06.08.2021, 08:42
|
#110
|
Супер-Модератор
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 8,882
Сказал(а) спасибо: 6,910
Поблагодарили 15,775 раз(а) в 6,470 сообщениях
Вес репутации: 65
|
Защита TPM взломана.
Компания Microsoft объявила об обязательном использовании TPM-модуля в компьютерах, на которые планируется установка Windows 11.
Подробнее:
1:
Продвигая использование технологии, в Microsoft заявляют, что «Trusted Platform Module (TPM) представляет собой безопасный криптопроцессор, разработанный для выполнения криптографических операций.
Чип использует многочисленные механизмы защиты от взлома и вредоносное программное обеспечение не может справиться с системой безопасности TPM».
Оказалось, что подобное решение обеспечивает лишь иллюзию безопасности и его вполне по силам взломать настоящим экспертам менее чем за час.
Эксперты по информационной безопасности из компании Dolos Group провели эксперименты с ноутбуком Lenovo.
Им удалось выяснить, что TPM украденного или утерянного ноутбука вряд ли способен защитить от настоящих хакеров.
По словам специалистов, взломщик может организовать атаку, используя простое и относительно недорогое оборудование и общедоступные инструменты.
Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с процессором не защищён.
Эксперты сравнили взлом компьютера с TPM с ограблением Форта Нокс — вместо того, чтобы нападать на само хранилище, гораздо проще ограбить выезжающую из него «непробиваемую» машину.
Для этого действительно потребуются некоторые инструменты для подключения к SPI-шине, соединяющей TPM и процессор.
Но специальное ПО позволяет идентифицировать ключ, скрытый в массиве передаваемых данных.
В результате возможны не только дешифровка диска и получение других данных, позволяющих получить доступ к информации одного конкретного ноутбука, но и всей внутренней сети, с которой он работает.
Это позволяет серьёзно усомниться в эффективности защиты с помощью TPM, по крайней мере — если скрытая на ноутбуке и в локальной сети информация действительно является ценностью.
__________________
Don't trouble trouble until trouble troubles you
|
|
|