Kui neid vigu ära kasutatakse, võivad ründajad pääseda volitamata juurde tundlikule teabele või põhjustada üldiselt probleeme
Hiljuti levis uudis, et nad on tuvastanud kaks haavatavust (juba kataloogitud CVE-2023-1017, CVE-2023-1018) koodis koos viiterakendusega TPM 2.0 spetsifikatsioon (Usaldusväärse platvormi moodul).
Vead tuvastatud on tähelepanuväärsed, kuna need viivad andmete kirjutamiseni või lugemiseni väljaspool eraldatud puhvri piire. Haavatavat koodi kasutava krüptoprotsessori rakenduste rünnak võib põhjustada kiibi poolele salvestatud teabe, näiteks krüptovõtmete, väljavõtmist või ülekirjutamist.
Ründaja, kellel on juurdepääs TPM-i käsuliidesele, võib saata moodulile pahatahtlikult koostatud käske ja käivitada need haavatavused. See võimaldab kirjutuskaitstud juurdepääsu tundlikele andmetele või tavapäraselt kaitstud andmete ülekirjutamist, mis on saadaval ainult TPM-ile (nt krüptovõtmed).
Seda mainitakse ründaja saab kasutada andmete ülekirjutamise võimalust TPM-i püsivaras, et korraldada teie koodi täitmine TPM-i kontekstis, mida saab näiteks kasutada TPM-i poolel töötavate ja OS-ist mittetuvastatud tagauste juurutamiseks.
Need, kes pole TPM-i (usaldusväärse platvormi moodul) tuttavad, peaksid teadma, et see on riistvarapõhine lahendus, mis pakub kaasaegsetele arvutioperatsioonisüsteemidele tugevaid krüptofunktsioone, muutes selle rikkumiskindlaks.
Autentitud kohalik ründaja võib saata pahatahtlikke käske haavatavale TPM-ile, mis võimaldab juurdepääsu tundlikele andmetele. Mõnel juhul võib ründaja ka TPM-i püsivaras kaitstud andmed üle kirjutada. See võib põhjustada krahhi või suvalise koodi käivitamise TPM-is. Kuna ründaja kasulik koormus töötab TPM-is, ei pruugi teised sihtseadme komponendid seda tuvastada.
Kuna viimastel aastatel on pilvandmetöötlus ja virtualiseerimine muutunud populaarsemaks, on populaarsust kasvanud ka tarkvarapõhised TPM-i juurutused. TPM-i saab riistvaralisel kujul rakendada diskreetse, manustatud või püsivara TPM-ina. Virtuaalsed TPM-id eksisteerivad hüperviisori kujul või puhtalt tarkvarapõhises TPM-i teostuses, näiteks swtpm.
Teave haavatavuste kohta tuvastatud, mainitakse, et need on põhjustatud vale suuruse kontrollimisest funktsiooni CryptParameterDecryption() parameetritest, mis võimaldab kirjutada või lugeda kahte baiti puhvrist, mis edastatakse funktsioonile ExecuteCommand() ja sisaldab käsku TPM2.0. Sõltuvalt püsivara rakendamisest võib kahe baidi ülekirjutamine rikkuda nii kasutamata mälu kui ka virna andmeid või viiteid.
Haavatavust kasutatakse ära käskude saatmisega spetsiaalselt loodud TPM-moodulile (ründajal peab olema juurdepääs TPM-i liidesele).
Praegu on probleemid juba parandatud, tarnides jaanuaris välja antud TPM 2.0 spetsifikatsiooni värskendusversioonid (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).
Teisest küljest teatatakse ka, et libtpms avatud lähtekoodiga teek, mida kasutatakse TPM-moodulite programmiliseks emuleerimiseks ja TPM-i toe integreerimiseks hüperviisoritesse, mõjutab ka haavatavus. Kuigi oluline on ka mainida, et haavatavus parandati libtpms 0.9.6 väljalaskes, seega on neil, kes kasutavad vanemat versiooni, soovitatav esimesel võimalusel uuele versioonile värskendada.
Nende vigade lahenduse osas on TCG (Trusted Computing Group) avaldanud oma TPM2.0 teegi spetsifikatsiooni Errata värskenduse koos juhistega nende haavatavuste kõrvaldamiseks. Süsteemide turvalisuse tagamiseks peaksid kasutajad võimalikult kiiresti rakendama oma tarneahela kaudu riist- ja tarkvaratootjate pakutavaid värskendusi.
Lõpuks, kui olete huvitatud sellest rohkem teada saama, saate üksikasju vaadata Järgmisel lingil.