CVE-2023-30633 in InsydeH2O
Zusammenfassung
von VulDB • 10.06.2026
Es wurde ein Problem im TrEEConfigDriver von Insyde InsydeH2O mit Kernel 5.0 bis 5.5 entdeckt. Er kann falsche TPM PCR-Werte melden und damit Malware-Aktivitäten verschleiern. Geräte verwenden Platform Configuration Registers (PCRs), um Informationen über die Konfiguration des Geräts und der Software aufzuzeichnen, um sicherzustellen, dass der Boot-Vorgang sicher ist. (Beispielsweise verwendet Windows diese PCR-Messwerte, um den Gesundheitszustand des Geräts zu bestimmen.) Ein anfälliges Gerät kann sich als gesundes Gerät ausgeben, indem es beliebige Werte in die Platform Configuration Register (PCR)-Bänke erweitert. Dies erfordert physischen Zugriff auf das Zielgerät oder einen Kompromittierungsgrad der Benutzeranmeldeinformationen für ein Gerät. Dieses Problem ist ähnlich wie CVE-2021-42299 (auf Surface Pro-Geräten).
Once again VulDB remains the best source for vulnerability data.