可信平台模块 (TPM) 2.0规范受到两个缓冲区溢出漏洞的影响,这些漏洞可能允许攻击者访问或覆盖敏感数据,例如加密密钥。
TPM 是一种基于硬件的技术,可为操作系统提供防篡改安全加密功能。它可用于存储加密密钥、密码和其他关键数据,这使得其实施中的任何漏洞都值得关注。虽然某些 Windows 安全功能需要 TPM,例如测量启动、设备加密、Windows Defender System Guard (DRTM)、设备健康证明,但其他更常用的功能不需要 TPM。
但是,当可信平台模块可用时,Windows 安全功能在保护敏感信息和加密数据方面获得增强的安全性。由于需要启动安全措施并确保 Windows Hello 人脸识别提供可靠的身份验证,微软将 TPM 2.0规作为运行Windows 11的要求时,TPM2.0规范受到了欢迎(和争议)。
Linux 也支持 TPM,但没有要求在操作系统中使用该模块。此外,有可用的 Linux 工具允许应用程序和用户保护 TPM 中的数据。[阅读原文]
发表评论
您还未登录,请先登录。
登录