Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Mar 07, 2023 Marina Londei News, RSS, Vulnerabilità 0
I ricercatori di Quarkslab hanno individuato due vulnerabilità buffer overflow nel Trusted Platform Module (TPM) 2.0. Identificate come CVE-2023-1018 e CVE-2023-1017, rispettivamente una out-of-bounds read e out-of-bounds write, le due falle permettono a un attaccante di accedere a dati sensibili e sovrascrivere dati protetti come le chiavi crittografiche.
Il TPM è infatti un modulo hardware-based usato per creare e memorizzare le chiavi crittografiche e confermare che sistema operativo e firmware del dispositivo siano attendibili e non siano stati manomessi. Il modulo è utilizzato ampiamente dai sistemi Windows: se prima era opzionale per alcune feature di sicurezza, è diventato obbligatorio per eseguire Windows 11 sui dispositivi.
Kerfin7 – Freepik
Come riportato dal CERT Coordination Center della Carnegie Mellon University, le due vulnerabilità riguardano il modo in cui TPM processa alcuni dei parametri presenti nei comandi del modulo; in particolare, le falle colpiscono la funzione CryptParameterDecryption, che non esegue i controlli necessari sulla lunghezza dell’input.
Un attaccante con accesso al dispositivo può inviare comandi creati appositamente per sfruttare le vulnerabilità e sovrascrivere i dati del modulo per ottenere privilegi di amministratore.
Le vulnerabilità colpiscono le versioni 1.16, 1.38 e 1.59 di TPM. Trusted Computing Group, società sviluppatrice del modulo Windows, ha consigliato agli amministratori dei sistemi ad aggiornare TPM rispettivamente alle versioni 1.6 o maggiori, 1.13 o maggiori, e 1.4 o maggiori.
Come specifica CERT, in alcuni casi potrebbe essere necessario aggiornare il firmware dei chip TPM tramite il vendor del sistema operativo o il produttore stesso del dispositivo.
Set 09, 2025 0
Set 08, 2025 0
Set 03, 2025 0
Ago 11, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...