- Chiar dacă Microsoft a predicat siguranța îmbunătățită pe care urma să o primim prin intermediul cipurilor TPM, un atac nu este nici pe departe imposibil.
- Dacă unul dintre dispozitivele noastre cu Windows 11 ar cădea în mâini greșite, dispozitivul în sine și rețeaua la care este conectat ar fi compromise.
- Experții au demonstrat că, cu setul potrivit de abilități, chiar și cipurile de securitate TPM 2.0 pot deveni o pradă ușoară pentru entitățile rău intenționate care doresc să ne extragă datele.
- Microsoft ar putea dori să arunce o privire mai atentă asupra acestor caracteristici de securitate și poate chiar să își revizuiască strategia, cât timp mai este timp să o facă.
Inutil să spun că, de când compania de tehnologie Redmond a anunțat pentru prima dată Windows 11 ca viitor sistem de operare, s-a vorbit nesfârșit despre unele dintre cerințe hardware pe care dispozitivele trebuie să le îndeplinească.
Mulți nu au fost de acord cu restricțiile impuse TPM 2.0 și acest subiect a stârnit reacții de tot felul din partea utilizatorilor Windows.
Microsoft s-a menținut și a asigurat în continuare oamenii că această cerință TPM este pentru propria lor siguranță, datorită nivelului îmbunătățit de protecție pe care urma să-l ofere.
Cu toate acestea, unii experți au descoperit recent că, chiar și cu aceste cipuri de securitate la locul lor, încă nu putem fi complet protejați de entitățile rău intenționate, în cazul în care cineva pune mâna pe noi. Windows 11 dispozitiv.
Nu suntem atât de siguri pe cât vrea Microsoft să credeți
Gigantul tehnologic a dat dovadă de o voință de fier atunci când a fost vorba de a nu sparge sub presiunea publicului, mai ales după reacțiile negative ale TPM 2.0 cerinţă adusă cu ea de la comunitate.
Au făcut publicitate acestei caracteristici hardware ca și cum ar fi propria lor și a spus că utilizatorii vor fi protejați din cauza acestui mic cip.
Tehnologia Trusted Platform Module (TPM) este concepută pentru a oferi funcții bazate pe hardware, legate de securitate. Un cip TPM este un cripto-procesor sigur care este conceput pentru a efectua operațiuni criptografice. Cipul include mai multe mecanisme de securitate fizică pentru a-l face rezistent la manipulare, iar software-ul rău intenționat nu poate modifica funcțiile de securitate ale TPM.
Experți de la Dolos Group a aflat că, de fapt, dacă unul dintre noi ar pierde laptopul sau i-ar fi furat, TPM nu ar putea face nimic pentru a împiedica hackerii să facă ravagii.
La momentul scrierii acestui articol, BitLocker nu utilizează nicio caracteristică de comunicare criptată a TPM 2.0 standard, ceea ce înseamnă că orice date care ies din TPM apar în text simplu, inclusiv cheia de decriptare pentru Windows. Dacă putem prelua acea cheie, ar trebui să putem decripta unitatea, să obținem acces la configurația clientului VPN și poate să obținem acces la rețeaua internă.
Folosind această exploatare împreună cu alte scheme ingenioase, cercetătorii au reușit să ia un laptop corporativ furat (ca scenariu) și să obțină acces efectiv la rețeaua corporativă asociată, lăsând datele expuse și vulnerabile.
După cum au descris în continuare, după ce a deschis laptopul respectiv, un atacator pre-echipat ar folosi un clip SOIC-8 în loc de sonde individuale, pentru a compromite cipul de securitate TPM.
Clipul ar face extrem de simplu să se conecteze la cip și să reducă câteva minute la un atac din lumea reală.
Întregul proces este explicat în detaliu și este o lectură interesantă dacă aveți o experiență tehnică vastă și sunteți în acest tip de cunoștințe.
Aceasta este o veste deconcernătoare, având în vedere că Microsoft a făcut o afacere atât de mare în ceea ce privește actualizarea la dispozitive care au deja astfel de caracteristici de securitate integrate.
Acestea fiind spuse, compania de tehnologie cu sediul la Redmond ar putea face o treabă mai bună oferind un viitor mai sigur pentru BitLocker, unul în care astfel de metode de hacking nu mai sunt posibile.
S-ar putea, de asemenea, să știți că puteți instala viitorul sistem de operare Microsoft chiar și fără cerința TPM impusă.
Ce părere aveți despre toată această situație? Împărtășește-ți părerea cu noi în secțiunea de comentarii de mai jos.
