Bezpečnostní firma Quarkslab našla dvě zranitelnosti v referenční implementaci TPM 2.0 (Trusted Platform Module). Konkrétně jde o knihovnu Level 00, Revision 01.59 z listopadu 2019. Jde o chyby CVE-2023–1018 a CVE-2023–1017. Přihlášený lokální útočník může do TPM poslat speciálně upravená data a získat přístup k citlivým datům nebo spustit kód v TPM.
TCG (Trusted Computing Group) vydalo opravu, která se ale musí dostat do firmware TPM. Je tedy potřeba počkat, až váš výrobce opravu vydá pro váš počítač.
(zdroj: securityaffairs.com)
