Cụ thể, hai lỗ hổng nghiêm trọng định danh CVE-2023-1017 được xác định là ghi ngoài giới hạn (out-of-bounds write) và CVE-2023-1018 được mô tả là đọc ngoài giới hạn (out-of-bounds read).
Trusted Computing Group (TCG) cho biết: Những lỗ hổng này có thể được kích hoạt từ các ứng dụng ở chế độ người dùng bằng cách gửi các lệnh độc hại đến TPM 2.0 có firmware dựa trên triển khai tham chiếu TCG bị ảnh hưởng.
Quarkslab lưu ý rằng các hãng cung cấp công nghệ lớn, các tổ chức sử dụng máy tính doanh nghiệp, máy chủ, thiết bị IoT và hệ thống nhúng bao gồm TPM đều có thể bị ảnh hưởng bởi hai lỗ hổng.
TPM là một giải pháp dựa trên phần cứng được thiết kế để cung cấp các chức năng mã hóa an toàn và cơ chế bảo mật vật lý để chống lại các nỗ lực giả mạo.
Hai lỗ hổng này tồn tại do việc thiếu kiểm tra độ dài cần thiết, dẫn đến tràn bộ nhớ đệm có thể dẫn đến lột lọt thông tin hoặc leo thang đặc quyền.
Các chuyên gia khuyến cáo, người dùng cần nhanh chóng cập nhật các bản vá bảo mật để giảm rủi ro bị khai thác.
M.H
09:00 | 28/02/2023
13:00 | 22/09/2022
13:00 | 09/09/2021
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
