CWE-1283БазаНеполный
Данные аттестации или измерений допускают модификацию
Содержимое регистров, используемых для аттестации или передачи данных измерений с целью верификации процедуры загрузки, может быть изменено злоумышленником.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2022-1740Протестированная версия Dominion Voting Systems ImageCast X использует механизмы самоаттестации для функции отображения хэша приложения на экране, экспорта журнала аудита и функциональности экспорта приложений. Злоумышленник может использовать эту уязвимость, чтобы замаскировать вредоносные приложения на устройстве.
CVE-2024-29038tpm2-tools — это репозиторий исходного кода для инструментов Trusted Platform Module (TPM2.0). Злоумышленник может создать произвольные данные цитирования, которые не обнаруживаются `tpm2 checkquote`. Эта проблема была исправлена в версии 5.7.
CVE-2023-3674Обнаружена уязвимость в верификаторе аттестации keylime, который не помечает отправленную TPM-цитату устройства как неисправную, когда подпись цитаты не подтверждается по какой-либо причине. Вместо этого он только выдаст ошибку в журнале, не пометив устройство как ненадежное.