Pokud jsou tyto chyby zneužity, mohou útočníkům umožnit získat neoprávněný přístup k citlivým informacím nebo obecně způsobit problémy
Nedávno objevily se zprávy, že identifikovali dvě zranitelnosti (již katalogizováno pod CVE-2023-1017, CVE-2023-1018) v kódu s referenční implementací Specifikace TPM 2.0 (Modul důvěryhodné platformy).
Zjištěné závady jsou pozoruhodné, protože vedou k zápisu nebo čtení dat mimo hranice přidělené vyrovnávací paměti. Útok na implementace kryptoprocesoru pomocí zranitelného kódu by mohl vést k extrakci nebo přepsání informací uložených na straně čipu, jako jsou kryptografické klíče.
Útočník s přístupem k rozhraní příkazů TPM může do modulu posílat škodlivé příkazy a spouštět tyto chyby zabezpečení. To umožňuje přístup pouze pro čtení k citlivým datům nebo přepis běžně chráněných dat, která jsou dostupná pouze pro TPM (například kryptografické klíče).
Je to zmíněno útočník může využít možnost přepsat data ve firmwaru TPM k orchestraci provádění vašeho kódu v kontextu TPM, což lze například použít k implementaci zadních vrátek, které fungují na straně TPM a nejsou detekovány z operačního systému.
Pro ty, kteří neznají TPM (Trusted Platform Module), měli byste vědět, že se jedná o hardwarové řešení, které poskytuje moderním počítačovým operačním systémům silné kryptografické funkce, díky čemuž je odolné vůči neoprávněné manipulaci.
Ověřený místní útočník by mohl odesílat škodlivé příkazy do zranitelného modulu TPM, který umožňuje přístup k citlivým datům. V některých případech může útočník také přepsat chráněná data ve firmwaru TPM. To může způsobit selhání nebo spuštění libovolného kódu v modulu TPM. Protože datová část útočníka běží uvnitř TPM, nemusí být detekována jinými součástmi na cílovém zařízení.
Vzhledem k tomu, že cloud computing a virtualizace jsou v posledních letech stále populárnější, roste také popularita softwarových implementací TPM. TPM může být implementován jako diskrétní, vestavěný nebo firmwarový TPM v hardwarové podobě. Virtuální TPM existují ve formě hypervizoru nebo v čistě softwarové implementaci TPM, například swtpm.
O zranitelnostech zjištěno, uvádí se, že jsou způsobeny nesprávnou kontrolou velikosti parametrů funkce CryptParameterDecryption(), která umožňuje zápis nebo čtení dvou bajtů z vyrovnávací paměti předané funkci ExecuteCommand() a obsahující příkaz TPM2.0. V závislosti na implementaci firmwaru může přepsání dvou bajtů poškodit nevyužitou paměť i data nebo ukazatele v zásobníku.
Tato chyba zabezpečení je zneužita odesíláním příkazů speciálně navržený pro modul TPM (útočník musí mít přístup k rozhraní TPM).
V současné době již byly problémy opraveny odesláním aktualizačních verzí specifikace TPM 2.0 vydaných v lednu (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).
Na druhou stranu se také uvádí, že libtpms Open Source knihovna, který se používá k programové emulaci modulů TPM a integraci podpory TPM do hypervizorů, je také ovlivněna zranitelností. I když je také důležité zmínit, že zranitelnost byla opravena ve vydání libtpms 0.9.6, takže těm, kteří používají starší verzi, se doporučuje co nejdříve aktualizovat na novou verzi.
Pokud jde o řešení těchto nedostatků, TCG (Trusted Computing Group) zveřejnila aktualizaci svého Errata pro specifikaci knihovny TPM2.0 s pokyny k odstranění těchto zranitelností. Pro zajištění bezpečnosti svých systémů by uživatelé měli co nejdříve použít aktualizace poskytované výrobci hardwaru a softwaru prostřednictvím jejich dodavatelského řetězce.
Konečně, pokud máte zájem dozvědět se o tom více, můžete konzultovat podrobnosti Na následujícím odkazu.