Facepalm: O criptoprocessador seguro Trusted Platform Module (TPM) tornou-se um tópico para debate público em 2021, quando a Microsoft forçou a adoção do TPM 2.0 como requisito mínimo para a instalação do Windows 11. O controlador de hardware dedicado deve fornecer segurança “extra rígida” para dados e algoritmos criptográficos , mas as especificações oficiais estão com erros.
Pesquisadores de segurança descobriram recentemente algumas falhas na especificação da biblioteca de referência Trusted Platform Module (TPM) 2.0, duas vulnerabilidades perigosas de estouro de buffer que podem afetar bilhões de dispositivos. Explorar as falhas só é possível a partir de uma conta local autenticada, mas um malware em execução em um dispositivo afetado pode fazer exatamente isso.
As duas vulnerabilidades são rastreadas como CVE-2023-1017 e CVE-2023-1018, ou como falhas de “gravação fora dos limites” e “leitura fora dos limites”. O problema foi descoberto na Biblioteca de Módulos do TPM 2.0, que permite gravar (ou ler) dois “bytes extras” após o final de um comando TPM 2.0 na rotina CryptParameterDecryption.
Ao escrever comandos maliciosos especificamente criados, um invasor pode explorar as vulnerabilidades para travar o chip TPM, tornando-o “inutilizável”, executar código arbitrário na memória protegida do TPM ou ler/acessar dados confidenciais armazenados no processador criptográfico (teoricamente) isolado.
Em outras palavras, a exploração bem-sucedida das falhas CVE-2023-1017 e CVE-2023-1018 pode comprometer chaves criptográficas, senhas e outros dados críticos, tornando os recursos de segurança de sistemas operacionais modernos baseados em TPM, como o Windows 11, essencialmente inúteis ou corrompidos.
O TPM fornece um gerador de número de hardware, geração e armazenamento seguros de chaves criptográficas, atestado remoto com um resumo de chave hash “quase impossível de falsificar” da configuração de hardware e software e outras funções de Computação confiável. No Windows 11, o TPM pode ser usado pela tecnologia DRM, Windows Defender, criptografia de disco completo do BitLocker e muito mais.
De acordo com o Centro de Coordenação CERT da Carnegie Mellon University, uma carga útil bem-sucedida que explora as vulnerabilidades pode ser executada no TPM e ser essencialmente “indetectável” por software ou dispositivos de segurança. O problema é resolvido com a instalação das atualizações de firmware mais recentes disponíveis para o dispositivo do usuário, mas o processo é mais fácil dizer do que fazer.
Embora as falhas possam teoricamente impactar bilhões de placas-mãe e produtos de software, apenas algumas empresas confirmaram que são realmente afetadas pelo problema até agora. A empresa chinesa Lenovo, maior fabricante de PCs do mundo, reconheceu o problema em sua linha Nuvoton de chips TPM. Um invasor pode explorar a falha CVE-2023-1017 para causar um problema de negação de serviço no chip Nuvoton NPCT65x TPM, disse a Lenovo.
Teste Agora!
Teste Agora!
Posts Relacionados
No contexto: Nascido como um programa antimalware específico do Windows, o Microsoft Defender agora é uma marca que abrange muitos serviços de segurança para Windows, nuvem e aplicativos do Office. O que pode ser um verdadeiro incômodo, já que o AV tende a agir de forma estranha de vez em quando. O Microsoft Defender está
Thomas Jensen (à esquerda), CEO da Milestone Systems, e Lars Larsen, CFO (foto: Milestone Systems) Milestone Systems, líder em desenvolvimento de software de gerenciamento de vídeo, vê crescimento de dois dígitos em 2022, de acordo com o relatório anual publicado recentemente pela empresa dinamarquesa. A empresa tecnológica com sede em Copenhaga registou um rendimento líquido
Os vencedores e membros do júri do concurso de inovação empresarial Digitalk&A1 Awards(foto: Lilia Yotova / cedida por A1 Bulgária) O concurso Digitalk&A1 Awards'2023, do qual a A1 é coorganizadora, premiou os melhores projetos de utilização inovadora de soluções tecnológicas implementados em 2022. Os vencedores da competição são Investbank - na categoria "Solução de TI
