Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2019
Dos greus vulnerabilitats en TPM
Milions de dispositius, mòbils, servidors, equips d'escriptori, aparells IoT... estarien afectats per aquestes fallades en Trusted Platform Module (TPM)TPM és un dels mòduls de plataforma de confiança més utilitzat. Es tracta d'un nivell de seguretat per a protegir dades sensibles fins i tot quan el sistema està compromés.
Però després d'aquest descobriment, els atacants podrien fer-se amb claus criptogràfiques, certificats digitals i contrasenyes protegides dins de xips TPM fabricats per STMicroelectronics o Intel.
Aquests xips són utilitzats per fabricants com Dell, HP i Lenovo.
Sistemes Afectats:Dispositius amb xips TPM fabricats per STMicroelectronics o Intel.
Referències:CVE-2019-11090, CVE-2019-16863
Solució:Actualitzar immediatament els productes afectats amb els pegats publicats recentment per Intel i STMicroelectronics.
Notes: None