Onderzoekers van Quarkslab hebben twee buffer overflow-kwetsbaarheden ontdekt in de tpm 2.0-specificatie die aanvallers toegang kunnen verlenen tot gevoelige data, waaronder cryptografische sleutels. Volgens de cybersecurityspecialist kan de bug een impact hebben op miljarden apparaten.
Specifiek gaat het om achterdeuren in de referencie-implementatie van de tpm 2.0-specificatie, die in twee categorieën worden opgedeeld: CVE-2023-1017 verwijst naar de out-of-bounds read, gevolgd door CVE-2023…
06-15293210