CRITICAL🇬🇧 English

CVE-2024-29039

Manipulacja wynikami tpm2_checkquote w tpm2-tools (TPM2.0)

CVSS 9.0v3.1pub. 2024-06-28upd. 2025-11-04

Podatność w tpm2-tools umożliwia atakującemu manipulowanie wynikami polecenia tpm2_checkquote poprzez modyfikację struktury TPML_PCR_SELECTION w pliku wejściowym PCR. Skutkuje to fałszywym obrazem stanu TPM, co podważa wiarygodność mechanizmów weryfikacji integralności opartych na modułach TPM 2.0.

Pokaż oryginał (EN)

tpm2 is the source repository for the Trusted Platform Module (TPM2.0) tools. This vulnerability allows attackers to manipulate tpm2_checkquote outputs by altering the TPML_PCR_SELECTION in the PCR input file. As a result, digest values are incorrectly mapped to PCR slots and banks, providing a misleading picture of the TPM state. This issue has been patched in version 5.7.

🤖 Analiza AI
Jak działa

Atakujący może dostarczyć spreparowany plik wejściowy PCR z zmodyfikowaną strukturą TPML_PCR_SELECTION, co powoduje nieprawidłowe mapowanie wartości digest do slotów PCR i banków. W rezultacie narzędzie tpm2_checkquote prezentuje błędne dane o stanie TPM, nie wykrywając faktycznych rozbieżności. Podatność sklasyfikowana jest jako CWE-807 (Reliance on Untrusted Inputs in a Security Decision), co oznacza, że decyzje bezpieczeństwa podejmowane są na podstawie niezaufanych, niezweryfikowanych danych wejściowych.

Skutki

Atakujący może spowodować, że procesy weryfikacji integralności systemu opartego na TPM 2.0 zwrócą fałszywie pozytywne wyniki, ukrywając rzeczywisty stan platformy. Może to prowadzić do akceptacji skompromitowanego systemu jako zaufanego, narażając środowisko na dalsze ataki z pełnym naruszeniem poufności, integralności i dostępności.

Mitygacja

Należy zaktualizować tpm2-tools do wersji 5.7 lub nowszej, w której podatność została załatana. Pakiety dla dystrybucji Fedora są dostępne poprzez oficjalne repozytoria. Szczegóły dostępne w referencjach producenta.

Kogo dotyczy

tpm2-tools (projekt tpm2-software) — wszystkie wersje przed 5.7

Uwagi

Podatność zgłoszona i załatana w wersji 5.7, opublikowanej jako security advisory GHSA-8rjm-5f5f-h4q6 w repozytorium GitHub tpm2-software/tpm2-tools.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Tpm2 Tools Project Tpm2 Tools

    APP
    Tpm2-Tools Project
    < 5.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-29038MEDIUM4.3ten sam produkt

tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can g...

CVE-2021-3565MEDIUM5.9ten sam produkt

A flaw was found in tpm2-tools in versions before 5.1.1 and before 4.3.2. tpm2_import used a fixed AES key for...

CVE-2017-7524HIGH7.5ten sam vendor

tpm2-tools versions before 1.1.1 are vulnerable to a password leak due to transmitting password in plaintext f...