На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

Споры о необходимости аппаратного TPM-модуля в компьютерах не утихают с тех пор, как Microsoft объявила об их обязательном использовании в машинах, на которые планируется установка Windows 11. Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.

На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

arstechnica.com

В рамках одного из экспериментов эксперты по информационной безопасности из компании Dolos Group получили ноутбук Lenovo без каких-либо дополнительных «вводных» о системах его защиты.

Предварительный анализ позволил выяснить, что т.н. Trusted Platform Module (TPM 2.0) является самым слабым местом системы. Продвигая использование технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением безопасности функций. TPM-чип представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип использует многочисленные механизмы физической защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».

Dolos Group удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров. По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.

Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором, например, не защищён. Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него и не такую «непробиваемую» машину.

Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор, но после специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных. В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации не только одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.

Новости позволяют серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью для некой преступной группы.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Продавцы по всему миру задрали цены на GeForce RTX 3050 ещё до старта продажПродавцы по всему миру задрали цены на GeForce RTX 3050 ещё до старта продаж
Мобильная GeForce RTX 3070 Ti оказалась равна мобильной RTX 3080 в тесте OpenCLМобильная GeForce RTX 3070 Ti оказалась равна мобильной RTX 3080 в тесте OpenCL
Акции AMD упали на 5 % — аналитики считают, что выручка компании замедлит ростАкции AMD упали на 5 % — аналитики считают, что выручка компании замедлит рост
Новые предприятия Intel в Огайо будут готовы выпускать продукцию по технологии 18AНовые предприятия Intel в Огайо будут готовы выпускать продукцию по технологии 18A
NVIDIA повысила цены на графику семейства GeForce RTX 30 Founders Edition в ЕвропеNVIDIA повысила цены на графику семейства GeForce RTX 30 Founders Edition в Европе
Блок рекламы


Похожие новости

MSI выпустит специальную версию игрового ноутбука Crosshair 15 Rainbow Six Extraction Edition с Alder Lake и GeForce RTX 3070 TiMSI выпустит специальную версию игрового ноутбука Crosshair 15 Rainbow Six Extraction Edition с Alder Lake и GeForce RTX 3070 Ti
Dell показала концепт ноутбука, который на 50 % экологичнее обычного и лучше поддаётся ремонтуDell показала концепт ноутбука, который на 50 % экологичнее обычного и лучше поддаётся ремонту
Tata Group построит в Индии завод по тестированию и сборке полупроводниковых изделийTata Group построит в Индии завод по тестированию и сборке полупроводниковых изделий
Чтобы купить NVIDIA GeForce RTX 3060 по рекомендованной цене, клиенту пришлось подождать всего-то девять месяцевЧтобы купить NVIDIA GeForce RTX 3060 по рекомендованной цене, клиенту пришлось подождать всего-то девять месяцев
Intel слишком поздно нацелилась на рынок контрактных услуг, как считают экспертыIntel слишком поздно нацелилась на рынок контрактных услуг, как считают эксперты
Неттоп ASRock Mars 5000U заключён в корпус объёмом всего 0,7 литраНеттоп ASRock Mars 5000U заключён в корпус объёмом всего 0,7 литра
Майнеры покупают на порядок меньше видеокарт, чем в 2018 году, как считают экспертыМайнеры покупают на порядок меньше видеокарт, чем в 2018 году, как считают эксперты
Графика NVIDIA Ampere появится в ноутбуках на Chrome OS и Linux с процессорами MediaTekГрафика NVIDIA Ampere появится в ноутбуках на Chrome OS и Linux с процессорами MediaTek
Умелец создал сверхкомпактную систему жидкостного охлаждения для процессора — высота всего 63 ммУмелец создал сверхкомпактную систему жидкостного охлаждения для процессора — высота всего 63 мм
Число производителей SSD по всему миру перевалило за 200. При этом производителей HDD — всего триЧисло производителей SSD по всему миру перевалило за 200. При этом производителей HDD — всего три
Последние новости

Подгружаем последние новости