TPM 2.0 安全缺陷警惕升级

关键要点

• 安全问题 ：TPM 2.0 规范存在两项重大安全缺陷，编号为 CVE-2023-1017 和 CVE-2023-1018。
• 攻击方式 ：攻击者可通过特制命令利用这些缺陷进行代码执行攻击。
• 防护措施 ：建议用户立即应用硬件和软件制造商提供的更新，并使用 TPM 远程验证来提升设备安全性。

最近， 报告称，受影响的 Trusted Platform Module (TPM) 2.0参考库规格存在两个严重的安全缺陷，分别被追踪为 CVE-2023-1017 和
CVE-2023-1018。这些缺陷可以被用于促进。卡内基梅隆大学 CERT 协调中心的建议指出：“一旦攻击者获得访问使用了受漏洞版本 TPM的设备，便可以通过发送特殊格式的命令来触发该漏洞。受影响的 TPM 可能会被欺骗以访问不属于预期操作的数据。由于操作系统依赖 TPM固件执行这些功能，因此可能很难通过传统的主机安全能力检测或防止这种访问。”

应立即应用任何来自硬件和软件制造商的更新，用户也被要求利用 TPM 远程验证来更好地保护他们的设备。建议补充道：“由于这些攻击涉及基于 TPM的软件，因此用户密码或 PIN 保护以及 tpm-totp等机制并不能防御利用漏洞进行的攻击。”

进一步的安全建议

建议 | 说明
—|—
立即更新 | 确保操作系统和 TPM 固件保持最新状态
使用 TPM 远程验证 | 增强设备的安全性
监控设备访问 | 定期检查设备的访问记录及异常活动

通过采取上述措施，用户能够有效提高设备的安全性，减少潜在攻击造成的风险。