کمزوریوں (CVE-2023-1017, CVE-2023-1018) کی شناخت TPM 2.0 (ٹرسٹڈ پلیٹ فارم ماڈیول) حوالہ کے نفاذ کے کوڈ میں کی گئی ہے۔ یہ کمزوریاں حد سے باہر ڈیٹا پڑھنے یا لکھنے کی اجازت دیتی ہیں۔ کمزور کوڈ کا استعمال کرتے ہوئے کرپٹو پروسیسر کے نفاذ پر حملے آن چپ معلومات کو نکالنے یا اوور رائٹ کرنے کا باعث بن سکتے ہیں، جیسے کرپٹوگرافک کیز۔ TPM فرم ویئر میں ڈیٹا کو اوور رائٹ کرنے کی صلاحیت کو حملہ آور اپنے کوڈ کو TPM سیاق و سباق کے اندر عمل میں لانے کے لیے استعمال کر سکتا ہے۔ یہ، مثال کے طور پر، TPM پر چلنے والے پچھلے دروازوں کو لاگو کرنے کے لیے استعمال کیا جا سکتا ہے اور آپریٹنگ سسٹم کے ذریعے ناقابل شناخت ہے۔
کمزوریاں CryptParameterDecryption() فنکشن کے پیرامیٹر سائز کی غلط جانچ کی وجہ سے ہوتی ہیں، جس سے ExecuteCommand() فنکشن کو بھیجے گئے بفر کے اختتام سے آگے دو بائٹس لکھے یا پڑھے جا سکتے ہیں، جس میں TPM2.0 کمانڈ ہے۔ فرم ویئر کے نفاذ پر منحصر ہے، یہ دو اوور رائٹ بائٹس غیر استعمال شدہ میموری، ڈیٹا، یا اسٹیک پوائنٹرز کو خراب کر سکتے ہیں۔
TPM ماڈیول (حملہ آور کو TPM انٹرفیس تک رسائی ہونی چاہیے) کو خصوصی طور پر تیار کردہ کمانڈز بھیج کر کمزوری کا فائدہ اٹھایا جاتا ہے۔ جنوری میں جاری کردہ TPM 2.0 تفصیلات کی تازہ کاری میں مسائل کو حل کیا گیا تھا (1.59 ایرراٹا 1.4، 1.38 ایررٹا 1.13، 1.16 ایرراٹا 1.6)۔
اوپن سورس libtpms لائبریری، جو TPM ماڈیولز کے سافٹ ویئر ایمولیشن اور TPM سپورٹ کو ہائپر وائزرز میں ضم کرنے کے لیے استعمال ہوتی ہے، بھی کمزور ہے۔ خطرے کو libtpms 0.9.6 میں طے کیا گیا تھا۔
ماخذ: opennet.ru
