Защиту TPM взломали менее чем за час

Компания Microsoft объявила об обязательном использовании TPM-модуля в компьютерах, на которые планируется установка Windows 11.

Продвигая использование технологии, в Microsoft заявляют, что «Trusted Platform Module (TPM) представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций.
Чип использует многочисленные механизмы защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».

Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.

Эксперты по информационной безопасности из компании Dolos Group провели эксперименты с ноутбуком Lenovo.

Им удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров.
По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.

Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором не защищён.

Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него «непробиваемую» машину.

Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор.
Но специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных.

В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.

Это позволяет серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью.

05.08.2021