Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
Mar 07, 2023 Marina Londei News, RSS, Vulnerabilità 0
I ricercatori di Quarkslab hanno individuato due vulnerabilità buffer overflow nel Trusted Platform Module (TPM) 2.0. Identificate come CVE-2023-1018 e CVE-2023-1017, rispettivamente una out-of-bounds read e out-of-bounds write, le due falle permettono a un attaccante di accedere a dati sensibili e sovrascrivere dati protetti come le chiavi crittografiche.
Il TPM è infatti un modulo hardware-based usato per creare e memorizzare le chiavi crittografiche e confermare che sistema operativo e firmware del dispositivo siano attendibili e non siano stati manomessi. Il modulo è utilizzato ampiamente dai sistemi Windows: se prima era opzionale per alcune feature di sicurezza, è diventato obbligatorio per eseguire Windows 11 sui dispositivi.
Kerfin7 – Freepik
Come riportato dal CERT Coordination Center della Carnegie Mellon University, le due vulnerabilità riguardano il modo in cui TPM processa alcuni dei parametri presenti nei comandi del modulo; in particolare, le falle colpiscono la funzione CryptParameterDecryption, che non esegue i controlli necessari sulla lunghezza dell’input.
Un attaccante con accesso al dispositivo può inviare comandi creati appositamente per sfruttare le vulnerabilità e sovrascrivere i dati del modulo per ottenere privilegi di amministratore.
Le vulnerabilità colpiscono le versioni 1.16, 1.38 e 1.59 di TPM. Trusted Computing Group, società sviluppatrice del modulo Windows, ha consigliato agli amministratori dei sistemi ad aggiornare TPM rispettivamente alle versioni 1.6 o maggiori, 1.13 o maggiori, e 1.4 o maggiori.
Come specifica CERT, in alcuni casi potrebbe essere necessario aggiornare il firmware dei chip TPM tramite il vendor del sistema operativo o il produttore stesso del dispositivo.
Mar 21, 2023 0
Mar 15, 2023 0
Mar 06, 2023 0
Mar 03, 2023 0
Mar 23, 2023 0
Mar 23, 2023 0
Mar 22, 2023 0
Mar 22, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...Mar 21, 2023 0
L’FBI americano ha pubblicato il nuovo Internet Crime...