Nuevas Vulnerabilidades en TPM 2.0 Pueden Afectar a IoT y Dispositivos Empresariales
Nuevas Vulnerabilidades en TPM 2.0 Pueden Afectar a IoT y Dispositivos Empresariales
07 March 2023
Los investigadores de Quarkslab revelaron dos errores en la especificación de la biblioteca de referencia del Módulo de Plataforma Segura (TPM) 2.0. Los ataques podrían conducir a la divulgación de información o la escalada de privilegios. El primer error, CVE-2023-1017, se refiere a una escritura fuera de límites, mientras que el otro error, CVE-2023-1018, es un problema de lectura fuera de límites. Miles de millones de dispositivos conectados a Internet en diferentes organizaciones son vulnerables a la amenaza.