12

Эксперты по безопасности показали, что TPM-модуль почти не усиливает защиту компьютера

Споры о необходимости аппаратного TPM-модуля в компьютерах не утихают с тех пор, как Microsoft объявила об их обязательном использовании в машинах, на которые планируется установка Windows 11. Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.

arstechnica.com

arstechnica.com

В рамках одного из экспериментов эксперты по информационной безопасности из компании Dolos Group получили ноутбук Lenovo без каких-либо дополнительных «вводных» о системах его защиты.

Предварительный анализ позволил выяснить, что т.н. Trusted Platform Module (TPM 2.0) является самым слабым местом системы. Продвигая использование технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением безопасности функций. TPM-чип представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип использует многочисленные механизмы физической защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».

Dolos Group удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров. По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.

Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором, например, не защищён. Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него и не такую «непробиваемую» машину.

Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор, но после специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных. В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации не только одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.

Новости позволяют серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью для некой преступной группы.

Источник: 3Dnews.

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (12)

    05.08.2021 в 9:48
    +4
    Android

    Да и так ясно, что все новые ограничения по желез искусственные, и не более чем сговор MS с производителями железа, с целью поднять продажи нового железа.

    05.08.2021 в 14:13
    0
    Microsoft Lumia 950 XL

    Это уже давно известно. Поэтому почти год назад и представили плутон, т.к. TPM не обеспечивает защиту при физическом доступе к устройствам.

    05.08.2021 в 14:39
    0
    Android

    Вот так вам и надо, M💵FT

    05.08.2021 в 15:05
    +1
    Nokia Lumia 930

    Меня вот они сподвигли купить новое железо, ну и ладно, теперь зависать меньше будет. А то 10 или более лет, это реально срок.

    05.08.2021 в 18:31
    0
    Android

    Моему компу тоже около десяти лет, для ютуба его хватает с головой) Бывает синий экран иногда на последних сборках десятки, а когда гружусь в win10 ltsb (лучшая субъективно из всех вёнд) или в семёрку, даже в икспиху, ни разу не были замечены ни глюки, ни подвисания. Это так сделано с умыслом, чтоб покупали новое железо.

    05.08.2021 в 18:54
    0
    Nokia Lumia 930

    А я любитель поиграть в чего нибудь, до поры хватало i3-550, 8 gb ddr3, а теперь придумали инструкции avx, процессор их не знает( Приходилось ждать, что бы добавили возможность без них играть или некоторые игры так и не добавляли возможность обходиться без avx. Да и с новым процессором от амд эмуляторы стали просто летать,

    16.08.2021 в 11:48
    0
    HP Elite x3

    По совету Лещенко сидишь на LTSB?))))

    16.08.2021 в 18:12
    0
    Android

    Лещенко посматриваю, но он тут не при делах. Это мой субьективный выбор, я гонял все десятки, на ноуте у жены последняя десятка про, постоянно обновляется и всё работает. Только мне весь этот фарш не нужен, ltsb версия лёгкая и справляется с поставленными задачами отлично и поэтому для меня она лучшая🙃)))

    17.08.2021 в 15:46
    +1
    HP Elite x3

    Меня друг попросил установить ему десятку на его компе, а его ПК то ещё мусорное ведрище, я ему даже апгрейд сделал поставил дополнительные планки ОЗУ чтобы у него 4 гига 2 ядра игровая интегрированая графика))) Кароче пк 2010 года, и так-то тестировал что обычную PRO версию что LTSB - разницы вообще никакой не увидел кроме таковой что в LTSB подчистую вырезано UWP и значительно реже приходят обновы. Так что по мне разницы в загруженности нет.

    05.10.2021 в 19:41
    0
    HP Elite x3

    Ты видел последнее видео на канале Лещенко? Алексей Лещенко умер от короновируса 10 сентября... Я просто в шоке.

    06.10.2021 в 0:29
    +1
    Android

    Да, я смотрел. Был человек и вдруг раз, и его уже нет. Земля ему пухом. Походу теперь его брат будет пилить видосы на канале.

    06.10.2021 в 2:31
    0
    HP Elite x3

    Да, но это уже не то.

Вы должны быть для написания комментариев.