- Selv om Microsoft forkynte den forbedrede sikkerheten vi skulle motta via TPM-brikker, er et angrep ikke engang umulig.
- Hvis en av våre Windows 11-enheter skulle falle i feil hender, ville selve enheten og nettverket den er koblet til bli kompromittert.
- Eksperter beviste at, med det riktige settet med ferdigheter, kan selv TPM 2.0-sikkerhetsbrikkene bli et enkelt bytte for ondsinnede enheter som ønsker å trekke ut dataene våre.
- Microsoft vil kanskje se nærmere på disse sikkerhetsfunksjonene og kanskje til og med revidere strategien, mens det fortsatt er tid til det.
Unødvendig å si, helt siden Redmond-teknologiselskapet først annonserte Windows 11 som fremtidens operativsystem, har det vært uendelig snakk om noen av maskinvarekrav som enhetene må oppfylle.
Mange var ikke enige i de pålagte TPM 2.0-restriksjonene, og dette emnet har utløst reaksjoner av alle slag fra Windows-brukere.
Microsoft holdt stand og forsikret folk om at dette TPM-kravet er for deres egen sikkerhet, på grunn av det forbedrede beskyttelsesnivået det skulle tilby.
Noen eksperter har imidlertid nylig funnet ut at selv med disse sikkerhetsbrikkene på plass, kan vi fortsatt ikke være helt trygge fra ondsinnede enheter, med sjansen for at noen får tak i våre Windows 11 enhet.
Vi er ikke så sikre som Microsoft vil at du skal tro
Teknologigiganten viste en jernvilje når det gjaldt å ikke sprekke under offentlig press, spesielt etter tilbakeslaget som TPM 2.0 krav med seg fra fellesskapet.
De annonserte denne maskinvarefunksjonen som om den var deres egen og sa at brukere kom til å bli beskyttet på grunn av denne lille brikken.
Trusted Platform Module (TPM)-teknologi er utviklet for å gi maskinvarebaserte, sikkerhetsrelaterte funksjoner. En TPM-brikke er en sikker kryptoprosessor som er designet for å utføre kryptografiske operasjoner. Brikken inkluderer flere fysiske sikkerhetsmekanismer for å gjøre den tuklesikker, og skadelig programvare er ikke i stand til å tukle med sikkerhetsfunksjonene til TPM.
Eksperter fra Dolos Group fant ut at hvis en av oss skulle miste den bærbare datamaskinen eller få den stjålet, kunne TPM gjøre lite for å hindre hackere i å skape kaos.
Når dette skrives, bruker ikke BitLocker noen krypterte kommunikasjonsfunksjoner i TPM 2.0 standard, som betyr at alle data som kommer ut av TPM kommer ut i klartekst, inkludert dekrypteringsnøkkelen for Windows. Hvis vi kan ta den nøkkelen, bør vi være i stand til å dekryptere stasjonen, få tilgang til VPN-klientkonfigurasjonen og kanskje få tilgang til det interne nettverket.
Ved å bruke denne utnyttelsen sammen med andre geniale ordninger, var forskere i stand til å ta en stjålet bærbar datamaskin (som et scenario) og effektivt få tilgang til det tilknyttede bedriftsnettverket, slik at data blir utsatt og sårbare.
Som de videre beskrev, etter å ha åpnet den bærbare datamaskinen, ville en forhåndsutstyrt angriper bruke et SOIC-8-klipp i stedet for individuelle sonder, for å kompromittere TPM-sikkerhetsbrikken.
Klippet vil gjøre det ekstremt enkelt å koble til brikken og barbere et par minutter unna et virkelig angrep.
Hele prosessen er forklart i full detalj, og det er interessant å lese hvis du har en enorm teknisk bakgrunn og er interessert i denne typen kunnskap.
Dette er foruroligende nyheter, med tanke på at Microsoft gjorde en så stor sak om at vi oppgraderte til enheter som allerede har slike sikkerhetsfunksjoner integrert.
Når det er sagt, kan det Redmond-baserte teknologiselskapet gjøre en bedre jobb med å tilby en sikrere fremtid for BitLocker, en der slike hackingmetoder ikke lenger er mulige.
Du vil kanskje også vite at du kan installere Microsofts kommende operativsystem selv uten det pålagte TPM-kravet.
Hva synes du om hele denne situasjonen? Del din mening med oss i kommentarfeltet nedenfor.
