Xeerka leh hirgelinta tixraaca ee TPM 2.0 (Trusted Platform Module) qeexitaanka, dayacanka ayaa la aqoonsaday (CVE-2023-1017, CVE-2023-1018) taasoo horseedaysa qorista ama akhrinta xogta ka baxsan xadka kaydka loo qoondeeyay. Weerar lagu qaado hirgelinta cryptoprocessor-ka iyadoo la adeegsanayo koodka nugul waxay keeni kartaa in la soo saaro ama lagu beddelo macluumaadka kaydsan ee chip-ka sida furayaasha cryptographic. Awoodda dib loogu qori karo xogta TPM firmware-ka waxaa isticmaali kara weeraryahan si uu u abaabulo fulinta koodkooda macnaha TPM, taas oo, tusaale ahaan, loo isticmaali karo in lagu hirgeliyo gadaasha dambe ee ka shaqeeya dhinaca TPM oo aan la ogaan. by nidaamka qalliinka.
Nuglaanta waxaa sababa xaqiijinta aan saxda ahayn ee cabbirka cabbirrada shaqada CryptParameterDecryption(), taas oo u oggolaanaysa in laba bytes la qoro ama la akhriyo meel ka baxsan xadka kaydka loo gudbiyay shaqada ExecuteCommand () oo ka kooban amarka TPM2.0. Iyadoo ay ku xiran tahay hirgelinta firmware-ka, labada bytes ee la dul-qoray waxay wax u dhimi karaan xusuusta aan la isticmaalin iyo xogta labadaba ama tilmaamayaasha ku jira xirmada.
Nuglaanta waxaa looga faa'iideystaa in loo diro amaro si gaar ah loo nashqadeeyay moduleka TPM (weerarayhu waa in uu galaangal u yeeshaa interface-ka TPM). Arrimaha waxaa lagu xalliyay cusboonaysiinta tafatirka TPM 2.0 ee la sii daayay Janaayo (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).
Maktabada furan ee libtpms, oo loo isticmaalo ku dayashada softiweerka ee modules-yada TPM iyo is dhexgalka taageerada TPM ee kor-visors, sidoo kale waa nugul. Nuglaanta waxaa lagu hagaajiyay libtpms 0.9.6 sii deynta.
Source: opennet.ru