正文

Trusted Firmware M 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0306
此篇文章发布距今已超过1155天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Trusted Firmware M 安全漏洞

  • CNNVD编号:CNNVD-202107-1018
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-24119
  • 漏洞类型: 其他
  • 发布时间: 2021-07-14
  • 威胁类型: 远程
  • 更新时间: 2021-11-25
  • 厂        商:
  • 漏洞来源:

漏洞简介

ARM Trusted Firmware M(TFM)是英国ARM公司的一个开源软件。提供了一组高度可配置的软件组件,以创建受信任的执行环境。

Trusted Firmware Mbed TLS 存在安全漏洞,该漏洞源于在 Trusted Firmware Mbed TLS 2.24.0 中,base64 PEM 文件解码中存在一个旁道漏洞。攻击者可利用该漏洞控制通道和侧通道攻击在隔离环境中运行的软件,可以是单步的,特别是Intel SGX,获得秘密RSA密钥的信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://developer.trustedfirmware.org/w/mbed-tls/

参考网址

来源:MISC

链接:https://github.com/ARMmbed/mbedtls/releases

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2021/11/msg00021.html

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/EYJW7HAW3TDV2YMDFYXP3HD6WRQRTLJW/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/DRRVY7DMTX3ECFNZKDYTSFEG5AI2HBC6/

来源:MISC

链接:https://github.com/UzL-ITS/util-lookup/blob/main/cve-vulnerability-publication.md

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Mbed-TLS-information-disclosure-via-Side-channel-36021

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3991

受影响实体

    暂无


补丁

    暂无