- Vaikka Microsoft saarnasi parannetusta turvallisuudesta, jonka aiomme vastaanottaa TPM-sirujen kautta, hyökkäys ei ole edes mahdotonta.
- Jos jokin Windows 11 -laitteistamme joutuisi vääriin käsiin, itse laite ja verkko, johon se on yhdistetty, vaarantuisivat.
- Asiantuntijat osoittivat, että oikeilla taidoilla jopa TPM 2.0 -tietoturvasirut voivat olla helppo saalis haitallisille tahoille, jotka haluavat poimia tietojamme.
- Microsoft saattaa haluta tarkastella näitä suojausominaisuuksia lähemmin ja ehkä jopa tarkistaa strategiaansa, kun siihen on vielä aikaa.
Lienee tarpeetonta sanoa, että siitä lähtien, kun Redmondin teknologiayritys ilmoitti ensimmäisen kerran Windows 11:n tulevaisuuden käyttöjärjestelmäksi, on puhuttu loputtomasti joistakin laitteistovaatimukset jotka laitteiden on täytettävä.
Monet eivät hyväksyneet TPM 2.0:n rajoituksia, ja tämä aihe on herättänyt kaikenlaisia reaktioita Windows-käyttäjiltä.
Microsoft piti pintansa ja vakuutti ihmisille, että tämä TPM-vaatimus on heidän oman turvallisuutensa vuoksi, koska se aikoi tarjota parannetun suojan.
Jotkut asiantuntijat kuitenkin havaitsivat äskettäin, että vaikka nämä tietoturvapiirit olisivat käytössä, emme voi silti olla täysin turvassa haitallisilta tahoilta sillä mahdollisuudella, että joku joutuu käsiimme. Windows 11 laite.
Emme ole niin turvassa kuin Microsoft haluaa sinun ajattelevan
Teknologiajätti osoitti rautaista tahtoa, kun se ei murtunut julkisen paineen alla, varsinkin sen jälkeen, kun TPM 2.0 yhteisöltä tuotu vaatimus.
He mainostivat tätä laitteisto-ominaisuutta ikään kuin se olisi heidän omansa sanoi, että käyttäjät aiotaan suojata tämän pienen sirun takia.
Trusted Platform Module (TPM) -tekniikka on suunniteltu tarjoamaan laitteistopohjaisia turvallisuuteen liittyviä toimintoja. TPM-siru on turvallinen kryptoprosessori, joka on suunniteltu suorittamaan salaustoimintoja. Siru sisältää useita fyysisiä turvamekanismeja, jotka tekevät siitä suojan, eivätkä haittaohjelmat pysty muuttamaan TPM: n suojaustoimintoja.
Asiantuntijat Dolos Groupista selvitti, että itse asiassa, jos joku meistä menettäisi kannettavan tietokoneensa tai varastaisi sen, TPM ei voisi juurikaan estää hakkereita aiheuttamasta tuhoa.
Tätä kirjoitettaessa BitLocker ei käytä mitään TPM 2.0:n salattuja viestintäominaisuuksia standardi, mikä tarkoittaa, että kaikki TPM: stä tulevat tiedot tulevat ulos selkeänä tekstinä, mukaan lukien salauksenpurkuavain Windows. Jos voimme tarttua siihen avaimeen, meidän pitäisi pystyä purkamaan aseman salaus, päästä käsiksi VPN-asiakkaan konfiguraatioon ja ehkä päästä sisäverkkoon.
Käyttämällä tätä hyväksikäyttöä yhdessä muiden nerokkaiden suunnitelmien kanssa tutkijat onnistuivat ottamaan varastetun yrityksen kannettavan tietokoneen (skenaariona) ja saada tehokkaasti pääsyn siihen liittyvään yritysverkkoon, jolloin tiedot jäävät paljaiksi ja haavoittuviksi.
Kuten he edelleen kuvasivat, mainitun kannettavan tietokoneen avaamisen jälkeen valmiiksi varustettu hyökkääjä käyttäisi SOIC-8-klipsiä yksittäisten antureiden sijaan vaarantaakseen TPM-tietoturvasirun.
Klipsi tekisi sirulle yhdistämisen erittäin yksinkertaiseksi ja parranajon muutaman minuutin todellisen hyökkäyksen jälkeen.
Koko prosessi on selitetty yksityiskohtaisesti ja se on mielenkiintoista luettavaa, jos sinulla on laaja tekninen tausta ja olet kiinnostunut tällaisesta tiedosta.
Tämä on hämmentävä uutinen, kun otetaan huomioon, että Microsoft teki niin suuren jutun siitä, että olemme päivittäneet laitteisiin, joihin on jo integroitu tällaisia suojausominaisuuksia.
Näin ollen Redmondissa toimiva teknologiayritys voisi tehdä parempaa työtä tarjotakseen BitLockerille turvallisemman tulevaisuuden, jossa tällaiset hakkerointimenetelmät eivät ole enää mahdollisia.
Saatat myös haluta tietää, että voit asentaa Microsoftin tulevan käyttöjärjestelmän jopa ilman määrättyä TPM-vaatimusta.
Mitä mieltä olet tästä koko tilanteesta? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.
