Взлом Trusted Platform Module

Чип Trusted Platform Module (TPM) представляет собой специализированную микросхему, в которой хранятся криптографические ключи, пароли и цифровые сертификаты. TPM-модули часто встраивают в системные платы, но могут использоваться и во многих других электронных устройствах. Разработчики утверждают, что хранимая в таких чипах информация надежно защищена как от внешнего программного вторжения, так и физического взлома.

Бывший специалист по компьютерной безопасности армии США Кристофер Тарновски (Christopher Tarnovsky) на конференции Black Hat 2010 выступил с докладом, в котором надежность защиты, предоставляемой TPM-чипами, ставится под сомнение. Ему удалось взломать криптопроцессор Infineon, используемый в TPM-модулях. Отметим, эта компания является одной из передовых в отрасли. Успеху предшествовали шесть месяцев упорных исследований.

Для взлома чипа Тарнавски потребовалось “хирургическое” вмешательство в структуру микросхемы с целью модификации некоторых миниатюрных элементов. С помощью различных химических методов он снял слой проводников и добрался до ядер чипа. Далее он занялся “прослушиванием” коммуникационных каналов микросхемы с использованием миниатюрных иголок. Это позволило ему проникнуть в секреты шифрования TPM-модуля. Но даже после всех этих манипуляций еще одним барьером остается защита на уровне программного обеспечения чипа (firmware).

Достижение Тарнавски очень интересно, но для обычных пользователей вряд ли несёт серьезную опасность. Для описанного взлома требуются не только физический доступ к устройству, но также дорогое оборудование и очень высокий уровень специальных знаний. Тарнавски сообщил Infineon о своей находке, но компания заявила, что знала о подобной уязвимости при тестировании своих чипов и не придала ей существенной значимости, так как вероятность реализации такой атаки ничтожно мала. Тем не менее, Джо Гранд (Joe Grand), специалист в области аппаратного взлома, президент компании Grand Idea Studio, работающей в области информационной безопасности, считает, что атака Тарнавски должна получить должное внимание со стороны производителей и разработчиков TPM-модулей.

Напоследок стоит отметить, что на сегодняшний день TPM-модули используются в сотнях миллионов компьютеров по всему миру. Из известных применений TPM можно назвать технологию BitLocker компании Microsoft. О ней мы упоминали в серии статей, посвященных операционной системе Windows Vista.

Александр Будик, 3DNews





Интересные новости
Экспресс тест: ATI Mobility Radeon HD 3470
Экспресс-тест: Atom N450 против Atom N270/N280, Celeron M 353 и VIA C7-M
Многообразие версий GeForce GTX 460 от партнёров NVIDIA
Экспресс-тест: ATI Mobility Radeon HD 5470
48 ядер в 2007 году?
Блок рекламы


Похожие новости
На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса
Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки
CutiePi: планшет на основе модуля Raspberry Pi Compute Module 3 Lite
Компьютеры с процессором Intel можно взломать за 30 секунд
Винчестер Imation IronKey H350 надежно защитит информацию от взлома
Хакеры взломали разъем Lightning
Sony Single-Lens Display Module превратит любые очки в «умные»
Американским школьникам выдали «Айпады» в образовательных целях, и они их тут же взломали
Сенсорные столы Ideum Platform 46
Хакеры все-таки взломали планшет Amazon Kindle Fire HD 7
Последние новости
Подгружаем последние новости