TPM 20 安全缺陷警惕升级

关键要点

安全问题：TPM 20 规范存在两项重大安全缺陷，编号为 CVE20231017 和 CVE20231018。攻击方式：攻击者可通过特制命令利用这些缺陷进行代码执行攻击。防护措施：建议用户立即应用硬件和软件制造商提供的更新，并使用 TPM 远程验证来提升设备安全性。

最近，SecurityWeek 报告称，受影响的 Trusted Platform Module (TPM) 20 参考库规格存在两个严重的安全缺陷，分别被追踪为 CVE20231017 和 CVE20231018。这些缺陷可以被用于促进代码执行攻击。卡内基梅隆大学 CERT 协调中心的建议指出：“一旦攻击者获得访问使用了受漏洞版本 TPM 的设备，便可以通过发送特殊格式的命令来触发该漏洞。受影响的 TPM 可能会被欺骗以访问不属于预期操作的数据。由于操作系统依赖 TPM 固件执行这些功能，因此可能很难通过传统的主机安全能力检测或防止这种访问。”

应立即应用任何来自硬件和软件制造商的更新，用户也被要求利用 TPM 远程验证来更好地保护他们的设备。建议补充道：“由于这些攻击涉及基于 TPM 的软件，因此用户密码或 PIN 保护以及 tpmtotp 等机制并不能防御利用内存损坏漏洞进行的攻击。”

网络魔法梯子

进一步的安全建议

建议说明立即更新确保操作系统和 TPM 固件保持最新状态使用 TPM 远程验证增强设备的安全性监控设备访问定期检查设备的访问记录及异常活动

通过采取上述措施，用户能够有效提高设备的安全性，减少潜在攻击造成的风险。