Trusted Computing Group Trusted Platform Module 安全漏洞
| CNNVD-ID编号 | CNNVD-202011-1630 | CVE编号 | CVE-2020-26933 |
| 发布时间 | 2020-11-18 | 更新时间 | 2020-12-08 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Trusted Computing Group Trusted Platform Module(TPM)是可信计算组(Trusted Computing Group)组织的一种植于计算机内部为计算机提供可信根的芯片。该芯片由可信计算组(Trusted Computing Group)来制定,有效地保护PC、防止非法用户访问。
Trusted Computing Group (TCG) Trusted Platform Module Library Family 2.0 Library Specification Revisions 1.38 版本至1.59版本存在安全漏洞,该漏洞源于使用的非有序TPM关闭期间有不正确的访问控制。不正确的关闭初始化可能导致易受字典攻击。
漏洞补丁
目前厂商已发布升级了Trusted Computing Group Trusted Platform Module 安全漏洞的补丁,Trusted Computing Group Trusted Platform Module 安全漏洞的补丁获取链接:
https://trustedcomputinggroup.org/wp-content/uploads/TCGVRT004-Advisory-FINAL.pdf
参考网址
来源:MISC
链接:https://trustedcomputinggroup.org/about/security/
来源:CONFIRM
链接:https://trustedcomputinggroup.org/wp-content/uploads/TCGVRT004-Advisory-FINAL.pdf
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1630
评论