Nuevas Vulnerabilidades en TPM 2.0 Pueden Afectar a IoT y Dispositivos Empresariales

Los investigadores de Quarkslab revelaron dos errores en la especificación de la biblioteca de referencia del Módulo de Plataforma Segura (TPM) 2.0. Los ataques podrían conducir a la divulgación de información o la escalada de privilegios. El primer error, CVE-2023-1017, se refiere a una escritura fuera de límites, mientras que el otro error, CVE-2023-1018, es un problema de lectura fuera de límites. Miles de millones de dispositivos conectados a Internet en diferentes organizaciones son vulnerables a la amenaza.