Scoperte due gravi vulnerabilità nel TPM 2.0

Scoperte due gravi vulnerabilità nel TPM 2.0

Due gravi vulnerabilità nelle specifiche TPM 2.0 potrebbero essere sfruttate per eseguire comandi arbitrari e accedere ai dati memorizzati nel chip.
Scoperte due gravi vulnerabilità nel TPM 2.0
Due gravi vulnerabilità nelle specifiche TPM 2.0 potrebbero essere sfruttate per eseguire comandi arbitrari e accedere ai dati memorizzati nel chip.

I ricercatori del Quarkslab hanno scoperto due gravi vulnerabilità nelle specifiche TPM 2.0 che possono essere sfruttate per accedere ai dati memorizzati nel chip, tra cui le chiavi crittografiche. Il problema riguarda miliardi di dispositivi, quindi è piuttosto serio. I produttori devono rilasciare al più presto un aggiornamento del firmware sulla base delle nuove specifiche.

Bug in TPM 2.0, serve la patch

Il TPM (Trusted Platform Module) è una soluzione hardware che protegge i computer mediante chiavi crittografiche. Viene utilizzato per confermare che il sistema operativo e il firmware non siano stati manomessi. In genere è un chip saldato sulla scheda madre, ma può essere anche integrato in UEFI e nei chipset. Il TPM 2.0 è uno dei requisiti minimi di Windows 11. Microsoft sfrutta il TPM per varie funzionalità di sicurezza, tra cui Windows Hello e BitLocker.

Le vulnerabilità scoperte dai ricercatori del Quarkslab sono indicate con CVE-2023-1017 e CVE-2023-1018. Entrambe sono di tipo “buffer overflow” e sono presenti nella funzione CryptParameterDecryption. Per sfruttare le vulnerabilità è sufficiente inviare un comando per scrivere o leggere 2 byte di dati dopo la fine di un buffer. Dato che non viene verificata la lunghezza dei dati si verifica la corruzione della memoria. In questo modo è possibile l’escalation di privilegi e la lettura dei dati, tra cui le chiavi crittografiche. Fortunatamente serve l’accesso fisico al dispositivo.

I produttori devono installare chip aggiornati e rilasciare un aggiornamento firmware per quelli esistenti. Al momento, Lenovo è l’unico OEM che ha pubblicato un avviso di sicurezza. La vulnerabilità CVE-2023-1017 è presente nel chip Nuvoton NPCT65x con firmware 1.3.0.1, 1.3.1.0 e 1.3.2.8. La versione senza bug è 1.3.2.20.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 mar 2023
Link copiato negli appunti