Новости Software

Эксперты по безопасности показали, что TPM-модуль почти не усиливает защиту компьютера

Споры о необходимости аппаратного TPM-модуля в компьютерах не утихают с тех пор, как Microsoft объявила об их обязательном использовании в машинах, на которые планируется установка Windows 11. Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.

arstechnica.com

arstechnica.com

В рамках одного из экспериментов эксперты по информационной безопасности из компании Dolos Group получили ноутбук Lenovo без каких-либо дополнительных «вводных» о системах его защиты.

Предварительный анализ позволил выяснить, что т.н. Trusted Platform Module (TPM 2.0) является самым слабым местом системы. Продвигая использование технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением безопасности функций. TPM-чип представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип использует многочисленные механизмы физической защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».

Dolos Group удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров. По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.

Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором, например, не защищён. Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него и не такую «непробиваемую» машину.

Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор, но после специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных. В результате возможны не только дешифровка диска и получение других данных, через которые открывается доступ к информации не только одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.

Новости позволяют серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью для некой преступной группы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новые блоки питания Zalman Acrux получили полностью модульную систему кабелей 28 мин.
XFX представила видеокарту Radeon RX 6900 XT Speedster Zero WB с жидкостным охлаждением 52 мин.
Взаимные инвестиции США и Китая в технологический сектор за четыре года сократились на 96 % 2 ч.
Новая статья: Компьютер месяца. Спецвыпуск: определяемся с мощностью блока питания в игровом ПК 9 ч.
NTSB: Tesla предстоит решить «основные вопросы безопасности» до перехода на полный автопилот 14 ч.
Слухи: планшет Microsoft Surface Pro 8 получит экран с частотой 120 Гц и поддержку Thunderbolt 14 ч.
GitLab проведёт первичное размещение акций на американской бирже 15 ч.
Honda заявила о снижении объёмов производства в Японии на 60 % из-за нехватки компонентов 16 ч.
Harley-Davidson начнёт продажи электровелосипедов в стиле ретро Serial 1 Mosh/Tribute в декабре 17 ч.
Уже в следующем году Tesla сможет отгрузить более миллиона электромобилей 24 ч.