Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu yeni TPM 2.0 güvenlik açığı, “milyarlarca” cihaz için büyük sorun oluşturabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu yeni TPM 2.0 güvenlik açığı, “milyarlarca” cihaz için büyük sorun oluşturabilir

Genelİşletim Sistemleri

Bu yeni TPM 2.0 güvenlik açığı, “milyarlarca” cihaz için büyük sorun oluşturabilir

teknomers
Son güncelleme: 6 Mart 2023 20:43
teknomers
Paylaş
Paylaş

Quarkslab’dan siber güvenlik araştırmacıları, Güvenilir Platform Modülü (TPM) 2.0’da “milyarlarca” cihaz için büyük sorun oluşturabilecek iki güvenlik açığı keşfetti.

TPM 2.0, PC üreticilerinin 2016 yılının ortalarından beri anakartlara ekledikleri bir yongadır. Microsoft’un açıkladığı gibi teknoloji, “güvenlikle ilgili işlevler” sağlamak için tasarlanmıştır. Çip, kriptografik anahtarların oluşturulmasına, saklanmasına ve kullanımının sınırlandırılmasına yardımcı olur.

Şirket ayrıca birçok TPM’nin kurcalamaya karşı dayanıklı hale getirmek için fiziksel güvenlik mekanizmaları içerdiğini açıklıyor.

TPM 2.0 hatası

Şimdi, araştırmacılar Francisco Falcon ve Ivan Arce, tehdit aktörlerinin ayrıcalıkları yükseltmesine ve hassas verileri çalmasına izin verebilecek sınırların dışında okuma (CVE-2023-1017) ve sınırların dışında yazma (CVE-2023-1018) güvenlik açıklarını keşfettiler. savunmasız uç noktalardan (yeni sekmede açılır). Kusurların etkisi satıcıdan satıcıya farklılık gösterebilir, BleepingBilgisayar söz konusu.

CERT Koordinasyon Merkezi, kusurlar hakkında bir uyarı yayınladı ve satıcıları aylardır bilgilendirdiğini iddia ediyor, ancak yalnızca birkaç kuruluş etkilendiğini doğruladı.

CERT, “TPM komut arabirimine erişimi olan bir saldırgan, modüle kötü amaçlarla oluşturulmuş komutlar gönderebilir ve bu güvenlik açıklarını tetikleyebilir” uyarısında bulundu. “Bu, hassas verilere salt okunur erişime veya yalnızca TPM tarafından kullanılabilen normalde korunan verilerin (örneğin, kriptografik anahtarlar) üzerine yazılmasına izin verir.”

Bu kusurlardan endişe duyan kuruluşlar, bu düzeltilmiş sürümlerden birine geçmelidir:

TMP 2.0 v1.59 Errata sürüm 1.4 veya üstü

TMP 2.0 v1.38 Errata sürüm 1.13 veya üstü

TMP 2.0 v1.16 Errata sürüm 1.6 veya üzeri

Görünüşe göre Lenovo, bu kusurlar hakkında zaten bir güvenlik danışmanlığı yayınlamış olan tek büyük OEM’dir ve umarım diğerleri de yakında aynı şeyi yapmaya hazırdır.

Kusuru kötüye kullanmak için, bir tehdit aktörünün bir cihaza kimliği doğrulanmış erişime sahip olması gerekir. Ancak araştırmacılar, uç noktada halihazırda çalışan herhangi bir kötü amaçlı yazılımın bu ön koşula sahip olacağı konusunda uyardı.

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Ocak 2024’te VOD ve Dijital’deki yenilikler
AB’nin eIDAS Önerisi Artan Eleştirileri Çekiyor
Hazır olun, çok sayıda ucuz oyunla Steam Bahar İndirimi yakında başlıyor
Bu, Rusya’ya gelmesi gereken Omoda C5’in dört tekerlekten çekişli ve daha güçlü bir versiyonu. Yeni öğelerin ilk fotoğrafları
UVS Games, 2024 Yılında Godzilla, Vox Machina, Mighty Nein, Trigun, Cowboy Bebop ve Daha Fazlasını Duyurdu
ETİKETLENDİ:AçığıbüyükcihazgüvenlikiçinmilyarlarcaoluşturabilirSorunTPMYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 65" 929 € karşılığında Ambilight özellikli Philips 4K TV: hiç bu kadar ucuz olmamıştı!
Sonraki Makale Paradox Interactive Cities: Skylines 2 Dahil Yeni Oyunları Duyuracak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ben Affleck’in AI Film Yapım Girişimine Netflix’ten Dev Yatırım
Genel
Kieran Hebden’den (Four Tet) Tarafsız İsimler Üzerine Harika Bir Proje
Liste
Jensen Huang’ın Japonya ziyareti sonrası beklenen gelişmeler
Yapay Zeka
Kritik NGINX Açığı: Çalışanları Çökertir ve Uzak Kod Yürütme İhtimali!
Siber Güvenlik
Laravel için İlk GitHub Actions İş Akışınızı Oluşturun
Yazılım
Kodak EC35 Uygun Fiyatlı Bir Filmi Çekim Kamerası mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?