Onderzoekers van Quarkslab hebben twee buffer overflow-kwetsbaarheden ontdekt in de tpm 2.0-specificatie die aanvallers toegang kunnen verlenen tot gevoelige data, waaronder cryptografische sleutels. Volgens de cybersecurityspecialist kan de bug een impact hebben op miljarden apparaten.
Specifiek gaat het om achterdeuren in de referencie-implementatie van de tpm 2.0-specificatie, die in twee categorieën worden opgedeeld: CVE-2023-1017 verwijst naar de out-of-bounds read, gevolgd door CVE-2023-1018 voor de out-of-bounds write. Beide worden mogelijk gemaakt door de manier waarop sommige tpm-commando’s worden verwerkt, die door een geverifieerde lokale aanvaller kan worden misbruikt om informatie of verhoogde rechten te bemachtigen.
Tpm 2.0 is een van de voornaamste systeemvereisten van Windows 11.
Terwijl Quarkslab spreekt over een gigantische hoeveelheid kwetsbare toestellen, is het voorlopig niet duidelijk welke fabrikanten allemaal worden getroffen. Om deze achterdeuren te misbruiken is er lokale toegang vereist, al wil dit zeggen dat ook malware kan worden ingezet om de tpm te infecteren.
Bronnen: Quarkslab, Bleeping Computer
