데이트(1.4 Errata 1.38, 1.13 Errata 1.16, 1.6 Errata XNUMX)에서 해결되었습니다.

TPM 모듈의 소프트웨어 에뮬레이션과 TPM 지원을 하이퍼바이저에 통합하는 데 사용되는 libtpms 개방형 라이브러리도 취약합니다. 이 취약점은 libtpms 0.9.6 릴리스에서 수정되었습니다.

출처 : opennet.ru