TPM 2.0 爆出漏洞 数十亿物联网设备遭到严重威胁

The Hacker News 网站消息，一份关于可信平台模块2.0的参考资料暴露出重大安全问题，这些漏洞可能会导致设备信息泄露或权限提升。

Quarkslab 指出，使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及大型技术供应商可能会受到这些漏洞的影响，并一再强调，这一漏洞不止可能，而是会持续不断地影响世界上数十亿用户的设备。

可信平台模块 (TPM) 技术是一种基于硬件的解决方案，可为现代计算机上的操作系统提供安全的加密功能，使其能够抵抗篡改。

漏洞事件发酵后，可信计算组织（简称：TCG，由 AMD、惠普、IBM、英特尔和微软组成）指出，由于缺乏必要的检查，出现漏洞问题，最终会引起本地信息泄露或权限升级。

CERT 协调中心（CERT/CC）在一份警报中表示，受影响的用户应该考虑使用 TPM 远程验证来检测设备变化，并确保其 TPM 防篡改。

最后，安全专家建议用户应用 TCG 以及其它供应商发布的安全更新，以解决这些漏洞并减轻供应链风险。在本次调查中，大多数受访者表示，他们已经采取了必要的措施来保护自己免受攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!