TPM 2.0 (Ishonchli platforma moduli) spetsifikatsiyasining mos yozuvlar amalga oshirilishi bilan kodda ajratilgan bufer chegarasidan tashqarida ma'lumotlarni yozish yoki o'qishga olib keladigan zaifliklar (CVE-2023-1017, CVE-2023-1018) aniqlandi. Zaif kodlardan foydalangan holda kriptoprotsessor dasturlariga hujum kriptografik kalitlar kabi chipda saqlangan ma'lumotlarning olinishi yoki qayta yozilishiga olib kelishi mumkin. TPM mikrodasturidagi ma'lumotlarni qayta yozish qobiliyati buzg'unchi tomonidan TPM kontekstida o'z kodining bajarilishini tashkil qilish uchun ishlatilishi mumkin, bu, masalan, TPM tomonida ishlaydigan va aniqlanmaydigan orqa eshiklarni amalga oshirish uchun ishlatilishi mumkin. operatsion tizim tomonidan.
Zaifliklar ExecuteCommand() funksiyasiga uzatilgan va TPM2.0 buyrug‘ini o‘z ichiga olgan bufer chegarasidan tashqarida ikki baytni yozish yoki o‘qish imkonini beruvchi CryptParameterDecryption() funksiyasi parametrlari hajmini noto‘g‘ri tekshirish natijasida yuzaga keladi. Mikrodasturni amalga oshirishga qarab, ustiga yozilgan ikkita bayt foydalanilmagan xotirani ham, stekdagi ma'lumotlar yoki ko'rsatkichlarni ham buzishi mumkin.
Zaiflikdan TPM moduliga maxsus ishlab chiqilgan buyruqlar yuborish orqali foydalaniladi (buzg‘unchi TPM interfeysiga kirish huquqiga ega bo‘lishi kerak). Muammolar yanvar oyida chiqarilgan TPM 2.0 spetsifikatsiyasi yangilanishida hal qilindi (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).
TPM modullarining dasturiy ta'minotini emulyatsiya qilish va TPM qo'llab-quvvatlashini gipervizorlarga integratsiyalash uchun foydalaniladigan libtpms ochiq kutubxonasi ham zaifdir. Zaiflik libtpms 0.9.6 versiyasida tuzatildi.
Manba: opennet.ru