{"id":499126,"date":"2023-03-06T20:19:20","date_gmt":"2023-03-06T20:19:20","guid":{"rendered":"https:\/\/magazineoffice.com\/esta-nueva-falla-de-seguridad-de-tpm-2-0-podria-significar-un-gran-problema-para-miles-de-millones-de-dispositivos\/"},"modified":"2023-03-06T20:19:22","modified_gmt":"2023-03-06T20:19:22","slug":"esta-nueva-falla-de-seguridad-de-tpm-2-0-podria-significar-un-gran-problema-para-miles-de-millones-de-dispositivos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/esta-nueva-falla-de-seguridad-de-tpm-2-0-podria-significar-un-gran-problema-para-miles-de-millones-de-dispositivos\/","title":{"rendered":"Esta nueva falla de seguridad de TPM 2.0 podr\u00eda significar un gran problema para \u00abmiles de millones\u00bb de dispositivos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de ciberseguridad de Quarkslab han descubierto dos vulnerabilidades en el M\u00f3dulo de plataforma segura (TPM) 2.0, que podr\u00edan significar un gran problema para \u00abmiles de millones\u00bb de dispositivos.<\/p>\n<p>TPM 2.0 es un chip que los fabricantes de PC han estado agregando a las placas base desde mediados de 2016.  La tecnolog\u00eda, como explica Microsoft, est\u00e1 dise\u00f1ada para proporcionar \u00abfunciones relacionadas con la seguridad\u00bb.  El chip ayuda a generar, almacenar y limitar el uso de claves criptogr\u00e1ficas. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Muchos TPM, explica adem\u00e1s la compa\u00f1\u00eda, incluyen mecanismos de seguridad f\u00edsica para hacerlos resistentes a la manipulaci\u00f3n.<\/p>\n<h2 id=\"tpm-2-0-flaw\">Defecto TPM 2.0<\/h2>\n<p>Ahora, los investigadores Francisco Falcon e Ivan Arce descubrieron vulnerabilidades de lectura fuera de los l\u00edmites (CVE-2023-1017) y escritura fuera de los l\u00edmites (CVE-2023-1018), que podr\u00edan permitir a los actores de amenazas aumentar los privilegios y robar datos confidenciales. desde puntos finales vulnerables<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.  El impacto de las fallas podr\u00eda diferir de un proveedor a otro, <em>BleepingEquipo <\/em>dicho.<\/p>\n<p>El Centro de Coordinaci\u00f3n del CERT public\u00f3 una alerta sobre las fallas y afirma haber estado notificando a los proveedores durante meses; sin embargo, solo unas pocas entidades han confirmado que est\u00e1n afectadas.<\/p>\n<p>\u00abUn atacante que tiene acceso a una interfaz de comando TPM puede enviar comandos malintencionados al m\u00f3dulo y desencadenar estas vulnerabilidades\u00bb, advirti\u00f3 CERT.  \u00abEsto permite el acceso de solo lectura a datos confidenciales o la sobrescritura de datos normalmente protegidos que solo est\u00e1n disponibles para el TPM (por ejemplo, claves criptogr\u00e1ficas)\u00bb.<\/p>\n<p>Las organizaciones preocupadas por estos defectos deber\u00edan pasar a una de estas versiones corregidas:<\/p>\n<p>TMP 2.0 v1.59 Errata versi\u00f3n 1.4 o superior<\/p>\n<p>TMP 2.0 v1.38 Errata versi\u00f3n 1.13 o superior<\/p>\n<p>TMP 2.0 v1.16 Errata versi\u00f3n 1.6 o superior<\/p>\n<p>Aparentemente, Lenovo es el \u00fanico OEM importante que ya ha emitido un aviso de seguridad sobre estas fallas, y se espera que otros hagan lo mismo pronto.<\/p>\n<p>Para abusar de la falla, un actor de amenazas necesitar\u00eda tener acceso autenticado a un dispositivo.  Sin embargo, cualquier malware que ya se est\u00e9 ejecutando en el punto final tendr\u00eda ese requisito previo, advirtieron los investigadores.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad de Quarkslab han descubierto dos vulnerabilidades en el M\u00f3dulo de plataforma segura (TPM) 2.0, que podr\u00edan significar un gran problema para \u00abmiles de millones\u00bb de dispositivos.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":350985,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[5333,148,10261,1119,2512,1576,254,107,709,3529,388,1141,49639],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/499126"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=499126"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/499126\/revisions"}],"predecessor-version":[{"id":499127,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/499126\/revisions\/499127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/350985"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=499126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=499126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=499126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}