Сегодня 03 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

BitLocker оказался уязвим даже на новых ноутбуках с Windows 11 и дискретным TPM

Недавно стало известно об уязвимости BitLocker — гипотетический злоумышленник может перехватывать ключи шифрования при помощи недорогого одноплатного компьютера Raspberry Pi Pico ценой меньше $5. В качестве примера использовался десятилетний ноутбук, и это дало повод предположить, что современные модели уязвимости не подвержены. Как выяснилось, даже современные лэптопы 2023 года под управлением Windows 11 всё ещё могут взламываться схожим образом.

 Источник изображения: lenovo.com

Источник изображения: lenovo.com

Процесс получения ключа шифрования за минувшие десять лет немного усложнился, но принципиальный способ остался прежним — это перехват данных, которые транслируются по незашифрованным каналам от процессора к дискретному чипу TPM (Trusted Platform Module). Исследователь вопросов безопасности Стью Кеннеди (Stu Kennedy) создал на GitHub страницу, где перечислены модели ноутбуков с подтверждённой уязвимостью из-за выделенного чипа TPM, включая Lenovo X1 Carbon, Dell Latitude E5470 и Microsoft Surface Pro 3 с чипами TPM 2.0. Для осуществления атаки используются шины SPI, I2C или LPC.

Следует отметить, что этот метод атаки срабатывает только при наличии у злоумышленника физического доступа к компьютеру — удалённо перехватить ключ шифрования не получится. Чтобы защититься, можно выбрать и дополнительные меры, например использовать пароль при запуске или воспользоваться USB-ключом. Ключ шифрования BitLocker сохраняется на чипе TPM по умолчанию — в настройках системы предпочитаемый метод можно изменить. Кроме того, многие современные чипы Intel и AMD располагают встроенным TPM, а значит, перехватить его данные при обмене с процессором уже не получится.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
На Apple подали в суд за слишком дорогой iCloud и монополизацию облачных хранилищ для iOS 4 ч.
Новая статья: «Санёк» — музей невинности. Рецензия 15 ч.
Новая статья: Gamesblender № 663: сокращения в Sony, ремейки Age of Mythology и Sublustrum, отмена шутера по Star Wars и рекорд Balatro 16 ч.
Новое исследование показало, что ИИ не угрожает рабочим местам из-за высокой стоимости внедрения 18 ч.
Microsoft запустит ИИ-помощника Copilot для OneDrive в конце апреля 20 ч.
Появился сетевой червь, работающий через сервисы ИИ — он размножается, рассылает спам и похищает данные 23 ч.
В Windows 11 появилась поддержка USB 4 2.0 со скоростью передачи данных до 80 Гбит/с 23 ч.
Российские ноутбуки «СИЛА» будут поставляться с предустановленной ОС Uncom OS 02-03 14:02
Spotify, Epic Games и другие попросили Еврокомиссию проверить, законна ли новая политика App Store 02-03 12:56
Apple передумала лишать iOS 17.4 поддержки веб-приложений в ЕС 02-03 12:46