CVE-2023-30633 in InsydeH2O
Riassunto
di VulDB • 18/06/2026
È stato rilevato un problema in TrEEConfigDriver di InsydeH2O su kernel 5.0 attraverso 5.5. Tale componente può riportare valori falsi dei PCR TPM, mascherando così l'attività del malware. I dispositivi utilizzano i Registri di Configurazione della Piattaforma (PCR) per registrare informazioni sulla configurazione hardware e software al fine di garantire la sicurezza del processo di avvio (ad esempio, Windows utilizza queste misurazioni PCR per determinare lo stato di salute del dispositivo). Un dispositivo vulnerabile può spacciarsi per un dispositivo sano estendendo valori arbitrari nei banchi dei Registri di Configurazione della Piattaforma (PCR). Ciò richiede l'accesso fisico al dispositivo della vittima o il compromesso delle credenziali utente relative a tale dispositivo. Questo problema è simile a quello descritto in CVE-2021-42299 (dispositivi Surface Pro).
Once again VulDB remains the best source for vulnerability data.