Взлом Trusted Platform Module

Чип Trusted Platform Module (TPM) представляет собой специализированную микросхему, в которой хранятся криптографические ключи, пароли и цифровые сертификаты. TPM-модули часто встраивают в системные платы, но могут использоваться и во многих других электронных устройствах. Разработчики утверждают, что хранимая в таких чипах информация надежно защищена как от внешнего программного вторжения, так и физического взлома.

Бывший специалист по компьютерной безопасности армии США Кристофер Тарновски (Christopher Tarnovsky) на конференции Black Hat 2010 выступил с докладом, в котором надежность защиты, предоставляемой TPM-чипами, ставится под сомнение. Ему удалось взломать криптопроцессор Infineon, используемый в TPM-модулях. Отметим, эта компания является одной из передовых в отрасли. Успеху предшествовали шесть месяцев упорных исследований.

Для взлома чипа Тарнавски потребовалось “хирургическое” вмешательство в структуру микросхемы с целью модификации некоторых миниатюрных элементов. С помощью различных химических методов он снял слой проводников и добрался до ядер чипа. Далее он занялся “прослушиванием” коммуникационных каналов микросхемы с использованием миниатюрных иголок. Это позволило ему проникнуть в секреты шифрования TPM-модуля. Но даже после всех этих манипуляций еще одним барьером остается защита на уровне программного обеспечения чипа (firmware).

Достижение Тарнавски очень интересно, но для обычных пользователей вряд ли несёт серьезную опасность. Для описанного взлома требуются не только физический доступ к устройству, но также дорогое оборудование и очень высокий уровень специальных знаний. Тарнавски сообщил Infineon о своей находке, но компания заявила, что знала о подобной уязвимости при тестировании своих чипов и не придала ей существенной значимости, так как вероятность реализации такой атаки ничтожно мала. Тем не менее, Джо Гранд (Joe Grand), специалист в области аппаратного взлома, президент компании Grand Idea Studio, работающей в области информационной безопасности, считает, что атака Тарнавски должна получить должное внимание со стороны производителей и разработчиков TPM-модулей.

Напоследок стоит отметить, что на сегодняшний день TPM-модули используются в сотнях миллионов компьютеров по всему миру. Из известных применений TPM можно назвать технологию BitLocker компании Microsoft. О ней мы упоминали в серии статей, посвященных операционной системе Windows Vista.

Александр Будик, 3DNews

Коды для вставки в блог\форум




Интересные новости
Корпус Thermaltake S500 TG предстал в «снежном» исполненииКорпус Thermaltake S500 TG предстал в «снежном» исполнении
OPPO 5G CPE: роутер со встроенным модемом Snapdragon X55OPPO 5G CPE: роутер со встроенным модемом Snapdragon X55
Монитор Apple Pro Display XDR с нанопокрытием можно протирать только специальными фирменными салфеткамиМонитор Apple Pro Display XDR с нанопокрытием можно протирать только специальными фирменными салфетками
Блоки питания Corsair CV Series подходят для домашнего или офисного ПКБлоки питания Corsair CV Series подходят для домашнего или офисного ПК
Меньше $200: в преддверии анонса выяснились цены Radeon RX 5500 XTМеньше $200: в преддверии анонса выяснились цены Radeon RX 5500 XT
Блок рекламы


Похожие новости

CutiePi: планшет на основе модуля Raspberry Pi Compute Module 3 LiteCutiePi: планшет на основе модуля Raspberry Pi Compute Module 3 Lite
Компьютеры с процессором Intel можно взломать за 30 секундКомпьютеры с процессором Intel можно взломать за 30 секунд
Винчестер Imation IronKey H350 надежно защитит информацию от взломаВинчестер Imation IronKey H350 надежно защитит информацию от взлома
Хакеры взломали разъем LightningХакеры взломали разъем Lightning
Sony Single-Lens Display Module превратит любые очки в «умные»Sony Single-Lens Display Module превратит любые очки в «умные»
Американским школьникам выдали «Айпады» в образовательных целях, и они их тут же взломалиАмериканским школьникам выдали «Айпады» в образовательных целях, и они их тут же взломали
Сенсорные столы Ideum Platform 46Сенсорные столы Ideum Platform 46
Хакеры все-таки взломали планшет Amazon Kindle Fire HD 7Хакеры все-таки взломали планшет Amazon Kindle Fire HD 7
Программный взлом Nexus 7 позволяет снимать видео в 720pПрограммный взлом Nexus 7 позволяет снимать видео в 720p
Новый iPad взломан в первый день продажНовый iPad взломан в первый день продаж
Последние новости

Подгружаем последние новости