Dobësitë (CVE-2023-1017, CVE-2023-1018) janë identifikuar në kodin e implementimit të referencës TPM 2.0 (Trusted Platform Module). Këto dobësi lejojnë leximin ose shkrimin e të dhënave jashtë kufijve. Sulmet ndaj implementimeve të kriptoprocesorëve që përdorin kod të cenueshëm mund të çojnë në nxjerrjen ose mbishkrimin e informacionit në çip, siç janë çelësat kriptografikë. Aftësia për të mbishkruar të dhënat në firmware-in TPM mund të shfrytëzohet nga një sulmues për të ekzekutuar kodin e tij brenda kontekstit TPM. Kjo mund të përdoret, për shembull, për të implementuar dyer të pasme që funksionojnë në TPM dhe të pazbulueshme nga sistemi operativ.
Dobësitë shkaktohen nga një kontroll i pasaktë i madhësisë së parametrit të funksionit CryptParameterDecryption(), duke lejuar që dy bajt të shkruhen ose lexohen përtej fundit të buffer-it të kaluar në funksionin ExecuteCommand(), i cili përmban komandën TPM2.0. Në varësi të implementimit të firmware-it, këta dy bajt të mbishkruar mund të dëmtojnë memorien, të dhënat ose treguesit e papërdorur të stekut.
Dobësia shfrytëzohet duke dërguar komanda të hartuara posaçërisht në modulin TPM (një sulmues duhet të ketë qasje në ndërfaqen TPM). Problemet u adresuan në përditësimin e specifikimeve TPM 2.0 të lëshuar në janar (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).
Biblioteka libtpms me burim të hapur, e përdorur për emulimin e moduleve TPM dhe integrimin e mbështetjes TPM në hipervizorë, është gjithashtu e cenueshme. Kjo cenueshmëri u rregullua në libtpms 0.9.6.
Burimi: opennet.ru
