Categories: Workspace

Forscher decken Sicherheitslücken in TPM-2.0-Chips auf

Sicherheitsforscher von Quarkslab habe zwei Schwachstellen in den Spezifikationen für Trusted Platform Module 2.0 (TPM) entdeckt. Beide Sicherheitslücken basieren auf Pufferüberläufen. Angreifer können unter Umständen vertrauliche Daten wie kryptografische Schlüssel auslesen oder überschreiben.

TPM-Module gelten eigentlich als manipulationssicher. Sie werden zur Speicherung kryptografischer Schlüssel und anderer sicherheitsrelevanter Daten benutzt. Außerdem bilden sie die Grundlage für Sicherheitsfunktionen wie Secure Boot und Windows Defender System Guard. Microsoft setzt zudem TPM 2.0 für den Einsatz von Windows 11 voraus.

Auch Ausweitung von Benutzerrechten möglich

Wie BleepingComputer berichtet, treten die Fehler bei der Verarbeitung bestimmter TPM-Befehle auf. Ein authentifizierter lokaler Nutzer ist somit in der Lage, bösartige Befehle innerhalb des Trusted Platform Module auszuführen. Einer Sicherheitswarnung der Trusted Computing Group zufolge, die die TPM-Spezifikationen entwickelt und verwaltet, kann dies nicht nur zu einer Preisgabe vertraulicher Informationen führen. Demnach ist auch eine nicht autorisierte Ausweitung von Benutzerrechten möglich.

Nach Auskunft des CERT haben bisher erst wenige Anbieter von TPM-Chips bestätigt, dass sie von den Sicherheitslücken betroffen sind. Behoben werden die Fehler mit den Spezifikationen TPM 2.0 v1.59 Errata Version 1.4 oder höher, TMP 2.0 v1.38 Errata Version 1.13 oder höher sowie TPM 2.0 v1.16 Errata Version 1.6 oder höher.

Dem Bericht zufolge ist Lenovo der bisher einzige große Gerätehersteller, der eine eigene Sicherheitswarnung veröffentlicht hat. Nach Angaben des Unternehmens sind einige seiner Produkte angreifbar, in denen ein TPM-2.0.Chip von Nuvoton verbaut ist.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

12 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago