Podatność w tpm2-tools umożliwia atakującemu manipulowanie wynikami polecenia tpm2_checkquote poprzez modyfikację struktury TPML_PCR_SELECTION w pliku wejściowym PCR. Skutkuje to fałszywym obrazem stanu TPM, co podważa wiarygodność mechanizmów weryfikacji integralności opartych na modułach TPM 2.0.
▸ Pokaż oryginał (EN)
tpm2 is the source repository for the Trusted Platform Module (TPM2.0) tools. This vulnerability allows attackers to manipulate tpm2_checkquote outputs by altering the TPML_PCR_SELECTION in the PCR input file. As a result, digest values are incorrectly mapped to PCR slots and banks, providing a misleading picture of the TPM state. This issue has been patched in version 5.7.
Atakujący może dostarczyć spreparowany plik wejściowy PCR z zmodyfikowaną strukturą TPML_PCR_SELECTION, co powoduje nieprawidłowe mapowanie wartości digest do slotów PCR i banków. W rezultacie narzędzie tpm2_checkquote prezentuje błędne dane o stanie TPM, nie wykrywając faktycznych rozbieżności. Podatność sklasyfikowana jest jako CWE-807 (Reliance on Untrusted Inputs in a Security Decision), co oznacza, że decyzje bezpieczeństwa podejmowane są na podstawie niezaufanych, niezweryfikowanych danych wejściowych.
Atakujący może spowodować, że procesy weryfikacji integralności systemu opartego na TPM 2.0 zwrócą fałszywie pozytywne wyniki, ukrywając rzeczywisty stan platformy. Może to prowadzić do akceptacji skompromitowanego systemu jako zaufanego, narażając środowisko na dalsze ataki z pełnym naruszeniem poufności, integralności i dostępności.
Należy zaktualizować tpm2-tools do wersji 5.7 lub nowszej, w której podatność została załatana. Pakiety dla dystrybucji Fedora są dostępne poprzez oficjalne repozytoria. Szczegóły dostępne w referencjach producenta.
tpm2-tools (projekt tpm2-software) — wszystkie wersje przed 5.7
Podatność zgłoszona i załatana w wersji 5.7, opublikowanej jako security advisory GHSA-8rjm-5f5f-h4q6 w repozytorium GitHub tpm2-software/tpm2-tools.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HTpm2 Tools Project Tpm2 Tools
APPTpm2-Tools Project< 5.7
Powiązane podatności
tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can g...
A flaw was found in tpm2-tools in versions before 5.1.1 and before 4.3.2. tpm2_import used a fixed AES key for...
tpm2-tools versions before 1.1.1 are vulnerable to a password leak due to transmitting password in plaintext f...