5.4средняя
BDU:2020-00800 (CVE-2019-16863)
Уязвимость реализации алгоритма ECDSA микропрограммного обеспечения TPM-процессоров STMicroelectronics ST33, позволяющая нарушителю восстановить значение закрытых ключей, хранимых в модуле TPM (Trusted Platform Module)
Опубликовано: 2020-03-04
Описание
Уязвимость реализации алгоритма ECDSA микропрограммного обеспечения TPM-процессоров STMicroelectronics ST33 связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,восстановить значение закрытых ключей, хранимых в модуле TPM (Trusted Platform Module)
Затрагиваемое ПО и версии
ST33TPHF2ESPI (71.0)ST33TPHF2ESPI (71.4)ST33TPHF2ESPI (71.12)ST33TPHF2ESPI (73.0)ST33TPHF2ESPI (73.4)ST33TPHF2ESPI (73.8)ST33TPHF2EI2C (73.5)ST33TPHF2EI2C (73.9)ST33TPHF20SPI (74.0)ST33TPHF20SPI (74.4)ST33TPHF20SPI (74.8)ST33TPHF20SPI (74.16)ST33TPHF20I2C (74.5)ST33TPHF20I2C (74.9)
Способ устранения
Использование рекомендаций:
https://www.st.com/content/st_com/en/campaigns/tpm-update.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи