ГлавнаяБаза уязвимостей БДУ → BDU:2020-00800
5.4средняя

BDU:2020-00800 (CVE-2019-16863)

Уязвимость реализации алгоритма ECDSA микропрограммного обеспечения TPM-процессоров STMicroelectronics ST33, позволяющая нарушителю восстановить значение закрытых ключей, хранимых в модуле TPM (Trusted Platform Module)
Опубликовано: 2020-03-04
Описание

Уязвимость реализации алгоритма ECDSA микропрограммного обеспечения TPM-процессоров STMicroelectronics ST33 связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,восстановить значение закрытых ключей, хранимых в модуле TPM (Trusted Platform Module)

Затрагиваемое ПО и версии
ST33TPHF2ESPI (71.0)ST33TPHF2ESPI (71.4)ST33TPHF2ESPI (71.12)ST33TPHF2ESPI (73.0)ST33TPHF2ESPI (73.4)ST33TPHF2ESPI (73.8)ST33TPHF2EI2C (73.5)ST33TPHF2EI2C (73.9)ST33TPHF20SPI (74.0)ST33TPHF20SPI (74.4)ST33TPHF20SPI (74.8)ST33TPHF20SPI (74.16)ST33TPHF20I2C (74.5)ST33TPHF20I2C (74.9)
Способ устранения

Использование рекомендаций:
https://www.st.com/content/st_com/en/campaigns/tpm-update.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/502531.phphttps://www.st.com/content/st_com/en/campaigns/tpm-update.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190024https://nvd.nist.gov/vuln/detail/CVE-2019-16863
Проверьте безопасность своего сайта и почты → Полная проверка домена