На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

Споры о необходимости аппаратного TPM-модуля в компьютерах не утихают с тех пор, как Microsoft объявила об их обязательном использовании в машинах, на которые планируется установка Windows 11. Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.

На взлом защитного TPM-модуля ноутбука эксперты Dolos Group потратили всего полчаса

arstechnica.com

В рамках одного из экспериментов эксперты по информационной безопасности из компании Dolos Group получили ноутбук Lenovo без каких-либо дополнительных «вводных» о системах его защиты.

Предварительный анализ позволил выяснить, что т.н. Trusted Platform Module (TPM 2.0) является самым слабым местом системы. Продвигая использование технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением безопасности функций. TPM-чип представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип использует многочисленные механизмы физической защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».

Dolos Group удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров. По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.

Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором, например, не защищён. Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него и не такую «непробиваемую» машину.

Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор, но после специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных. В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации не только одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.

Новости позволяют серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью для некой преступной группы.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Дискретные видеокарты Intel не смогут конкурировать с решениями AMD и NvidiaДискретные видеокарты Intel не смогут конкурировать с решениями AMD и Nvidia
NVIDIA может выпустить GeForce RTX 2060 с 12 Гбайт видеопамяти в конце этого или начале следующего годаNVIDIA может выпустить GeForce RTX 2060 с 12 Гбайт видеопамяти в конце этого или начале следующего года
Lexar выпустила накопители Professional NM800 со скоростью чтения до 7400 Мбайт/сLexar выпустила накопители Professional NM800 со скоростью чтения до 7400 Мбайт/с
Представлен кулер DeepCool AK620 для мощных процессоровПредставлен кулер DeepCool AK620 для мощных процессоров
Опубликованы цены и тесты Intel Alder Lake — претенденты на звание самых быстрых настольных процессов в миреОпубликованы цены и тесты Intel Alder Lake — претенденты на звание самых быстрых настольных процессов в мире
Блок рекламы


Похожие новости

Неттоп ASRock Mars 5000U заключён в корпус объёмом всего 0,7 литраНеттоп ASRock Mars 5000U заключён в корпус объёмом всего 0,7 литра
Майнеры покупают на порядок меньше видеокарт, чем в 2018 году, как считают экспертыМайнеры покупают на порядок меньше видеокарт, чем в 2018 году, как считают эксперты
Графика NVIDIA Ampere появится в ноутбуках на Chrome OS и Linux с процессорами MediaTekГрафика NVIDIA Ampere появится в ноутбуках на Chrome OS и Linux с процессорами MediaTek
Умелец создал сверхкомпактную систему жидкостного охлаждения для процессора — высота всего 63 ммУмелец создал сверхкомпактную систему жидкостного охлаждения для процессора — высота всего 63 мм
Число производителей SSD по всему миру перевалило за 200. При этом производителей HDD — всего триЧисло производителей SSD по всему миру перевалило за 200. При этом производителей HDD — всего три
Framework рассказала о конфигурациях своего модульного ноутбука: 3 материнских платы и 11 клавиатурFramework рассказала о конфигурациях своего модульного ноутбука: 3 материнских платы и 11 клавиатур
Radeon RX 6700 получит всего 6 Гбайт видеопамяти GDDR6Radeon RX 6700 получит всего 6 Гбайт видеопамяти GDDR6
Четыре мобильные видеокарты GeForce RTX 30-й серии представлены в игровых ноутбуках в 28 вариантахЧетыре мобильные видеокарты GeForce RTX 30-й серии представлены в игровых ноутбуках в 28 вариантах
Для ноутбука Tuxedo InfinityBook S 15 доступны на выбор различные варианты LinuxДля ноутбука Tuxedo InfinityBook S 15 доступны на выбор различные варианты Linux
Представлена игровая мышь MSI Clutch GM41 Lightweight весом всего 65 граммовПредставлена игровая мышь MSI Clutch GM41 Lightweight весом всего 65 граммов
Последние новости

Подгружаем последние новости