Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2019
Dos graves vulnerabilidades en TPM
Millones de dispositivos, móviles, servidores, equipos de escritorio, aparatos IoT... estarían afectados por estos fallos en Trusted Platform Module (TPM)TPM es uno de los módulos de plataforma confiables más utilizado. Se trata de un nivel de seguridad para proteger datos sensibles incluso cuando el sistema está comprometido.
Pero tras este descubrimiento, los atacantes podrían hacerse con claves criptográficas, certificados digitales y contraseñas protegidas dentro de chips TPM fabricados por STMicroelectronics o Intel.
Estos chips son utilizados por fabricantes como Dell, HP y Lenovo.
Sistemas Afectados:Dispositivos con chips TPM fabricados por STMicroelectronics o Intel.
Referencias:CVE-2019-11090, CVE-2019-16863
Solución:Actualizar inmediatamente los productos afectados con los parches publicados recientemente por Intel y STMicroelectronics.
Notas: None