JVNDB-2025-007201
|
TCG TPM2.0 のリファレンス実装に境界外読み込みの脆弱性
|
|
Trusted Computing Group (TCG) が提供している Trusted Platform Module (TPM) 2.0 のリファレンス実装コードには境界外読み込みの脆弱性が存在します。
TPM は、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCG は、TPM の仕様を整備し、ベンダーによる導入を支援するためのリファレンス実装を提供しています。リファレンス実装の CryptHmacSign 関数には適切なチェックが実装されておらず、細工されたデータを処理することで境界外読み込みが発生することが確認されました。この脆弱性に対して CVE-2025-2884 がアサインされています。
|
|
|
|
|
Trusted Computing Group
- Trusted Platform Module (TPM) 2.0 のリファレンス実装コード Revision 1.83、1.59 あるいは 1.38 を使用して実装したファームウェアを搭載した TPM 2.0 製品
|
|
|
脆弱な TPM インターフェースに対して細工されたデータを送信された場合、情報漏洩やサービス運用妨害 (DoS) 状態が発生する可能性があります。
|
|
[アップデートする]
TCG は、本件への対応についてアドバイザリ TCGVRT0009 を提供しています。
|
|
Trusted Computing Group
|
|
|
|
- CVE-2025-2884
|
|
- JVN : JVNVU#91137355
- US-CERT Vulnerability Note : VU#282450
|
|
|
