На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

Споры о необходимости аппаратного TPM-модуля в компьютерах не утихают с тех пор, как Microsoft объявила об их обязательном использовании в машинах, на которые планируется установка Windows 11. Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.

На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

arstechnica.com

В рамках одного из экспериментов эксперты по информационной безопасности из компании Dolos Group получили ноутбук Lenovo без каких-либо дополнительных «вводных» о системах его защиты.

Предварительный анализ позволил выяснить, что т.н. Trusted Platform Module (TPM 2.0) является самым слабым местом системы. Продвигая использование технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением безопасности функций. TPM-чип представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип использует многочисленные механизмы физической защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».

Dolos Group удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров. По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.

Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором, например, не защищён. Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него и не такую «непробиваемую» машину.

Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор, но после специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных. В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации не только одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.

Новости позволяют серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью для некой преступной группы.


Влад Кулиев, Supreme2.Ru





Интересные новости
Экспресс тест: ATI Mobility Radeon HD 3470
Экспресс-тест: Atom N450 против Atom N270/N280, Celeron M 353 и VIA C7-M
Многообразие версий GeForce GTX 460 от партнёров NVIDIA
Экспресс-тест: ATI Mobility Radeon HD 5470
48 ядер в 2007 году?
Блок рекламы


Похожие новости

MSI выпустит специальную версию игрового ноутбука Crosshair 15 Rainbow Six Extraction Edition с Alder Lake и GeForce RTX 3070 Ti
Dell показала концепт ноутбука, который на 50 % экологичнее обычного и лучше поддаётся ремонту
Tata Group построит в Индии завод по тестированию и сборке полупроводниковых изделий
Чтобы купить NVIDIA GeForce RTX 3060 по рекомендованной цене, клиенту пришлось подождать всего-то девять месяцев
Intel слишком поздно нацелилась на рынок контрактных услуг, как считают эксперты
Неттоп ASRock Mars 5000U заключён в корпус объёмом всего 0,7 литра
Майнеры покупают на порядок меньше видеокарт, чем в 2018 году, как считают эксперты
Графика NVIDIA Ampere появится в ноутбуках на Chrome OS и Linux с процессорами MediaTek
Умелец создал сверхкомпактную систему жидкостного охлаждения для процессора — высота всего 63 мм
Число производителей SSD по всему миру перевалило за 200. При этом производителей HDD — всего три
Последние новости

Подгружаем последние новости