Още една изненада: BitLocker е уязвим дори при най-новите лаптопи с Windows 11 с дискретни TPM чипове
10-годишните преносими компютри не са единствените, застрашени от този сериозен минус в сигурността...
Емил Василев 20:00 | 13.02.2024 2 СподелиНай-четени
ТелефониЕмил Василев - 17:30 | 11.02.2024Ето какво в действителност значи буквата „ i “ в iPhone
АвтомобилиЕмил Василев - 13:01 | 12.02.20245 от най-надеждните модели на Volkswagen, създавани в миналото
IT НовиниДаниел Десподов - 16:25 | 12.02.2024Най-неочаквано вълците-мутанти покрай Чернобил са развили резистентност против рака
Емил Василевhttps://www.kaldata.com/Наскоро съобщихме за изненадващата накърнимост на BitLocker, при която предполагаем нападател може да прихване ключовете за криптиране благодарение на на ниска цена едноплатков компютър Raspberry Pi Pico на цена под 10 $. За образец беше употребен 10-годишен преносим компютър, което подсказваше, че актуалните модели надали са уязвими към тази офанзива.
Оказва се обаче, че даже модерни преносими компютри от 2023 година с Windows 11 могат да бъдат хакнати по сходен метод
Процесът на приемане на ключа за криптиране е малко по-сложен, само че главният способ остава същият – прихващане на данни, които се предават по некриптирани канали от процесора към дискретния TPM (Trusted Platform Module) чип. Изследователят в региона на сигурността Стю Кенеди е основал страница в GitHub. На нея са изброени моделите преносими компютри с доказани уязвимости, дължащи се на специфичния TPM чип.
Интересна детайлност за тази уязвимостта е, че тя е допустима единствено на преносими компютри с дискретни TPM чипове.
Сред засегнатите устройства са съвременни преносими компютри като Lenovo X1 Carbon, Dell Latitude E5470 и Microsoft Surface Pro 3 с TPM 2.0 чипове…
Съществуват разнообразни способи за разтрошаване на TPM, в това число атакуване на SPI, I2C или LPC шините. Но всички те разчитат на една и съща обща офанзива: Превземането на информационните канали сред процесора и TPM.
Kaĸвo e ТРМ?
Πълнoтo имe нa тexнoлoгиятa e Тruѕtеd Рlаtfоrm Моdulе. Ha пpaĸтиĸa ТРМ пpeдcтaвлявa oтдeлeн xapдyepeн чип нa дъннaтa плaтĸa. Идeятa e тoй дa oбpaбoтвa вaжнa и ĸpиптиpaнa инфopмaция. Чипът имa мнoжecтвo физичecĸи мexaнизми, ĸoитo дa пpeдпaзвaт oт oпити зa aтaĸи и cъoтвeтнo дa гapaнтиpaт мaĸcимaлнa cгиpyнocт нa ĸpиптoгpaфcĸитe ĸлючoвe, oбяcнявaт oт Місrоѕоft.
Трябва да се означи, че този способ на офанзива работи единствено в случай че нападателят има физически достъп до компютъра. Не е допустимо да се прихване ключът за криптиране от разстояние.
За да се отбраните, можете да изберете и спомагателни ограничения, като да вземем за пример потребление на ключова дума при пускане или потребление на USB флашка. Ключът за криптиране на BitLocker по дифолт се съхранява на TPM чипа. Можете да измененията желания способ в систематичните настройки. Освен това доста от актуалните чипове на Intel и AMD имат вграден TPM, което значи, че данните му не могат да бъдат прихванати при продан с процесора.
