最近的網(wǎng)絡(luò)安全研究中，可信平臺模塊 TPM 2.0 參考庫規(guī)范中披露了一組嚴(yán)重的安全漏洞，這些漏洞可能會導(dǎo)致信息泄露或權(quán)限提升。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，其中1個漏洞 CVE-2023-1017 涉及越界寫入，而另一個漏洞 CVE-2023-1018 被描述為越界讀取。

這些漏洞可以通過向 TPM 2.0 發(fā)送惡意命令從用戶模式應(yīng)用程序觸發(fā)，TPM 2.0 的固件基于受影響的 TCG（可信計算組）參考實現(xiàn)。

大型技術(shù)供應(yīng)商、使用企業(yè)計算機(jī)、服務(wù)器、物聯(lián)網(wǎng)設(shè)備和包含 TPM 的嵌入式系統(tǒng)的組織可能會受到這些安全漏洞的影響，涉及影響的設(shè)備可能超過數(shù)十億臺。

TPM 是一種基于硬件的解決方案，即加密處理器，旨在提供安全的加密功能和物理安全機(jī)制以防止篡改。最常見的 TPM 功能用于系統(tǒng)完整性檢測以及密鑰創(chuàng)建和使用，在系統(tǒng)啟動過程中，加載的啟動代碼（包括固件和操作系統(tǒng)組件）可以被檢測并記錄在 TPM 中。

完整性檢測可用作系統(tǒng)啟動方式的證據(jù)，并確保僅在使用正確的軟件啟動系統(tǒng)時才使用基于 TPM 的密鑰。

華云信安工控安全實驗室表示，本次安全漏洞是由于缺乏必要的長度檢查，導(dǎo)致緩沖區(qū)溢出，并被用于本地信息泄露或特權(quán)提升。