Новости Hardware

Взлом Trusted Platform Module

Чип Trusted Platform Module (TPM) представляет собой специализированную микросхему, в которой хранятся криптографические ключи, пароли и цифровые сертификаты. TPM-модули часто встраивают в системные платы, но могут использоваться и во многих других электронных устройствах. Разработчики утверждают, что хранимая в таких чипах информация надежно защищена как от внешнего программного вторжения, так и физического взлома. Бывший специалист по компьютерной безопасности армии США Кристофер Тарновски (Christopher Tarnovsky) на конференции Black Hat 2010 выступил с докладом, в котором надежность защиты, предоставляемой TPM-чипами, ставится под сомнение. Ему удалось взломать криптопроцессор Infineon, используемый в TPM-модулях. Отметим, эта компания является одной из передовых в отрасли. Успеху предшествовали шесть месяцев упорных исследований. Для взлома чипа Тарнавски потребовалось “хирургическое” вмешательство в структуру микросхемы с целью модификации некоторых миниатюрных элементов. С помощью различных химических методов он снял слой проводников и добрался до ядер чипа. Далее он занялся “прослушиванием” коммуникационных каналов микросхемы с использованием миниатюрных иголок. Это позволило ему проникнуть в секреты шифрования TPM-модуля. Но даже после всех этих манипуляций еще одним барьером остается защита на уровне программного обеспечения чипа (firmware). Достижение Тарнавски очень интересно, но для обычных пользователей вряд ли несёт серьезную опасность. Для описанного взлома требуются не только физический доступ к устройству, но также дорогое оборудование и очень высокий уровень специальных знаний. Тарнавски сообщил Infineon о своей находке, но компания заявила, что знала о подобной уязвимости при тестировании своих чипов и не придала ей существенной значимости, так как вероятность реализации такой атаки ничтожно мала. Тем не менее, Джо Гранд (Joe Grand), специалист в области аппаратного взлома, президент компании Grand Idea Studio, работающей в области информационной безопасности, считает, что атака Тарнавски должна получить должное внимание со стороны производителей и разработчиков TPM-модулей. Напоследок стоит отметить, что на сегодняшний день TPM-модули используются в сотнях миллионов компьютеров по всему миру. Из известных применений TPM можно назвать технологию BitLocker компании Microsoft. О ней мы упоминали в серии статей, посвященных операционной системе Windows Vista. Материалы по теме: Источник:

window-new
Soft
Hard
Тренды 🔥