Waxay ogaadeen 2 dayacan oo TPM 2.0 ah oo u oggolaanaya helitaanka xogta 

Dhawaan Wararka ayaa sheegaya in ay ogaadeen laba dayacanmar horeba lagu xardhay CVE-2023-1017, CVE-2023-1018) Tilmaamaha TPM 2.0 (Module Platform -ka la Aaminsan yahay).

Cilladaha la ogaaday waa la xusi karaa, maadaama ay u horseedayaan qorista ama akhrinta xogta ka baxsan xadka kaydka loo qoondeeyay. Weerar lagu qaado hirgelinta cryptoprocessor-ka iyadoo la adeegsanayo koodka nugul waxay keeni kartaa soo saarista ama dib u qorista macluumaadka ku kaydsan dhinaca chip, sida furayaasha cryptographic.

Weeraryahan hela is-dhexgalka taliska TPM wuxuu u soo diri karaa amarro xaasidnimo loo sameeyay moduleka wuxuuna kicin karaa dayacannadan. Tani waxay u oggolaanaysaa akhri-kaliya helitaanka xogta xasaasiga ah ama ku-beddelka xogta sida caadiga ah loo ilaaliyo ee ay heli karto TPM oo keliya (tusaale, furayaasha cryptographic).

Waxaa lagu xusay Weeraryahanku waxa uu isticmaali karaa awoodda uu xogta ku beddelo gudaha TPM firmware si loo abaabulo fulinta koodkaaga macnaha guud ee TPM, kaas oo, tusaale ahaan, loo isticmaali karo in lagu hirgaliyo gadaasha dambe ee ka shaqeeya dhinaca TPM oo aan laga helin OS.

Kuwa aan aqoon u lahayn TPM (Trusted Platform Module), waa in aad ogaataa in kani yahay xal hardware-ku-salaysan kaas oo siinaya hawlo qarsoodi ah oo xooggan nidaamyada hawlgalka kumbuyuutarka ee casriga ah, taas oo ka dhigaysa mid u adkaysata faragelinta.

Weeraryahan maxalli ah oo la xaqiijiyay ayaa u diri kara amarro xaasidnimo ah TPM nugul kaas oo u oggolaanaya gelitaanka xogta xasaasiga ah. Xaaladaha qaarkood, weeraryahanku wuxuu sidoo kale ku qori karaa xogta la ilaaliyo gudaha TPM firmware. Tani waxay sababi kartaa shil ama fulinta kood aan sabab lahayn gudaha TPM. Sababtoo ah culeyska qofka weerarka geystay wuxuu ku socdaa gudaha TPM, waxaa laga yaabaa inaan lagu ogaan qaybaha kale ee aaladda bartilmaameedka ah.

Maaddaama xisaabinta daruuraha iyo farsamayntu ay noqdeen kuwa aad caan u ah sannadihii u dambeeyay, fulinta TPM-ku-salaysan software ayaa sidoo kale caan ku noqday. TPM waxaa loo hirgelin karaa si gooni ah, ku dhex-jira, ama firmware TPM qaabkeeda qalabka. TPM-yada Virtual waxay ku jiraan qaab hypervisor ama fulin TPM-ku-saleysan software, tusaale ahaan, swtpm.

Ku saabsan dayacanka la ogaaday, waxaa la sheegay in kuwani ay ka dhasheen hubinta cabbirka ee khaldan ee xuduudaha shaqada CryptParameterDecryption(), kaas oo ogolaanayaa qorista ama akhrinta laba bytes ka baxsan kaydka loo gudbiyay shaqada ExecuteCommand () oo ka kooban amarka TPM2.0. Iyada oo ku xidhan hirgelinta firmware-ka, dib-u-qorista laba bytes waxay kharribi kartaa labadaba xusuusta aan la isticmaalin iyo xogta ama tilmaamayaasha ku jira xirmada.

Nuglaanta waxaa looga faa'iideystaa in la diro amarro si gaar ah loogu nashqadeeyay moduleka TPM (weerarayuhu waa inuu marin u yeeshaa interface-ka TPM).

Waqtigan xaadirka ah, arrimaha mar hore ayaa lagu hagaajiyay iyadoo la raray nooca cusboonaysiinta ee TPM 2.0 ee la sii daayay Janaayo (1.59 Errata 1.4, 1.38 Errata 1.13, 1.16 Errata 1.6).

Dhanka kale, waxaa sidoo kale lagu soo waramayaa in libtpms Maktabada Isha Furan, Kaas oo loo isticmaalo in si barnaamij ah loogu dayo modules-yada TPM oo lagu dhex daro taageerada TPM ee kor-u-qaadayaasha, waxa kale oo ay saamaysay baylahda. In kasta oo ay sidoo kale muhiim tahay in la sheego in nuglaanta ay go'an tahay siideynta libtpms 0.9.6, markaa kuwa ku jira nuqul ka sii weyn, waxaa lagula talinayaa inay u cusbooneysiiyaan nooca cusub sida ugu dhakhsaha badan.

Marka la eego xalka cilladahan, TCG (Kooxda Xisaabinta La Aaminsan yahay) waxay daabacday cusboonaysiinta Errata ee qeexitaanka maktabadda TPM2.0 oo leh tilmaamo wax looga qabanayo dayacannadan. Si loo hubiyo amniga nidaamkooda, isticmaalayaashu waa inay ku dabaqaan cusboonaysiinta ay bixiyaan soosaarayaasha qalabka iyo softiweerka iyagoo adeegsanaya silsiladooda sahayda sida ugu dhakhsaha badan.

Ugu dambayn, haddii aad danaynayso inaad wax badan ka ogaato, waxaad la tashan kartaa faahfaahinta Xiriirka soo socda.