PT-2020-13324 · Unknown · Trusted Platform Modules (Tpm) Reference
Publicado
2020-11-12
·
Atualizado
2020-11-30
·
CVE-2020-12926
CVSS v2.0
4.4
Média
| Vetor | AV:L/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Software de referência dos Módulos de Plataforma Confiável (TPM) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao software de referência dos Módulos de Plataforma Confiável (TPM), que pode não registrar corretamente o número de vezes que ocorre um desligamento com falha, deixando potencialmente o TPM em um estado em que o material de chave confidencial pode ser comprometido. Acredita-se que o ataque exija acesso físico ao dispositivo, pois envolve ligar e desligar o dispositivo repetidamente. Isso poderia ser usado para alterar informações confidenciais, modificar executáveis assinados pelo material de chave no TPM ou causar uma negação de serviço no dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trusted Platform Modules (Tpm) Reference