CVE-2024-29039 — 神龙十问 AI 深度分析摘要

🚨 **本质**：tpm2-tools 5.6及之前版本存在逻辑缺陷。 🚨 **后果**：攻击者可篡改 **TPML_PCR_SELECTION**，导致 **tpm2_checkquote** 输出误导性的 TPM 状态图，破坏信任链完整性。

🔍 **CWE**：CWE-807 (Reliance on Untrusted Inputs in Security Decision)。 🔍 **缺陷点**：未对输入选择进行严格验证，允许操纵 PCR 选择以生成虚假证明。

🛡️ **厂商**：tpm2-software。 🛡️ **产品**：tpm2-tools。 🛡️ **版本**：**5.6 及之前版本**（需升级至 5.7+）。

💡 **权限**：无需认证 (PR:N)。 💡 **数据**：可完全控制 TPM 状态展示 (C:H, I:H, A:H)。 💡 **能力**：伪造 TPM 完整性度量，误导上层安全应用。

⚠️ **门槛**：中等 (AC:H)。 ⚠️ **条件**：网络可达 (AV:N)，无需用户交互 (UI:N)。 ⚠️ **难点**：攻击复杂度较高，需深入理解 TPM 协议细节。

📉 **Exp**：暂无公开 PoC (pocs: [])。 📉 **在野**：未发现利用报告。 📉 **状态**：理论风险 > 实际威胁，但需警惕后续开发。

🔍 **自查**：检查系统中 **tpm2-tools** 版本。 🔍 **命令**：`tpm2_tools --version`。 🔍 **判定**：若版本号为 **5.6 或更低**，即存在风险。

✅ **补丁**：已发布。 ✅ **版本**：**5.7**。 ✅ **链接**：GitHub Release 5.7 或 GHSA-8rjm-5f5f-h4q6 公告。

🛡️ **规避**：升级至 **5.7+** 是唯一有效方案。 🛡️ **临时**：若无补丁，限制 **tpm2_checkquote** 的使用场景，避免用于关键信任决策。

🔥 **优先级**：高 (CVSS 8.8)。 🔥 **建议**：虽然利用门槛高，但涉及 **TPM 核心信任**，建议尽快升级至 5.7 以消除隐患。