Los dispositivos TPM Windows no son tan seguros, según los investigadores

No hace falta decir que, desde que la compañía de tecnología de Redmond anunció por primera vez Windows 11 como el futuro sistema operativo, se ha hablado interminablemente sobre algunos de los Requisitos de hardware que los dispositivos deben cumplir.

Muchos no estuvieron de acuerdo con las restricciones impuestas por TPM 2.0 y este tema ha provocado reacciones de todo tipo entre los usuarios de Windows.

Microsoft mantuvo su posición y siguió asegurando a la gente que este requisito de TPM es por su propia seguridad, debido al nivel mejorado de protección que ofrecerá.

Sin embargo, algunos expertos descubrieron recientemente que incluso con estos chips de seguridad en su lugar, todavía no podemos estar completamente a salvo de entidades maliciosas, en caso de que alguien tenga en sus manos nuestra Ventanas 11 dispositivo.

No estamos tan seguros como Microsoft quiere que pienses

El gigante tecnológico mostró una voluntad de hierro cuando se trataba de no resquebrajarse bajo la presión pública, especialmente después de la reacción violenta que TPM 2.0 requisito traído consigo de la comunidad.

Anunciaron esta función de hardware como si fuera propia y dijo que los usuarios iban a estar protegidos gracias a este pequeño chip.

La tecnología Trusted Platform Module (TPM) está diseñada para proporcionar funciones relacionadas con la seguridad basadas en hardware. Un chip TPM es un criptoprocesador seguro que está diseñado para realizar operaciones criptográficas. El chip incluye múltiples mecanismos de seguridad física para hacerlo resistente a la manipulación, y el software malintencionado no puede manipular las funciones de seguridad del TPM.

Expertos de Dolos Group descubrió que, de hecho, si uno de nosotros perdiera su computadora portátil o se la robaran, TPM podría hacer poco para evitar que los piratas informáticos causaran estragos.

En el momento de escribir este artículo, BitLocker no utiliza ninguna función de comunicación cifrada del TPM 2.0 estándar, lo que significa que todos los datos que salen del TPM se publican en texto plano, incluida la clave de descifrado para Windows. Si podemos tomar esa clave, deberíamos poder descifrar la unidad, obtener acceso a la configuración del cliente VPN y tal vez tener acceso a la red interna.

Al usar este exploit junto con otros ingeniosos esquemas, los investigadores pudieron tomar una computadora portátil corporativa robada (como escenario) y obtener acceso de manera efectiva a su red corporativa asociada, dejando los datos expuestos y vulnerables.

Como describieron además, después de abrir dicha computadora portátil, un atacante preequipado usaría un clip SOIC-8 en lugar de sondas individuales, para comprometer el chip de seguridad TPM.

El clip haría que sea extremadamente simple conectarse al chip y reducir un par de minutos en un ataque del mundo real.

Todo el proceso se explica con todo detalle y es una lectura interesante si tiene una amplia experiencia técnica y está en este tipo de conocimiento.

Esta es una noticia desconcertante, considerando que Microsoft dio tanta importancia a que nos actualizáramos a dispositivos que ya tienen esas características de seguridad integradas.

Dicho esto, la compañía de tecnología con sede en Redmond podría hacer un mejor trabajo al ofrecer un futuro más seguro para BitLocker, uno en el que tales métodos de piratería ya no sean posibles.

También le gustaría saber que puede instalar el próximo sistema operativo de Microsoft incluso sin el requisito de TPM impuesto.

¿Cuál es su opinión sobre toda esta situación? Comparta su opinión con nosotros en la sección de comentarios a continuación.