TCG TPM2.0 implementations vulnerable to memory corruption

Geschrieben von Paul Kissinger am Mittwoch, 1. März 2023

Hello everybody,

TLDR:
LetsTrust-TPMs are NOT effected.

Long Story Long:

on 28.02.2023 the CVE-2023-1017 and CVE-2023-1018 came out https://kb.cert.org/vuls/id/782720.

The SLB9670 from Infineon is soldered on LetsTrust-TPMs:
And here is Infineon's statement:

https://kb.cert.org/vuls/id/782720#Infineon%20Technologies%20AG

Bye for now!

Paul

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Name

E-Mail

Homepage

Kommentar

Antwort zu

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

Ich stimme zu, dass meine Daten gespeichert werden dürfen. Weitere Einzelheiten und Informationen siehe Datenschutzerklärung / Impressum.

Formular-Optionen

Daten merken?