TPM 2.0: Sicherheitslücken in Referenzimplementierung gefunden
Fehler in der Spezifikation der TPM 2.0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können. Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen. Das Problem betrifft vermutlich nur wenige Hersteller.
Sicherheitsforscher von Quarkslab haben zwei Schwachstellen im Kontext der Verarbeitung einiger Parameter von TPM-Befehlen entdeckt. Die Fehler sind in der TPM-Library-Spezifikation "Session-based encryption" sowie der darauf basierenden Referenzimplementation (via The Hacker News) zu finden. Eine Funktion greift unter Umständen auf Speicherbereiche außerhalb der vorgesehenen Grenzen zu. Die Schwachstellen sind unter den Bezeichnungen CVE-2023-1017 sowie CVE-2023-1018 bekannt.
Die entsprechenden Teile der Spezifikation wurden inzwischen aktualisiert, sodass TPM-Anbieter die Schwachstellen ausbessern können. Sowohl Hersteller als auch Nutzer sollten schnellstmöglich alle verfügbaren Aktualisierungen installieren. Ein Update des Sicherheitschips setzt in vielen Fällen voraus, dass die TPMs auf den Werkzustand zurückgesetzt werden. Dabei gehen die gespeicherten Schlüssel natürlich verloren.
Bisher ist noch unklar, welche Betriebssysteme von dem Bug betroffen sind. Die Sicherheitschips werden von 1608 Anbietern unterstützt. Die bisherige Überprüfung hat ergeben, dass die Software von 142 Organisationen nicht verwundbar ist. Aktuell ist lediglich bekannt, dass sechs Anbieter betroffen sind. Dabei handelt es sich um NixOS, Red Hat, Squid, SUSE Linux, libtpms und die Trusted Computing Group.
Siehe auch:
Hacker können Schadcode einschleusen
Der Bug gibt Angreifern die Option, manipulierte Befehle an den Sicherheitschip zu senden. Hierbei können die im Speicher des Moduls abgelegten Daten ausgelesen werden. Ferner können geschützte Daten überschrieben werden, sodass sich Code in das TPM einschleusen lässt. Der Angriff setzt allerdings voraus, dass der Hacker bereits lokalen Zugriff auf das System hat.Die entsprechenden Teile der Spezifikation wurden inzwischen aktualisiert, sodass TPM-Anbieter die Schwachstellen ausbessern können. Sowohl Hersteller als auch Nutzer sollten schnellstmöglich alle verfügbaren Aktualisierungen installieren. Ein Update des Sicherheitschips setzt in vielen Fällen voraus, dass die TPMs auf den Werkzustand zurückgesetzt werden. Dabei gehen die gespeicherten Schlüssel natürlich verloren.
Bisher ist noch unklar, welche Betriebssysteme von dem Bug betroffen sind. Die Sicherheitschips werden von 1608 Anbietern unterstützt. Die bisherige Überprüfung hat ergeben, dass die Software von 142 Organisationen nicht verwundbar ist. Aktuell ist lediglich bekannt, dass sechs Anbieter betroffen sind. Dabei handelt es sich um NixOS, Red Hat, Squid, SUSE Linux, libtpms und die Trusted Computing Group.
Zusammenfassung
- Sicherheitsforscher identifizieren Fehler in TPM 2.0-Referenz
- Fehler ermöglichen Ausführung beliebigen Codes
- Angreifer können Daten auslesen und Code einschleusen
- Hersteller und Nutzer sollen alle verfügbaren Aktualisierungen installieren
- Betroffen sind 6 Anbieter, 142 sind nicht verwundbar
- Update des Chips kann zu Verlust der gespeicherten Schlüssel führen
- Betroffene Betriebssysteme sind noch unklar
Siehe auch:
- Tiny11 Windows: Abgespeckte Version mit Secure Boot ohne TPM
- Windows 10/11: TPM 2.0 sorgt für Probleme mit AMD-Prozessoren
- TPM Carte Blanche: Umgehung der Surface-Sicherheitsfunktion (Update)
- Parallels startet Unterstützung für Windows 11 und virtuelle TPM 2.0
- Windows 11: Microsoft gibt nach und zeigt offiziellen TPM 2.0-Bypass
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen