De nouvelles vulnérabilités dans TPM 2.0 Peuvent affecter l'IoT et les appareils d'entreprise

Des chercheurs de Quarkslab ont dévoilé deux bogues dans la spécification de la bibliothèque de référence Trusted Platform Module (TPM) 2.0. Les attaques pourraient potentiellement conduire à la divulgation d'informations ou à une augmentation des privilèges. Le premier bogue, CVE-2023-1017, concerne une écriture hors limites tandis que l'autre bogue, CVE-2023-1018, est un problème de lecture hors limites. Des milliards d'appareils connectés à Internet dans différentes organisations sont vulnérables à la menace.