TPM2.0库中的新漏洞对数十亿物联网和企业设备构成威胁.pdf

TPM2.0库中的新漏洞对数十亿物联网和企业设备构成威胁--第1页 TPM2.0 库中的新漏洞对数十亿物联网和企业设备构成威胁 可信平台模块 （TPM ，也称为 ISO/IEC 11889 ）是安全加密处 理器的国际标准，这是一种专用微控制器，旨在通过集成的加密密钥 保护硬件。该术语也可以指符合标准的芯片。 TPM 用于数字版权管理 (DRM) 、Windows Defender 、Windo ws 域登录、软件许可证的保护和执行，以及防止在线游戏作弊。 Windows 11 的系统要求之一是 TPM 2.0。微软表示，这是为了 帮助提高针对固件攻击的安全性。 Quarkslab 在 TPM2.0 参考实现中发现并于 2022 年 11 月报告 的两个漏洞现已公开，可能会影响数十亿台设备。 其中一个漏洞 CVE-2023-1017 涉及越界写入，而另一个漏洞 CVE-2023-1018 被描述为越界读取。网络安全公司 Quarkslab 在 2022 年 11 月发现并报告了这些问题。 “这些漏洞可以通过向 TPM 2.0 发送恶意命令从用户模式应用程 序触发，TPM 2.0 的固件基于受影响的 TCG 参考实现，”可信计算组 (TCG) 在一份公告中表示。 概述 在可信平台模块 (TPM) 2.0 参考库规范中发现了两个缓冲区溢出 漏洞，目前处于 Level 00 ，Revision 01.59 November 2019。有权访 问 TPM 命令接口的攻击者可以向模块发送恶意制作的命令并触发这些 漏洞。这允许对敏感数据进行只读访问或覆盖仅对 TPM 可用的通常受 保护的数据（例如，加密密钥）。 描述 可信平台模块 (TPM) 技术是一种基于硬件的解决方案，可为现代 计算机上的操作系统提供安全的加密功能，使其能够抵抗篡改。近年 来，随着云计算和虚拟化越来越流行，基于软件的 TPM 实施也越来越 受欢迎。TPM 可以在其硬件形式中以离散、集成或固件 TPM 的形式 实现。虚拟 TPM 以 Hypervisor 形式或纯基于软件的 TPM 实现（例 如 swtpm ）存在。可信计算组(TCG) 负责维护 TPM 规范，该规范由 TPM2.0库中的新漏洞对数十亿物联网和企业设备构成威胁--第1页 TPM2.0库中的新漏洞对数十亿物联网和企业设备构成威胁--第2页 硬件和软件制造商积极贡献。TCG 于 2014 年 10 月发布了 TPM 2.0 规范，此后对其进行了多次修订。最新版本 Revision 01.59 于 2019 年 11 月发布。许多 TPM 硬件和软件制造商使用这些规范来构建符合 标准的固件，并为敏感的加密数据提供安全接口。TPM 用于各种设备， 从专门的企业级硬件到物联网 (IoT) 设备。 TPM 库规范体系结构记录了“基于会话的加密”，它允许加密客 户端应用程序执行各种操作，包括那些提供参数加密功能的操作。基 于会话的加密可用于确保这些参数的机密性。操作系统或客户端软件 依靠 TPM 来安全地提供功能，例如用于块密码的密码反馈 (CFB) 或对 预期参数有效负载进行基于流哈希的 XOR 混淆。 Quarkslab 安全研究人员在 TPM 参考规范处理属于 TPM 命令的 部分参数的方式中发现了两个漏洞。例程中的越界 (OOB) 读取漏洞 CryptParameterDecryption() 允许对不属于当前会话的数据进行