可信平臺(tái)模塊（TPM，也稱(chēng)為ISO/IEC 11889 ）是安全加密處理器的國(guó)際標(biāo)準(zhǔn)，這是一種專(zhuān)用微控制器，旨在通過(guò)集成的加密密鑰保護(hù)硬件。該術(shù)語(yǔ)也可以指符合標(biāo)準(zhǔn)的芯片。

TPM 用于數(shù)字版權(quán)管理 (DRM)、Windows Defender 、Windows 域登錄、軟件許可證的保護(hù)和執(zhí)行，以及防止在線(xiàn)游戲作弊。

Windows 11的系統(tǒng)要求之一是 TPM 2.0。微軟表示，這是為了幫助提高針對(duì)固件攻擊的安全性。

Quarkslab 在 TPM2.0 參考實(shí)現(xiàn)中發(fā)現(xiàn)并于 2022 年 11 月報(bào)告的兩個(gè)漏洞現(xiàn)已公開(kāi)，可能會(huì)影響數(shù)十億臺(tái)設(shè)備。

其中一個(gè)漏洞CVE-2023-1017涉及越界寫(xiě)入，而另一個(gè)漏洞CVE-2023-1018被描述為越界讀取。網(wǎng)絡(luò)安全公司 Quarkslab 在 2022 年 11 月發(fā)現(xiàn)并報(bào)告了這些問(wèn)題。

“這些漏洞可以通過(guò)向 TPM 2.0 發(fā)送惡意命令從用戶(hù)模式應(yīng)用程序觸發(fā)，TPM 2.0 的固件基于受影響的 TCG 參考實(shí)現(xiàn)，”可信計(jì)算組 (TCG) 在一份公告中表示。

概述

在可信平臺(tái)模塊 (TPM) 2.0 參考庫(kù)規(guī)范中發(fā)現(xiàn)了兩個(gè)緩沖區(qū)溢出漏洞，目前處于Level 00，Revision 01.59 November 2019。有權(quán)訪(fǎng)問(wèn) TPM 命令接口的攻擊者可以向模塊發(fā)送惡意制作的命令并觸發(fā)這些漏洞。這允許對(duì)敏感數(shù)據(jù)進(jìn)行只讀訪(fǎng)問(wèn)或覆蓋僅對(duì) TPM 可用的通常受保護(hù)的數(shù)據(jù)（例如，加密密鑰）。

描述

可信平臺(tái)模塊 (TPM) 技術(shù)是一種基于硬件的解決方案，可為現(xiàn)代計(jì)算機(jī)上的操作系統(tǒng)提供安全的加密功能，使其能夠抵抗篡改。近年來(lái)，隨著云計(jì)算和虛擬化越來(lái)越流行，基于軟件的 TPM 實(shí)施也越來(lái)越受歡迎。TPM 可以在其硬件形式中以離散、集成或固件 TPM 的形式實(shí)現(xiàn)。虛擬 TPM 以 Hypervisor 形式或純基于軟件的 TPM 實(shí)現(xiàn)（例如 swtpm）存在?？尚庞?jì)算組(TCG) 負(fù)責(zé)維護(hù) TPM 規(guī)范，該規(guī)范由硬件和軟件制造商積極貢獻(xiàn)。TCG 于 2014 年 10 月發(fā)布了 TPM 2.0 規(guī)范，此后對(duì)其進(jìn)行了多次修訂。最新版本 Revision 01.59 于 2019 年 11 月發(fā)布。許多 TPM 硬件和軟件制造商使用這些規(guī)范來(lái)構(gòu)建符合標(biāo)準(zhǔn)的固件，并為敏感的加密數(shù)據(jù)提供安全接口。TPM 用于各種設(shè)備，從專(zhuān)門(mén)的企業(yè)級(jí)硬件到物聯(lián)網(wǎng) (IoT) 設(shè)備。

TPM 庫(kù)規(guī)范體系結(jié)構(gòu)記錄了“基于會(huì)話(huà)的加密”，它允許加密客戶(hù)端應(yīng)用程序執(zhí)行各種操作，包括那些提供參數(shù)加密功能的操作。基于會(huì)話(huà)的加密可用于確保這些參數(shù)的機(jī)密性。操作系統(tǒng)或客戶(hù)端軟件依靠 TPM 來(lái)安全地提供功能，例如用于塊密碼的密碼反饋 (CFB) 或?qū)︻A(yù)期參數(shù)有效負(fù)載進(jìn)行基于流哈希的 XOR 混淆。

Quarkslab 安全研究人員在 TPM 參考規(guī)范處理屬于 TPM 命令的部分參數(shù)的方式中發(fā)現(xiàn)了兩個(gè)漏洞。例程中的越界 (OOB) 讀取漏洞??CryptParameterDecryption()?? 允許對(duì)不屬于當(dāng)前會(huì)話(huà)的數(shù)據(jù)進(jìn)行 2 字節(jié)讀取訪(fǎng)問(wèn)。也有可能寫(xiě)入超過(guò)當(dāng)前命令緩沖區(qū)末尾的 2 個(gè)字節(jié)，從而導(dǎo)致內(nèi)存損壞。

有權(quán)訪(fǎng)問(wèn)使用易受攻擊的 TPM 版本構(gòu)建的設(shè)備的攻擊者可以通過(guò)向 TPM 發(fā)送精心設(shè)計(jì)的命令來(lái)觸發(fā)此錯(cuò)誤。因此，易受攻擊的 TPM 可能會(huì)被誘騙訪(fǎng)問(wèn)不屬于預(yù)期操作的數(shù)據(jù)。由于操作系統(tǒng)依賴(lài)于 TPM 固件來(lái)實(shí)現(xiàn)這些功能，因此使用傳統(tǒng)的基于主機(jī)的安全功能可能難以檢測(cè)或阻止此類(lèi)訪(fǎng)問(wèn)。

影響

經(jīng)過(guò)身份驗(yàn)證的本地攻擊者可以將惡意制作的命令發(fā)送到易受攻擊的 TPM，從而允許訪(fǎng)問(wèn)敏感數(shù)據(jù)。在某些情況下，攻擊者還可以覆蓋 TPM 固件中受保護(hù)的數(shù)據(jù)。這可能會(huì)導(dǎo)致 TPM 中的崩潰或任意代碼執(zhí)行。由于攻擊者的有效負(fù)載在 TPM 中運(yùn)行，因此目標(biāo)設(shè)備的其他組件可能檢測(cè)不到它。

解決方案

應(yīng)用更新可信計(jì)算組 (TCG) 發(fā)布了TPM2.0 庫(kù)規(guī)范勘誤表 的更新，其中包含解決這些漏洞的說(shuō)明。為確保系統(tǒng)安全，用戶(hù)應(yīng)盡快應(yīng)用硬件和軟件制造商通過(guò)其供應(yīng)鏈提供的任何更新。可能需要更新 TPM 芯片的固件，這可以通過(guò)操作系統(tǒng)供應(yīng)商或原始設(shè)備制造商 (OEM) 來(lái)完成。在某些情況下，作為更新過(guò)程的一部分，OEM 可能需要將 TPM 重置為其原始出廠(chǎng)默認(rèn)值。

高保證計(jì)算環(huán)境中的用戶(hù)應(yīng)考慮使用 TPM遠(yuǎn)程證明來(lái)檢測(cè)設(shè)備的任何更改并確保其 TPM 是防篡改的。由于這些攻擊涉及基于 TPM 的軟件，因此用戶(hù)密碼或 PIN 保護(hù)和 tpm-totp 等機(jī)制無(wú)法防止利用本文討論的漏洞進(jìn)行的攻擊。

Quarkslab指出，大型技術(shù)供應(yīng)商、使用企業(yè)計(jì)算機(jī)、服務(wù)器、物聯(lián)網(wǎng)設(shè)備和包含 TPM 的嵌入式系統(tǒng)的組織可能會(huì)受到這些缺陷的影響，并補(bǔ)充說(shuō)它們“可能會(huì)影響數(shù)十億臺(tái)設(shè)備” 。?