- 마이크로소프트가 우리가 TPM 칩을 통해 얻을 수 있는 향상된 안전성을 주장했지만, 공격이 원격으로 불가능한 것도 아닙니다.
- Windows 11 장치 중 하나가 잘못된 손에 넘어가면 장치 자체와 연결된 네트워크가 손상될 수 있습니다.
- 전문가들은 적절한 기술을 사용한다면 TPM 2.0 보안 칩도 우리 데이터를 추출하려는 악의적인 조직의 손쉬운 먹이가 될 수 있음을 입증했습니다.
- Microsoft는 이러한 보안 기능을 자세히 살펴보고 전략을 수정하기를 원할 수도 있지만 아직 시간이 있을 때 그렇게 할 수 있습니다.
말할 필요도 없이 Redmond 기술 회사가 Windows 11을 미래의 OS로 처음 발표한 이후로 하드웨어 요구 사항 충족해야 합니다.
많은 사람들이 부과된 TPM 2.0 제한 사항에 동의하지 않았으며 이 주제는 Windows 사용자의 모든 종류의 반응을 촉발했습니다.
Microsoft는 이 TPM 요구 사항이 제공할 향상된 보호 수준으로 인해 자신의 안전을 위한 것임을 사람들에게 계속해서 입장을 밝혔습니다.
그러나 일부 전문가들은 최근에 이러한 보안 칩이 설치되어 있어도 누군가가 우리의 컴퓨터에 손을 댈 가능성이 있는 악의적인 개체로부터 여전히 완전히 안전할 수는 없다는 사실을 발견했습니다. 윈도우 11 장치.
우리는 Microsoft가 생각하는 것만큼 안전하지 않습니다.
기술 거물은 대중의 압력, 특히 미국의 반발이 있은 후 깨지지 않는 것에 대해 굳건한 의지를 보였습니다. TPM 2.0 커뮤니티에서 가져온 요구 사항.
그들은 이 하드웨어 기능을 마치 자신의 것인 것처럼 광고했으며 이 작은 칩으로 인해 사용자가 보호될 것이라고 말했습니다.
TPM(신뢰할 수 있는 플랫폼 모듈) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다. TPM 칩은 암호화 작업을 수행하도록 설계된 보안 암호화 프로세서입니다. 칩에는 변조 방지를 위한 여러 물리적 보안 메커니즘이 포함되어 있으며 악성 소프트웨어는 TPM의 보안 기능을 변조할 수 없습니다.
Dolos 그룹의 전문가 사실, 우리 중 한 명이 노트북을 분실하거나 도난당한 경우 TPM이 해커가 피해를 입히는 것을 막는 데 거의 할 수 없다는 사실을 알게 되었습니다.
이 글을 쓰는 시점에서 BitLocker는 TPM 2.0의 암호화된 통신 기능을 사용하지 않습니다. 이는 TPM에서 나오는 모든 데이터가 다음의 암호 해독 키를 포함하여 일반 텍스트로 나옵니다. 윈도우. 해당 키를 얻을 수 있다면 드라이브를 해독하고 VPN 클라이언트 구성에 액세스하고 내부 네트워크에 액세스할 수 있어야 합니다.
이 익스플로잇을 다른 기발한 계획과 함께 사용하여 연구원들은 도난당한 기업 노트북을 탈취할 수 있었습니다. (시나리오로) 관련 기업 네트워크에 효과적으로 액세스하여 데이터를 노출시키고 취약하게 만듭니다.
추가 설명에 따르면 해당 랩톱을 열면 사전 장비를 갖춘 공격자가 개별 프로브 대신 SOIC-8 클립을 사용하여 TPM 보안 칩을 손상시킬 수 있습니다.
클립을 사용하면 칩에 매우 간단하게 연결하고 실제 공격을 몇 분 동안 줄일 수 있습니다.
전체 프로세스가 자세히 설명되어 있으며 방대한 기술적 배경을 갖고 있고 이러한 종류의 지식을 알고 있다면 흥미롭게 읽을 수 있습니다.
Microsoft가 이미 그러한 보안 기능이 통합된 장치로 업그레이드하는 것에 대해 큰 일을 했다는 점을 고려할 때 이는 당혹스러운 소식입니다.
즉, Redmond에 기반을 둔 기술 회사는 그러한 해킹 방법이 더 이상 가능하지 않은 BitLocker에 보다 안전한 미래를 제공하는 데 더 나은 일을 할 수 있습니다.
Microsoft의 곧 출시될 운영 체제를 설치할 수 있는지 알고 싶을 수도 있습니다. 부과된 TPM 요구 사항 없이도.
이 모든 상황에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 의견을 공유하십시오.
