13 Mar 2023

Che cos’è il modulo TPM 2.0

TPM 2.0: Individuate due gravi falle che hanno riguardato l’accesso illecito ad alcuni dati e che hanno reso miliardi di computer vulnerabili. Il modulo TPM, Trusted Platform Module, è una soluzione hardware nata per proteggere i dati del computer mediante l’utilizzo di chiavi crittografiche. Esso consiste in un chip che in genere risiede nella scheda madre di un computer o nel suo processore. Nella sua versione 2.0 è stato reso obbligatorio per i dispositivi con a bordo Windows 11.

I TPM conservano molteplici informazioni sensibili come per esempio password, credenziali, impronte o chiavi di crittografia, dietro una barriera hardware, in modo che siano al sicuro da eventuali attacchi esterni.

Cosa è successo

Le vulnerabilità intercettate sfruttano la tecnica del “buffer overflow“. Una vulnerabilità buffer overflow si verifica quando si fornisce ad un programma un surplus di dati rispetto alla sua effettiva capacità di memoria. Le informazioni in surplus, di conseguenza, traboccheranno in posizioni di memoria adiacenti, corrompendo e sovrascrivendo i dati già presenti.

Fortunatamente si è già provveduto a correggere le falle individuate. Il consiglio valido, tuttavia, per tutti gli utenti al fine di mantenere in sicurezza i propri sistemi, è quello di applicare tutti i nuovi aggiornamenti forniti dai produttori di hardware e software e aggiornare il firmware dei chip TPM.

Per acquisire nozioni relative alla sicurezza informatica puoi dare un’occhiata ai nostri corsi Amministratore di Reti Cisco CCNA e Security Analyst- Cisco Cybersecurity Operations Associate.