Badacze cyberbezpieczeństwa z Quarkslab odkryli dwie luki w Trusted Platform Module (TPM) 2.0, które mogą oznaczać poważne kłopoty dla “miliardów” urządzeń.
TPM 2.0 to układ, który producenci komputerów PC dodają do płyt głównych od połowy 2016 roku. Technologia ta, jak wyjaśnia Microsoft, ma zapewnić “funkcje związane z bezpieczeństwem”. Chip pomaga generować, przechowywać i ograniczać użycie kluczy kryptograficznych. Wiele modułów TPM, zawiera fizyczne mechanizmy bezpieczeństwa, dzięki czemu są one odporne na manipulacje.
Amerykańscy badacze, Francisco Falcon i Ivan Arce, odkryli luki typu out-of-bounds read (CVE-2023-1017) i out-of-bounds write (CVE-2023-1018), które mogą pozwolić na eskalację uprawnień i kradzież wrażliwych danych z podatnych punktów końcowych. Wpływ luk może być różny w zależności od producenta, poinformował BleepingComputer.
CERT Coordination Center opublikował alert o błędach i twierdzi, że powiadamia producentów od miesięcy, jednak tylko garstka podmiotów potwierdziła, że są one dotknięte.
“Napastnik, który ma dostęp do interfejsu TPM-command może wysłać złośliwie spreparowane komendy do modułu i uruchomić te luki” – ostrzegł CERT. “Umożliwia to albo dostęp tylko do odczytu do wrażliwych danych, albo nadpisanie normalnie chronionych danych, które są dostępne tylko dla TPM (np. klucze kryptograficzne)”.
Firmy zaniepokojone tymi wadami powinny przenieść się na jedną z tych poprawionych wersji:
- TMP 2.0 v1.59 Errata wersja 1.4 lub wyższa
- TMP 2.0 v1.38 Errata wersja 1.13 lub wyższa
- TMP 2.0 v1.16 Errata w wersji 1.6 lub wyższej
Lenovo jest jedynym dużym producentem OEM, który wydał już komunikat bezpieczeństwa dotyczący tych błędów, a inni, miejmy nadzieję, wkrótce pójdą w jego ślady.
Aby wykorzystać tę lukę, autor zagrożenia musiałby mieć uwierzytelniony dostęp do urządzenia. Jednakże, każde złośliwe oprogramowanie już uruchomione na punkcie końcowym będzie miało ten warunek wstępny spełnione, ostrzegają badacze.