خبرگزاری کار ایران

امنیت میلیاردها دستگاه اینترنت اشیا (IoT) در خطر است

امنیت میلیاردها دستگاه اینترنت اشیا (IoT) در خطر است
کد خبر : ۱۳۳۷۳۰۳

دو آسیب‌پذیری جدی در میکروچیپ‌های TPM امنیت میلیاردها دستگاه به خصوص ادوات اینترنت اشیا (IoT) را به خطر انداخته است.

به گزارش آی تی جو اخیراً دو نقص امنیتی جدی در کتابخانه نرم‌افزاری TPM یافت شده است که می‌‌تواند منجر به افشای اطلاعات دستگاه میزبان یا افزایش سطح دسترسی مهاجمان شود.

TPM مخفف Trusted Platform Module، یک چیپ مخصوص رمزنگاری است که در سال 2009 توسط Trusted Computing Group (TCG) معرفی شد. این قطعه سخت‌افزاری کوچک، وظیفه احراز هویت قطعات دستگاه و صحت عملکرد آن را دارد.

یکی از این آسیب‌پذیری‌ها که CVE-2023-1017 نام دارد، از نوع out-of-bounds write است و مهاجمی که بتواند با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند منجر به انکار سرویس (از کار انداختن تراشه/فرآیند TPM و غیرقابل استفاده شدن آن) و یا اجرای کد دلخواه در زمینه TPM شود.

آسیب‌پذیری دیگر که CVE-2023-1018 نام دارد، از نوع آسیب‌پذیری out-of-bounds read است و مهاجمی که بتواند با موفقیت از این آسیب‌پذیری سوء استفاده کند، می تواند داده‌های حساس ذخیره شده در TPM را بخواند یا به آن‌ها دسترسی داشته باشد.

شرکت امنیت سایبری Quarkslab این نقض‌های امنیتی را در نوامبر 2022 کشف و گزارش کرده است.

این نقص‌های امنیتی همچنان در حال بررسی و تجزیه و تحلیل دقیق‌تر توسط موسسه ملی فناوری و استانداردهای ایالات متحده (NIST) هستند.

آسیب‌پذیری‌های ذکر شده می‌توانند از طریق برنامه‌های نصب شده با ارسال دستورات مخرب به ماژول TPM 2.0 که سیستم‌عامل آن آسیب دیده است، ایجاد شود.

نکته جالب توجه این است که مایکروسافت برای ارتقای امنیت سیستم عامل خود، داشتن TPM 2.0 را به عنوان یکی از پیش‌نیازهای ویندوز 11 لحاظ کرده است و دستگاه‌هایی که این چیپ را در مادربورد خود نداشته باشند، از امکان نصب ویندوز 11 محروم هستند و حالا می‌توان گفت تمام دستگاه‌هایی که توانسته‌اند ویندوز 11 را نصب کنند، دارای این ماژول هستند و باید نسبت به این آسیب‌پذیری‌ها حساس باشند.

شرکت امنیتی Quarkslab خاطرنشان کرد که شرکت‌های بزرگ فناوری، سازمان‌هایی که از رایانه‌های سازمانی، سرورها، دستگاه‌های IoT و سیستم‌های تعبیه‌شده شامل TPM استفاده می‌کنند، می‌توانند تحت تأثیر این نقص‌ها قرار بگیرند؛ این شرکت گوشزد کرد که این آسیب‌پذیری‌ها می‌توانند به راحتی میلیاردها دستگاه IoT را تحت تأثیر قرار دهند. (IoT چیست؟)

کنسرسیوم TCG خاطرنشان کرد که علت بروز این آسیب‌پذیری‌ها، عدم بررسی طول داده‌ها در ماژول‌های TPM  است که منجر به سرریز بافر می‌شود و می‌تواند راه را برای افشای اطلاعات یا افزایش امتیازات کاربر غیرمجاز هموار کند.

به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده توسط TCG را برای رفع این نقص‌ها و کاهش خطرات اعمال کنند.

پایان رپرتاژ آگهی
ارسال نظر
پیشنهاد امروز