Уязвимость чтения за пределами границ в референсной реализации TCG TPM 2.0: VU#282450
Обнаружена уязвимость в спецификации библиотеки Trusted Platform Module (TPM) 2.0, которая может быть эксплуатирована атакующим с доступом к интерфейсу команд TPM. Атакующий может отправлять специально сконструированные команды, что может привести к несанкционированному доступу к чувствительным данным или отказу в обслуживании. Технология TPM обеспечивает безопасные криптографические функции для операционных систем на современных платформах вычислений. Группа доверенных вычислений (TCG) поддерживает спецификациями TPM и предоставляет референсную реализацию для ускорения внедрения производителями. Исследователь безопасности обнаружил уязвимость чтения вне границ (OOB) в функции CryptHmacSign референсной реализации. Проблема возникает из-за того, что референсный код не реализовал соответствующих проверок согласованности, что может привести к чтению вне границ. Атакующий может эксплуатировать пакет злонамеренно сконструированный, что может привести к чтению вне границ памяти TPM, что может раскрыть чувствительные данные. Аутентифицированный локальный атакующий может отправлять злонамеренные команды к уязвимому интерфейсу TPM, что может привести к раскрытию информации или отказу в обслуживании TPM. TCG выпустила обновление ошибок в спецификации библиотеки TPM и обновила референсные реализации для устранения этой уязвимости. Пользователям рекомендуется применять обновления микропрограммного обеспечения TPM, предлагаемые их производителями аппаратного или системного обеспечения.