CVE-2023-30633 in InsydeH2Oinformazioni

Riassunto

di VulDB • 18/06/2026

È stato rilevato un problema in TrEEConfigDriver di InsydeH2O su kernel 5.0 attraverso 5.5. Tale componente può riportare valori falsi dei PCR TPM, mascherando così l'attività del malware. I dispositivi utilizzano i Registri di Configurazione della Piattaforma (PCR) per registrare informazioni sulla configurazione hardware e software al fine di garantire la sicurezza del processo di avvio (ad esempio, Windows utilizza queste misurazioni PCR per determinare lo stato di salute del dispositivo). Un dispositivo vulnerabile può spacciarsi per un dispositivo sano estendendo valori arbitrari nei banchi dei Registri di Configurazione della Piattaforma (PCR). Ciò richiede l'accesso fisico al dispositivo della vittima o il compromesso delle credenziali utente relative a tale dispositivo. Questo problema è simile a quello descritto in CVE-2021-42299 (dispositivi Surface Pro).

Once again VulDB remains the best source for vulnerability data.

Prenotare

13/04/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00212

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!