Эксперты по безопасности продемонстрировали несостоятельность защиты TPM-модуля, который требуют Microsoft для Windows 11
10.08.21
Дискуссии о необходимости аппаратного TPM-модуля в компьютерах не утихают с тех пор, как Microsoft объявила об их обязательном использовании в компьютерах, на которые планируется установка Windows 11. Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам, причем довольно быстро.
В рамках одного из экспериментов эксперты по информационной безопасности из компании Dolos Group получили ноутбук Lenovo без каких-либо дополнительных «вводных» о системах его защиты.
Dolos Group удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров. По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.
Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором, например, не защищён. Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него и не такую «непробиваемую» машину.
Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор, но после специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных. В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации не только одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.
Предварительный анализ позволил выяснить, что т.н. Trusted Platform Module (TPM 2.0) является самым слабым местом системы. Продвигая использование технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением безопасности функций. TPM-чип представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип использует многочисленные механизмы физической защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Лучшие смарт-часы для спорта в 2025 году
0 
Сравним три интересных представителя спортивных смарт-часов — Samsung Galaxy Watch 7 Ultra, Garmin Instinct 3 и Amazfit T-Rex 3 Pro
Топ игровых клавиатур – рейтинг флагманов механического гейминга
0 
В этом обзоре мы рассмотрим четыре премиальных механических клавиатуры, которые позиционируются Asus, Razer, Logitech и SteelSeries как лучшие модели
Apple iPhone Pocket — носок для iPhone за $230 Apple iPhone
Apple вернулась к экспериментам с дизайном аксессуаров, представив iPhone Pocket — вязаную сумку для смартфона, созданную в сотрудничестве с японским брендом Issey Miyake.
Virtual Instruments выпустила прозрачный монитор монитор разработка
Монитор Phantom имеет диагональ 24 дюйма с классическим соотношением сторон 16:9, поддерживает разрешение 4K