Trusted Platform Module (TPM) 多個漏洞
發佈日期:
2023年03月06日
1420
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
於 Trusted Platform Module (TPM) 發現多個漏洞。攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露及權限提升。
Trusted Platform Module (TPM) 技術是一種基於硬件的解決方案,可為主機上的操作系統提供安全的加密功能,使其能夠抵抗篡改。 TPM 可以硬件形式、虛擬 TPM 的管理程序形式或純基於軟件的方法來實踐。硬件和軟件製造商使用這些規範來開發符合標準的韌體,並為敏感的加密數據提供安全接口。 TPM 用於各種設備,從企業級硬件到物聯網 (IoT) 設備。
影響
- 資料洩露
- 權限提升
受影響之系統或技術
- Trusted Platform Module (TPM) 2.0 參考庫規範 Level 00 (修訂版 01.59 2019 年 11 月)
解決方案
可以通過操作系統供應商或原始設備製造商 (OEM) 來完成與TPM有關之硬件及軟件更新。用戶可參考以下連結
漏洞識別碼
資料來源
相關連結
分享至