De nouvelles failles dans la bibliothèque TPM 2.0 Menacent des milliards d'appareils IoT et d'entreprise
De nouvelles failles dans la bibliothèque TPM 2.0 Menacent des milliards d'appareils IoT et d'entreprise
03 March 2023
Une paire de défauts de sécurité graves a été divulguée dans la spécification de la bibliothèque de référence Trusted Platform Module (TPM) 2.0 qui pourrait potentiellement conduire à la divulgation d'informations ou à une élévation de privilèges.
L'une des vulnérabilités, CVE-2023-1017, concerne une écriture hors limites, tandis que l'autre, CVE-2023-1018, est décrite comme une lecture hors limites. Crédité d'avoir découvert et rapporté le