امنیت میلیاردها دستگاه اینترنت اشیا (IoT) در خطر است
دو آسیبپذیری جدی در میکروچیپهای TPM امنیت میلیاردها دستگاه به خصوص ادوات اینترنت اشیا (IoT) را به خطر انداخته است.
به گزارش آی تی جو اخیراً دو نقص امنیتی جدی در کتابخانه نرمافزاری TPM یافت شده است که میتواند منجر به افشای اطلاعات دستگاه میزبان یا افزایش سطح دسترسی مهاجمان شود.
TPM مخفف Trusted Platform Module، یک چیپ مخصوص رمزنگاری است که در سال 2009 توسط Trusted Computing Group (TCG) معرفی شد. این قطعه سختافزاری کوچک، وظیفه احراز هویت قطعات دستگاه و صحت عملکرد آن را دارد.
یکی از این آسیبپذیریها که CVE-2023-1017 نام دارد، از نوع out-of-bounds write است و مهاجمی که بتواند با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند منجر به انکار سرویس (از کار انداختن تراشه/فرآیند TPM و غیرقابل استفاده شدن آن) و یا اجرای کد دلخواه در زمینه TPM شود.
آسیبپذیری دیگر که CVE-2023-1018 نام دارد، از نوع آسیبپذیری out-of-bounds read است و مهاجمی که بتواند با موفقیت از این آسیبپذیری سوء استفاده کند، می تواند دادههای حساس ذخیره شده در TPM را بخواند یا به آنها دسترسی داشته باشد.
شرکت امنیت سایبری Quarkslab این نقضهای امنیتی را در نوامبر 2022 کشف و گزارش کرده است.
این نقصهای امنیتی همچنان در حال بررسی و تجزیه و تحلیل دقیقتر توسط موسسه ملی فناوری و استانداردهای ایالات متحده (NIST) هستند.
آسیبپذیریهای ذکر شده میتوانند از طریق برنامههای نصب شده با ارسال دستورات مخرب به ماژول TPM 2.0 که سیستمعامل آن آسیب دیده است، ایجاد شود.
نکته جالب توجه این است که مایکروسافت برای ارتقای امنیت سیستم عامل خود، داشتن TPM 2.0 را به عنوان یکی از پیشنیازهای ویندوز 11 لحاظ کرده است و دستگاههایی که این چیپ را در مادربورد خود نداشته باشند، از امکان نصب ویندوز 11 محروم هستند و حالا میتوان گفت تمام دستگاههایی که توانستهاند ویندوز 11 را نصب کنند، دارای این ماژول هستند و باید نسبت به این آسیبپذیریها حساس باشند.
شرکت امنیتی Quarkslab خاطرنشان کرد که شرکتهای بزرگ فناوری، سازمانهایی که از رایانههای سازمانی، سرورها، دستگاههای IoT و سیستمهای تعبیهشده شامل TPM استفاده میکنند، میتوانند تحت تأثیر این نقصها قرار بگیرند؛ این شرکت گوشزد کرد که این آسیبپذیریها میتوانند به راحتی میلیاردها دستگاه IoT را تحت تأثیر قرار دهند. (IoT چیست؟)
کنسرسیوم TCG خاطرنشان کرد که علت بروز این آسیبپذیریها، عدم بررسی طول دادهها در ماژولهای TPM است که منجر به سرریز بافر میشود و میتواند راه را برای افشای اطلاعات یا افزایش امتیازات کاربر غیرمجاز هموار کند.
به کاربران توصیه میشود بهروزرسانیهای منتشر شده توسط TCG را برای رفع این نقصها و کاهش خطرات اعمال کنند.