Споры о необходимости аппаратного TPM-модуля в компах не стихают с того времени, как Microsoft объявила о их неотклонимом использовании в машинках, на которые планируется установка Windows 11. Оказалось, что схожее решение обеспечивает только иллюзию сохранности и его полностью по силам взломать реальным профессионалам наименее чем за час.
В рамках 1-го из тестов специалисты по информационной сохранности из компании Dolos Group получили ноутбук Lenovo без каких-то доп «вводных» о системах его защиты.
Подготовительный анализ дозволил узнать, что т.н. Trusted Platform Module (TPM 2.0) является самым слабеньким местом системы. Продвигая внедрение технологии, в Microsoft заявляли, что «Trusted Platform Module (TPM) разработан для обеспечения аппаратных, связанных с обеспечением сохранности функций. TPM-чип представляет собой неопасный криптопроцессор, разработанный для выполнения криптографических операций. Чип употребляет бессчетные механизмы физической защиты от взлома и вредное программное обеспечение не может совладать с системой сохранности TPM».
Dolos Group удалось узнать, что TPM украденного либо утерянного ноутбука навряд ли способен защитить от реальных взломщиков. По словам профессионалов, взломщик может организовать атаку, используя обычное и относительно дешевое оборудование и общедоступные инструменты.
Хотя сам TPM-чип имеет несколько уровней защиты, включая физические, интерфейс его связи с микропроцессором, к примеру, не защищён. Специалисты сравнили взлом компа с TPM с ограблением Форта Нокс — заместо того, чтоб нападать на само хранилище, еще проще ограбить выезжающую из него и не такую «непробиваемую» машинку.
Для этого вправду потребуются некие инструменты для подключения к SPI-шине, соединяющей TPM и микропроцессор, но опосля особое ПО (то есть программное обеспечение – комплект программ для компьютеров и вычислительных устройств) дозволяет идентифицировать ключ, сокрытый в массиве передаваемых данных. В итоге вероятны не только лишь дешифровка диска и получение остальных данных, через которые раскрывается доступ к инфы не только лишь 1-го определенного ноутбука, да и всей внутренней сети, с которой он работает.
Анонсы разрешают серьёзно усомниться в эффективности защиты при помощи TPM, по последней мере — если сокрытая на ноутбуке и в локальной сети информация вправду является ценностью для некоторой криминальной группы.
