I ricercatori del Quarkslab hanno scoperto due gravi vulnerabilità nelle specifiche TPM 2.0 che possono essere sfruttate per accedere ai dati memorizzati nel chip, tra cui le chiavi crittografiche. Il problema riguarda miliardi di dispositivi, quindi è piuttosto serio. I produttori devono rilasciare al più presto un aggiornamento del firmware sulla base delle nuove specifiche.
Bug in TPM 2.0, serve la patch
Il TPM (Trusted Platform Module) è una soluzione hardware che protegge i computer mediante chiavi crittografiche. Viene utilizzato per confermare che il sistema operativo e il firmware non siano stati manomessi. In genere è un chip saldato sulla scheda madre, ma può essere anche integrato in UEFI e nei chipset. Il TPM 2.0 è uno dei requisiti minimi di Windows 11. Microsoft sfrutta il TPM per varie funzionalità di sicurezza, tra cui Windows Hello e BitLocker.
Le vulnerabilità scoperte dai ricercatori del Quarkslab sono indicate con CVE-2023-1017 e CVE-2023-1018. Entrambe sono di tipo “buffer overflow” e sono presenti nella funzione CryptParameterDecryption. Per sfruttare le vulnerabilità è sufficiente inviare un comando per scrivere o leggere 2 byte di dati dopo la fine di un buffer. Dato che non viene verificata la lunghezza dei dati si verifica la corruzione della memoria. In questo modo è possibile l’escalation di privilegi e la lettura dei dati, tra cui le chiavi crittografiche. Fortunatamente serve l’accesso fisico al dispositivo.
I produttori devono installare chip aggiornati e rilasciare un aggiornamento firmware per quelli esistenti. Al momento, Lenovo è l’unico OEM che ha pubblicato un avviso di sicurezza. La vulnerabilità CVE-2023-1017 è presente nel chip Nuvoton NPCT65x con firmware 1.3.0.1, 1.3.1.0 e 1.3.2.8. La versione senza bug è 1.3.2.20.
Ti potrebbe interessare
6 mar 2023