HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.955
IT-Forscher haben in der Spezifikation der TPM-2.0-Referenzbibliothek Fehler ausfindig gemacht. Die Sicherheitsforscher von Quarkslab haben konkret zwei Schwachstellen hinsichtlich der Verarbeitung bestimmter Parameter von TPM-Befehlen ausmachen können. Angreifern ist so möglich, bestimmte Sicherheitsmodule zu attackieren und eigenen Schadcode einzuschleusen, etwa um sensible Daten auszulesen oder innerhalb der TPM-Firmware zu überschreiben. Das betrifft auch die dort hinterlegten kryptografischen Schlüssel. Die Trusted-Platform-Modul-Technik (TPM) stellt Hardware-basierte kryptografische Funktionen für Betriebssysteme bereit und soll diese so vor Manipulation schützen.
... weiterlesen
... weiterlesen