CVE-2023-30633 in InsydeH2Oinfo

Zusammenfassung

von VulDB • 10.06.2026

Es wurde ein Problem im TrEEConfigDriver von Insyde InsydeH2O mit Kernel 5.0 bis 5.5 entdeckt. Er kann falsche TPM PCR-Werte melden und damit Malware-Aktivitäten verschleiern. Geräte verwenden Platform Configuration Registers (PCRs), um Informationen über die Konfiguration des Geräts und der Software aufzuzeichnen, um sicherzustellen, dass der Boot-Vorgang sicher ist. (Beispielsweise verwendet Windows diese PCR-Messwerte, um den Gesundheitszustand des Geräts zu bestimmen.) Ein anfälliges Gerät kann sich als gesundes Gerät ausgeben, indem es beliebige Werte in die Platform Configuration Register (PCR)-Bänke erweitert. Dies erfordert physischen Zugriff auf das Zielgerät oder einen Kompromittierungsgrad der Benutzeranmeldeinformationen für ein Gerät. Dieses Problem ist ähnlich wie CVE-2021-42299 (auf Surface Pro-Geräten).

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.04.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242979

CPE

bereit

EPSS

0.00212

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!