На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

Споры о необходимости аппаратного TPM-модуля в компьютерах не утихают с тех пор, как Microsoft объявила об их обязательном использовании в машинах, на которые планируется установка Windows 11. Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.

На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

arstechnica.com

В рамках одного из экспериментов эксперты по информационной безопасности из компании Dolos Group получили ноутбук Lenovo без каких-либо дополнительных «вводных» о системах его защиты.

Предварительный анализ позволил выяснить, что т.н. Trusted Platform Module (TPM 2.0) является самым слабым местом системы. Продвигая использование технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением безопасности функций. TPM-чип представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип использует многочисленные механизмы физической защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».

Dolos Group удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров. По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.

Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором, например, не защищён. Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него и не такую «непробиваемую» машину.

Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор, но после специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных. В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации не только одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.

Новости позволяют серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью для некой преступной группы.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Стали известны названия моделей и ожидаемые цены материнских плат MSI на чипсете Intel B660Стали известны названия моделей и ожидаемые цены материнских плат MSI на чипсете Intel B660
Запасы продукции поставщиков автомобильных чипов начали увеличиваться впервые с начала годаЗапасы продукции поставщиков автомобильных чипов начали увеличиваться впервые с начала года
Представлен башенный кулер Raijintek Themis II с пятью тепловыми трубкамиПредставлен башенный кулер Raijintek Themis II с пятью тепловыми трубками
Lenovo готовит компактный планшет игрового уровняLenovo готовит компактный планшет игрового уровня
MediaTek готовит чип Dimensity 7000 для мощных смартфонов среднего уровняMediaTek готовит чип Dimensity 7000 для мощных смартфонов среднего уровня
Блок рекламы


Похожие новости

Tata Group построит в Индии завод по тестированию и сборке полупроводниковых изделийTata Group построит в Индии завод по тестированию и сборке полупроводниковых изделий
Чтобы купить NVIDIA GeForce RTX 3060 по рекомендованной цене, клиенту пришлось подождать всего-то девять месяцевЧтобы купить NVIDIA GeForce RTX 3060 по рекомендованной цене, клиенту пришлось подождать всего-то девять месяцев
Intel слишком поздно нацелилась на рынок контрактных услуг, как считают экспертыIntel слишком поздно нацелилась на рынок контрактных услуг, как считают эксперты
Неттоп ASRock Mars 5000U заключён в корпус объёмом всего 0,7 литраНеттоп ASRock Mars 5000U заключён в корпус объёмом всего 0,7 литра
Майнеры покупают на порядок меньше видеокарт, чем в 2018 году, как считают экспертыМайнеры покупают на порядок меньше видеокарт, чем в 2018 году, как считают эксперты
Графика NVIDIA Ampere появится в ноутбуках на Chrome OS и Linux с процессорами MediaTekГрафика NVIDIA Ampere появится в ноутбуках на Chrome OS и Linux с процессорами MediaTek
Умелец создал сверхкомпактную систему жидкостного охлаждения для процессора — высота всего 63 ммУмелец создал сверхкомпактную систему жидкостного охлаждения для процессора — высота всего 63 мм
Число производителей SSD по всему миру перевалило за 200. При этом производителей HDD — всего триЧисло производителей SSD по всему миру перевалило за 200. При этом производителей HDD — всего три
Framework рассказала о конфигурациях своего модульного ноутбука: 3 материнских платы и 11 клавиатурFramework рассказала о конфигурациях своего модульного ноутбука: 3 материнских платы и 11 клавиатур
Radeon RX 6700 получит всего 6 Гбайт видеопамяти GDDR6Radeon RX 6700 получит всего 6 Гбайт видеопамяти GDDR6
Последние новости

Подгружаем последние новости