A flaw was found in Keylime. An attacker with root access on an enrolled monitored machine, where the Keylime agent runs, can exploit a vulnerability in the Keylime verifier. The verifier uses a hardcoded challenge nonce for Trusted Platform Module (TPM) quote attestation instead of a cryptographically random value. This allows the attacker to stockpile valid TPM quotes and replay them to evade detection after compromising the system. This issue affects only the push model deployment.
Keylime verifier uses hardcoded challenge nonces for TPM quote attestation, allowing attackers with root access to replay valid quotes and evade detection. This vulnerability affects only push model deployments where the verifier initiates attestation requests.
تم اكتشاف ثغرة في Keylime حيث يستخدم المدقق قيمة nonce مشفرة بشكل ثابت بدلاً من قيمة عشوائية تشفيرية لشهادة اقتباس TPM. يمكن لمهاجم لديه وصول root على جهاز مراقب أن يجمع اقتباسات TPM صحيحة ويعيد تشغيلها لتجنب الكشف بعد اختراق النظام. تؤثر هذه المشكلة فقط على نماذج النشر الدفعية.
Keylime verifier uses hardcoded challenge nonces for TPM quote attestation, allowing attackers with root access to replay valid quotes and evade detection. This vulnerability affects only push model deployments where the verifier initiates attestation requests.
Update Keylime to the latest patched version that implements cryptographically random nonces for TPM quote challenges. Implement network segmentation to restrict root access on monitored machines. Deploy additional monitoring for suspicious TPM quote patterns and implement integrity verification mechanisms beyond quote validation.
قم بتحديث Keylime إلى أحدث إصدار مصحح يستخدم nonces عشوائية تشفيرية لتحديات اقتباس TPM. طبق تقسيم الشبكة لتقييد وصول root على الأجهزة المراقبة. نشر مراقبة إضافية للأنماط المريبة في اقتباسات TPM وتطبيق آليات التحقق من السلامة.