跳至主內容

Trusted Platform Module (TPM) 多個漏洞

發佈日期: 2023年03月06日 1221 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

於 Trusted Platform Module (TPM) 發現多個漏洞。攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露及權限提升。

 

Trusted Platform Module (TPM) 技術是一種基於硬件的解決方案,可為主機上的操作系統提供安全的加密功能,使其能夠抵抗篡改。 TPM 可以硬件形式、虛擬 TPM 的管理程序形式或純基於軟件的方法來實踐。硬件和軟件製造商使用這些規範來開發符合標準的韌體,並為敏感的加密數據提供安全接口。 TPM 用於各種設備,從企業級硬件到物聯網 (IoT) 設備。


影響

  • 資料洩露
  • 權限提升

受影響之系統或技術

  • Trusted Platform Module (TPM) 2.0 參考庫規範 Level 00 (修訂版 01.59 2019 年 11 月)

解決方案

可以通過操作系統供應商或原始設備製造商 (OEM) 來完成與TPM有關之硬件及軟件更新。用戶可參考以下連結

 


漏洞識別碼


資料來源


相關連結