- Selvom Microsoft prædikede den forbedrede sikkerhed, vi skulle modtage via TPM-chips, er et angreb ikke engang umuligt.
- Hvis en af vores Windows 11-enheder skulle falde i de forkerte hænder, ville selve enheden og det netværk, den er tilsluttet, blive kompromitteret.
- Eksperter beviste, at selv TPM 2.0-sikkerhedschippene med det rigtige sæt færdigheder kan blive et let bytte for ondsindede enheder, der ønsker at udtrække vores data.
- Microsoft vil måske se nærmere på disse sikkerhedsfunktioner og måske endda revidere sin strategi, mens der stadig er tid til det.
Det er overflødigt at sige, at lige siden Redmond-teknologivirksomheden først annoncerede Windows 11 som det fremtidige operativsystem, har der været uendelig snak om nogle af de hardwarekrav som enheder skal opfylde.
Mange var ikke enige i de pålagte TPM 2.0-begrænsninger, og dette emne har udløst reaktioner af alle slags fra Windows-brugere.
Microsoft holdt stand og blev ved med at forsikre folk om, at dette TPM-krav er for deres egen sikkerhed på grund af det forbedrede beskyttelsesniveau, det ville tilbyde.
Nogle eksperter har dog for nylig fundet ud af, at selv med disse sikkerhedschips på plads, kan vi stadig ikke være helt sikre fra ondsindede entiteter, hvis der er en chance for, at nogen får fingrene i vores Windows 11 enhed.
Vi er ikke så sikre, som Microsoft vil have dig til at tro
Teknikgiganten viste en jernvilje, når det kom til ikke at knække under offentligt pres, især efter modreaktionen, som TPM 2.0 medbragte krav fra samfundet.
De annoncerede denne hardwarefunktion, som om den var deres egen og sagde, at brugere ville blive beskyttet på grund af denne lille chip.
Trusted Platform Module (TPM) teknologi er designet til at levere hardwarebaserede, sikkerhedsrelaterede funktioner. En TPM-chip er en sikker kryptoprocessor, der er designet til at udføre kryptografiske operationer. Chippen indeholder flere fysiske sikkerhedsmekanismer for at gøre den manipulationssikker, og ondsindet software er ikke i stand til at manipulere med sikkerhedsfunktionerne i TPM.
Eksperter fra Dolos Group fandt ud af, at hvis en af os skulle miste sin bærbare computer eller få den stjålet, kunne TPM ikke gøre meget for at forhindre hackere i at skabe kaos.
På tidspunktet for dette skrivende bruger BitLocker ikke nogen krypterede kommunikationsfunktioner i TPM 2.0 standard, hvilket betyder, at alle data, der kommer ud af TPM'en, kommer ud i klartekst, inklusive dekrypteringsnøglen til Windows. Hvis vi kan få fat i den nøgle, burde vi være i stand til at dekryptere drevet, få adgang til VPN-klientkonfigurationen og måske få adgang til det interne netværk.
Ved at bruge denne udnyttelse sammen med andre geniale planer, var forskere i stand til at tage en stjålet virksomheds bærbar computer (som et scenarie) og effektivt få adgang til dets tilknyttede virksomhedsnetværk, hvilket efterlader data blotlagte og sårbare.
Som de yderligere beskrev, efter at have revnet den bærbare computer op, ville en forududstyret angriber bruge et SOIC-8-klip i stedet for individuelle prober for at kompromittere TPM-sikkerhedschippen.
Klippet ville gøre det ekstremt nemt at oprette forbindelse til chippen og barbere et par minutter fra et angreb fra den virkelige verden.
Hele processen er forklaret i detaljer, og det er interessant læsning, hvis du har en stor teknisk baggrund og er til denne form for viden.
Dette er foruroligende nyheder i betragtning af, at Microsoft gjorde så meget ved at opgradere til enheder, der allerede har sådanne sikkerhedsfunktioner integreret.
Når det er sagt, kunne den Redmond-baserede teknologivirksomhed gøre et bedre stykke arbejde med at tilbyde en mere sikker fremtid for BitLocker, hvor sådanne hackingmetoder ikke længere er mulige.
Du vil måske også gerne vide, at du kan installere Microsofts kommende operativsystem selv uden det pålagte TPM-krav.
Hvad er din holdning til hele denne situation? Del din mening med os i kommentarfeltet nedenfor.
