TCG TPM 安全漏洞
漏洞编号:CVE-2023-1017
风险等级:超危
漏洞描述:
TCG TPM 是 Trusted Computing Group 组织的一种植于计算机内部为计算机提供可信根的芯片。
TCG TPM 2.0 版本存在安全漏洞,该漏洞源于存在越界写入问题。攻击者利用该漏洞导致系统拒绝服务或在TPM环境中执行任意代码。
修复建议:
厂商已发布了漏洞修复程序,请及时关注更新。
https://trustedcomputinggroup.org/resource/errata-for-tpm-library-specification-2-0/