- Aj keď spoločnosť Microsoft hlásala zvýšenú bezpečnosť, ktorú dostaneme prostredníctvom čipov TPM, útok nie je ani zďaleka nemožný.
- Ak by sa jedno z našich zariadení so systémom Windows 11 dostalo do nesprávnych rúk, bolo by ohrozené samotné zariadenie a sieť, ku ktorej je pripojené.
- Odborníci dokázali, že so správnym súborom zručností sa aj bezpečnostné čipy TPM 2.0 môžu stať ľahkou korisťou pre škodlivé subjekty, ktoré chcú extrahovať naše údaje.
- Microsoft sa možno bude chcieť bližšie pozrieť na tieto bezpečnostné funkcie a možno aj zrevidovať svoju stratégiu, pokiaľ je na to ešte čas.
Netreba dodávať, že odkedy redmondská technologická spoločnosť prvýkrát ohlásila Windows 11 ako budúci OS, neustále sa hovorilo o niektorých hardvérové požiadavky ktoré musia zariadenia spĺňať.
Mnohí nesúhlasili s uloženými obmedzeniami TPM 2.0 a táto téma vyvolala reakcie všetkých druhov používateľov systému Windows.
Microsoft sa držal svojho postoja a neustále ubezpečoval ľudí, že táto požiadavka TPM je pre ich vlastnú bezpečnosť, pretože bude ponúkať zvýšenú úroveň ochrany.
Niektorí experti však nedávno zistili, že ani s týmito bezpečnostnými čipmi stále nemôžeme byť úplne v bezpečí pred škodlivými entitami, pre prípad, že by sa nám niekto dostal do rúk. Windows 11 zariadenie.
Nie sme tak v bezpečí, ako si Microsoft chce, aby ste si mysleli
Technologický gigant preukázal železnú vôľu, keď išlo o to, aby neprelomil pod tlakom verejnosti, a to najmä po reakcii, ktorú mal TPM 2.0 požiadavka, ktorú so sebou priniesla komunita.
Inzerovali túto hardvérovú funkciu, ako keby bola ich vlastná a povedal, že používatelia budú chránení kvôli tomuto malému čipu.
Technológia Trusted Platform Module (TPM) je navrhnutá tak, aby poskytovala hardvérové funkcie súvisiace so zabezpečením. Čip TPM je bezpečný kryptoprocesor, ktorý je určený na vykonávanie kryptografických operácií. Čip obsahuje viacero mechanizmov fyzického zabezpečenia, aby bol odolný voči neoprávnenej manipulácii a škodlivý softvér nie je schopný zasahovať do bezpečnostných funkcií modulu TPM.
Odborníci z Dolos Group zistili, že v skutočnosti, ak by jeden z nás stratil svoj laptop alebo by mu bol ukradnutý, TPM by mohol urobiť len málo, aby zabránil hackerom spôsobiť zmätok.
V čase písania tohto článku BitLocker nevyužíva žiadne funkcie šifrovanej komunikácie TPM 2.0 štandard, čo znamená, že všetky údaje vychádzajúce z modulu TPM vychádzajú v obyčajnom texte vrátane dešifrovacieho kľúča pre Windows. Ak dokážeme získať tento kľúč, mali by sme byť schopní dešifrovať disk, získať prístup ku konfigurácii klienta VPN a možno získať prístup k internej sieti.
Použitím tohto exploitu spolu s ďalšími dômyselnými schémami sa výskumníkom podarilo získať ukradnutý firemný laptop (ako scenár) a efektívne získať prístup k pridruženej podnikovej sieti, čím sa údaje nechajú vystavené a zraniteľné.
Ako ďalej opísali, po rozbití uvedeného notebooku by vopred vybavený útočník použil sponu SOIC-8 namiesto jednotlivých sond, aby ohrozil bezpečnostný čip TPM.
Vďaka klipu by bolo mimoriadne jednoduché pripojiť sa k čipu a oholiť pár minút pred útokom v reálnom svete.
Celý proces je podrobne vysvetlený a je to zaujímavé čítanie, ak máte rozsiahle technické znalosti a máte radi tento druh vedomostí.
Toto je znepokojujúca správa, ak vezmeme do úvahy, že spoločnosť Microsoft urobila takú veľkú vec, že sme inovovali na zariadenia, ktoré už takéto bezpečnostné funkcie majú integrované.
Na základe toho by technologická spoločnosť so sídlom v Redmonde mohla odviesť lepšiu prácu pri ponúkaní bezpečnejšej budúcnosti pre BitLocker, kde už takéto hackerské metódy nie sú možné.
Tiež by vás mohlo zaujímať, že si môžete nainštalovať pripravovaný operačný systém od spoločnosti Microsoft aj bez uloženej požiadavky TPM.
Aký je váš názor na celú túto situáciu? Podeľte sa s nami o svoj názor v sekcii komentárov nižšie.
