新型TPM 2.0漏洞可能让黑客窃取加密密钥

阅读量112350

发布时间 : 2023-03-06 11:30:47

可信平台模块 (TPM) 2.0规范受到两个缓冲区溢出漏洞的影响,这些漏洞可能允许攻击者访问或覆盖敏感数据,例如加密密钥。

TPM 是一种基于硬件的技术,可为操作系统提供防篡改安全加密功能。它可用于存储加密密钥、密码和其他关键数据,这使得其实施中的任何漏洞都值得关注。虽然某些 Windows 安全功能需要 TPM,例如测量启动、设备加密、Windows Defender System Guard (DRTM)、设备健康证明,但其他更常用的功能不需要 TPM。

但是,当可信平台模块可用时,Windows 安全功能在保护敏感信息和加密数据方面获得增强的安全性。由于需要启动安全措施并确保 Windows Hello 人脸识别提供可靠的身份验证,微软将 TPM 2.0规作为运行Windows 11的要求时,TPM2.0规范受到了欢迎(和争议)。

Linux 也支持 TPM,但没有要求在操作系统中使用该模块。此外,有可用的 Linux 工具允许应用程序和用户保护 TPM 中的数据。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66