- Nors „Microsoft“ skelbė apie padidintą saugą, kurią ketiname gauti per TPM lustus, ataka nėra net iš tolo neįmanoma.
- Jei vienas iš mūsų „Windows 11“ įrenginių patektų į netinkamas rankas, būtų pažeistas pats įrenginys ir tinklas, prie kurio jis prijungtas.
- Ekspertai įrodė, kad turint reikiamų įgūdžių, net TPM 2.0 saugos lustai gali tapti lengvu grobiu kenkėjiškiems subjektams, norintiems išgauti mūsų duomenis.
- „Microsoft“ galbūt norės atidžiau pažvelgti į šias saugos funkcijas ir galbūt net peržiūrėti savo strategiją, kol dar yra laiko tai padaryti.
Nereikia nė sakyti, kad nuo tada, kai Redmond technologijų įmonė pirmą kartą paskelbė, kad Windows 11 yra būsima OS, buvo be galo daug kalbų apie kai kuriuos techninės įrangos reikalavimus kuriuos įrenginiai turi atitikti.
Daugelis nesutiko su nustatytais TPM 2.0 apribojimais ir ši tema sukėlė įvairių Windows vartotojų reakciją.
„Microsoft“ laikėsi savo pozicijos ir nuolat patikino žmones, kad šis TPM reikalavimas yra skirtas jų pačių saugumui, nes ketinama pasiūlyti padidintą apsaugos lygį.
Tačiau kai kurie ekspertai neseniai išsiaiškino, kad net ir turėdami šiuos saugos lustus, vis tiek negalime būti visiškai apsaugoti nuo kenkėjiškų subjektų, net jei kas nors užklups mūsų rankas. Windows 11 prietaisas.
Mes nesame tokie saugūs, kaip „Microsoft“ nori, kad jūs manytumėte
Technologijų milžinas parodė geležinę valią, kai netrūko visuomenės spaudimu, ypač po atsako, kurį TPM 2.0 reikalavimas, atsineštas iš bendruomenės.
Jie reklamavo šią aparatūros funkciją taip, lyg ji būtų jų pačių ir sakė, kad vartotojai bus apsaugoti dėl šios mažos lusto.
Patikimos platformos modulio (TPM) technologija sukurta teikti aparatine įranga pagrįstas, su sauga susijusias funkcijas. TPM lustas yra saugus kriptografinis procesorius, skirtas kriptografinėms operacijoms atlikti. Lustas apima kelis fizinius saugos mechanizmus, kad būtų apsaugotas nuo klastojimo, o kenkėjiška programinė įranga negali sugadinti TPM saugos funkcijų.
„Dolos Group“ ekspertai išsiaiškino, kad iš tikrųjų, jei vienas iš mūsų pamestų nešiojamąjį kompiuterį arba jį pavogtų, TPM nelabai galėtų užkirsti kelią įsilaužėliams padaryti sumaištį.
Šio rašymo metu „BitLocker“ nenaudoja jokių šifruotų TPM 2.0 ryšio funkcijų standartą, o tai reiškia, kad visi duomenys, gaunami iš TPM, pateikiami paprastu tekstu, įskaitant iššifravimo raktą Windows. Jei galime paimti tą raktą, turėtume turėti galimybę iššifruoti diską, gauti prieigą prie VPN kliento konfigūracijos ir galbūt gauti prieigą prie vidinio tinklo.
Naudodami šį išnaudojimą kartu su kitomis išradingomis schemomis, mokslininkai sugebėjo paimti pavogtą įmonės nešiojamąjį kompiuterį (kaip scenarijus) ir veiksmingai gauti prieigą prie susieto įmonės tinklo, todėl duomenys bus atskleisti ir pažeidžiami.
Kaip jie toliau aprašė, atidaręs nešiojamąjį kompiuterį, iš anksto įrengtas užpuolikas naudotų SOIC-8 spaustuką, o ne atskirus zondus, kad pažeistų TPM saugos lustą.
Naudojant klipą būtų labai paprasta prisijungti prie lusto ir kelias minutes nusiskusti nuo realaus pasaulio atakos.
Visas procesas yra išsamiai paaiškintas ir yra įdomus skaitymas, jei turite daug techninių žinių ir turite tokių žinių.
Tai nerimą keliančios naujienos, turint omenyje, kad „Microsoft“ padarė tokį didelį sandorį, kad atnaujintume įrenginius, kuriuose jau yra integruotos tokios saugos funkcijos.
Tai pasakius, Redmonde įsikūrusi technologijų įmonė galėtų atlikti geresnį darbą siūlydama saugesnę „BitLocker“ ateitį, kur tokie įsilaužimo metodai nebeįmanomi.
Taip pat galbūt norėsite žinoti, kad galite įdiegti būsimą Microsoft operacinę sistemą net ir be nustatyto TPM reikalavimo.
Kaip vertinate visą šią situaciją? Pasidalykite savo nuomone su mumis toliau pateiktame komentarų skyriuje.
