Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным

Efemische · 08.03.2023, 16:32 #1 #1

Обязательный для установки Windows 11 модуль безопасности TPM 2.0 оказался довольно небезопасным, о чем сообщили товарищи из Quarkslab. Специалисты этой компании обнаружили в библиотеке TPM 2.0 две уязвимости с CVE-идентификаторами CVE-2023-1017 и CVE-2023-1018. Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Quarkslab также напоминают, что модули TPM 2.0 используются в огромном множестве устройств по всему миру и являются одним из основных решений для шифрования на протяжении уже почти десяти лет. Атакующему систему понадобится четко понимать, что он намерен делать, но простого способа защититься от такой атаки сейчас нет.

Theory III · 08.03.2023, 16:35 #2 #2

ПЛЮС

Не благодарите.

ConnectingPeople · 08.03.2023, 18:09 #3 #3

Сообщение от Theory III:

Не благодарите

если бы еще понять за что благодарить

JohnRocket · 08.03.2023, 22:21 #4 #4

Сообщение от ConnectingPeople:

если бы еще понять за что благодарить

за божественный протон и габэна

MikeNew · 09.03.2023, 04:07 #5 #5

Сообщение от Theory III:

Можно еще больше безопасности, чтобы вообще нельзя было хакнуть:

Altwazar · 09.03.2023, 07:10 #6 #6

Сообщение от Efemische:

Это уязвимости из категории переполнения буфера, которые позволяют проводить запись и чтение данных. Самая плохая часть новости в том, что эти уязвимости доступны простым пользовательским приложениям, а это значит, что установка вредоносного софта в обход TPM 2.0 перестает быть проблемой.

Хранить полные ключи в TPM изначально тупая идея (типа шифрования в винде bitlocker-ом). Сама по себе штука интересная и полезная, но предлагаемые типичные сценарии использования "из коробки" приводят только к увеличению шансов потерять и слить свои данные.
Идея на уровне "у меня могут ключ угнать, оставлю его у соседа, он меня в лицо знает и откроет".

Theory III · 09.03.2023, 11:23 #7 #7

Для безопасности есть эльбрус и линукс, эти ЦПУ и создавались для этого. Сидеть на дырявых Интел и АМД, которые создавались для массового сегмента и думать что протоколы виндоус тебя защитят глупо. Они в 1 очередь думают как бы заманить лошье за счет цифр.

08.03.2023, 16:35 #2 #2
Theory III Ведущий Эксперт	Re: Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным ПЛЮС Не благодарите.

08.03.2023, 18:09 #3 #3
ConnectingPeople Гуру 4,326 Всего лайков: 224 Регистрация: 11.05.2008	Re: Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным Сообщение от Theory III: Не благодарите если бы еще понять за что благодарить

09.03.2023, 04:07 #5 #5
MikeNew Всегда прав Всего лайков: 2,600	Re: Обязательный для Windows 11 модуль безопасности TPM 2.0 оказался небезопасным Сообщение от Theory III: Можно еще больше безопасности, чтобы вообще нельзя было хакнуть: