Cụ thể, hai định danh CVE-2023-1017 được xác định là ghi ngoài giới hạn (out-of-bounds write) và CVE-2023-1018 được mô tả là đọc ngoài giới hạn (out-of-bounds read).
Trusted Computing Group (TCG) cho biết: Những lỗ hổng này có thể được kích hoạt từ các ứng dụng ở chế độ người dùng bằng cách gửi các lệnh độc hại đến TPM 2.0 có firmware dựa trên triển khai tham chiếu TCG bị ảnh hưởng.
Quarkslab lưu ý rằng các hãng cung cấp công nghệ lớn, các tổ chức sử dụng máy tính doanh nghiệp, máy chủ, và hệ thống nhúng bao gồm TPM đều có thể bị ảnh hưởng bởi hai lỗ hổng.
TPM là một giải pháp dựa trên phần cứng được thiết kế để cung cấp các chức năng mã hóa an toàn và cơ chế bảo mật vật lý để chống lại các nỗ lực giả mạo.
Hai lỗ hổng này tồn tại do việc thiếu kiểm tra độ dài cần thiết, dẫn đến tràn bộ nhớ đệm có thể dẫn đến lột lọt thông tin hoặc .
Các chuyên gia khuyến cáo, người dùng cần nhanh chóng cập nhật các bản vá bảo mật để giảm rủi ro bị khai thác.
M.H
09:00 | 28/02/2023
13:00 | 22/09/2022
13:00 | 09/09/2021
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
10:00 | 02/10/2024
Trong tháng 9, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 28/08/2024
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Từ chủ trương đúng, ngành Xuất bản đã ứng dụng công nghệ triệt để trong mọi khâu, giúp ngành sách có bước chuyển mình trong kỷ nguyên số.
11:00 | 24/10/2024
