Специалисты по кибербезопасности из компании Quarkslab нашли две уязвимости в Trusted Platform Module (TPM) 2.0 – том самом, из-за наличия которого в системных требованиях операционной системы Windows 11, в интернете разгорались жаркие споры. По мнению экспертов фирмы, под угрозой могут находиться миллиарды ПК по всему миру. Как считают в Microsoft, TPM 2.0 повышает уровень безопасности за счет возможностей по работе с криптографическими ключами.

Причина ошибки заключается в неверной работе алгоритма трансфера данных в функцию ExecuteCommand() – из-за этого можно записать два байта информации вне буфера. Организация Trusted Computing Group (TCG), разрабатывавшая стандарт TPM 2.0, выпустила официальное предупреждение о том, что новые уязвимости позволяют злоумышленникам перезаписывать защищенные данные и повышать свой уровень привилегий. В новых версиях спецификации ошибки уже исправлены. Кстати, уязвимость коснулась и библиотеки libtpms, с помощью которой можно осуществить эмуляцию TPM программным методом – впрочем, версии, начиная с libtpms 0.9.6. являются безопасными.