Di koda bi sepandina referansa taybetmendiya TPM 2.0 (Modula Platforma pêbawer) de, qelsî hatin nasîn (CVE-2023-1017, CVE-2023-1018) ku rê li ber nivîsandin an xwendina daneyan ji derveyî sînorên tamponê veqetandî vedike. Êrîşek li ser pêkanînên krîptoprosesorê ku bi koda xedar bikar tîne dibe ku bibe sedema derxistin an jî nivîsandina agahdariya hilgirtî ya li ser-çîpê, wek mifteyên krîptografî. Hêza nivîsandina daneyan di firmware TPM-ê de dikare ji hêla êrîşker ve were bikar anîn da ku pêkanîna koda xwe di çarçoweya TPM-ê de organîze bike, ku, mînakî, dikare were bikar anîn ji bo bicîhkirina dergehên paşde yên ku li aliyê TPM-ê dixebitin û nayên dîtin. ji hêla pergala xebatê ve.
Qelsî ji ber verastkirina nerast a mezinahiya parametreyên fonksiyona CryptParameterDecryption() ve têne çêkirin, ku destûrê dide ku du byte li derveyî sînorê tamponê ku ji fonksiyona ExecuteCommand() re derbas dibe û di nav de fermana TPM2.0 heye were nivîsandin an xwendin. Bi pêkanîna firmware ve girêdayî, du baytên ku têne nivîsandin dikarin hem bîranîna nekarandî û hem jî daneyan an nîşangirên li ser stakê xera bikin.
Zehfbûn bi şandina fermanên taybetî yên sêwirandî ji modula TPM re tê bikar anîn (divê êrîşkar bigihîje navbeynkariya TPM). Pirsgirêk di nûvekirina taybetmendiya TPM 2.0 de ku di Çile de hate berdan (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6) hatin çareser kirin.
Pirtûkxaneya vekirî ya libtpms, ku ji bo emûlasyona nermalava modulên TPM-ê û entegrasyona piştgiriya TPM-ê di nav hîpervisoran de tê bikar anîn, di heman demê de xeternak e. Zelalbûn di serbestberdana libtpms 0.9.6 de hate rast kirin.
Source: opennet.ru