ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

پلیس فتا

همراه اول

امنیت سایبری

شورای عالی فضای مجازی

بانک مرکزی

تلگرام

فیلترینگ

مجلس شورای اسلامی

محمد جواد آذری جهرمی

پول مجازی

شرکت مخابرات ایران

بازار موبایل

جنگ سایبری

فیس‌بوک

شبکه ملی اطلاعات

شبکه های اجتماعی

سازمان فناوری اطلاعات

زارع پور

ایرانسل

نسخه الکترونیکی

گوگل

سایت دیوار

سازمان امور مالیاتی کشور

اینترنت ایران

هوش مصنوعی

امنیت دستگاه‌های متصل به اینترنت (IoT) در خطر است

| يكشنبه, ۱۴ اسفند ۱۴۰۱، ۰۳:۵۴ ب.ظ | ۰ نظر

دو آسیب‌پذیری جدی در میکروچیپ‌های TPM امنیت میلیاردها دستگاه به خصوص ادوات اینترنت اشیا (IoT) را به خطر انداخته است.
به گزارش آی تی جو اخیراً دو نقص امنیتی جدی در کتابخانه نرم‌افزاری TPM یافت شده است که می‌‌تواند منجر به افشای اطلاعات دستگاه میزبان یا افزایش سطح دسترسی مهاجمان شود.

به گزارش ایلنا TPM مخفف Trusted Platform Module، یک چیپ مخصوص رمزنگاری است که در سال 2009 توسط Trusted Computing Group (TCG) معرفی شد. این قطعه سخت‌افزاری کوچک، وظیفه احراز هویت قطعات دستگاه و صحت عملکرد آن را دارد.

یکی از این آسیب‌پذیری‌ها که CVE-2023-1017 نام دارد، از نوع out-of-bounds write است و مهاجمی که بتواند با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند منجر به انکار سرویس (از کار انداختن تراشه/فرآیند TPM و غیرقابل استفاده شدن آن) و یا اجرای کد دلخواه در زمینه TPM شود.

آسیب‌پذیری دیگر که CVE-2023-1018 نام دارد، از نوع آسیب‌پذیری out-of-bounds read است و مهاجمی که بتواند با موفقیت از این آسیب‌پذیری سوء استفاده کند، می تواند داده‌های حساس ذخیره شده در TPM را بخواند یا به آن‌ها دسترسی داشته باشد.

شرکت امنیت سایبری Quarkslab این نقض‌های امنیتی را در نوامبر 2022 کشف و گزارش کرده است.

این نقص‌های امنیتی همچنان در حال بررسی و تجزیه و تحلیل دقیق‌تر توسط موسسه ملی فناوری و استانداردهای ایالات متحده (NIST) هستند.

آسیب‌پذیری‌های ذکر شده می‌توانند از طریق برنامه‌های نصب شده با ارسال دستورات مخرب به ماژول TPM 2.0 که سیستم‌عامل آن آسیب دیده است، ایجاد شود.

نکته جالب توجه این است که مایکروسافت برای ارتقای امنیت سیستم عامل خود، داشتن TPM 2.0 را به عنوان یکی از پیش‌نیازهای ویندوز 11 لحاظ کرده است و دستگاه‌هایی که این چیپ را در مادربورد خود نداشته باشند، از امکان نصب ویندوز 11 محروم هستند و حالا می‌توان گفت تمام دستگاه‌هایی که توانسته‌اند ویندوز 11 را نصب کنند، دارای این ماژول هستند و باید نسبت به این آسیب‌پذیری‌ها حساس باشند.

شرکت امنیتی Quarkslab خاطرنشان کرد که شرکت‌های بزرگ فناوری، سازمان‌هایی که از رایانه‌های سازمانی، سرورها، دستگاه‌های IoT و سیستم‌های تعبیه‌شده شامل TPM استفاده می‌کنند، می‌توانند تحت تأثیر این نقص‌ها قرار بگیرند؛ این شرکت گوشزد کرد که این آسیب‌پذیری‌ها می‌توانند به راحتی میلیاردها دستگاه IoT را تحت تأثیر قرار دهند. (IoT چیست؟)

کنسرسیوم TCG خاطرنشان کرد که علت بروز این آسیب‌پذیری‌ها، عدم بررسی طول داده‌ها در ماژول‌های TPM  است که منجر به سرریز بافر می‌شود و می‌تواند راه را برای افشای اطلاعات یا افزایش امتیازات کاربر غیرمجاز هموار کند.

به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده توسط TCG را برای رفع این نقص‌ها و کاهش خطرات اعمال کنند.

  • ۰۱/۱۲/۱۴

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
نقل مطالب سایت باذکر منبع مجاز است
قدرت گرفته از بیان