- Незважаючи на те, що Microsoft проповідувала підвищену безпеку, яку ми збиралися отримати через чіпи TPM, атака навіть віддалено неможлива.
- Якщо один з наших пристроїв Windows 11 потрапить у чужі руки, сам пристрій і мережа, до якої він підключений, будуть скомпрометовані.
- Експерти довели, що, володіючи належним набором навичок, навіть чіпи безпеки TPM 2.0 можуть стати легкою здобиччю для зловмисників, які хочуть витягти наші дані.
- Можливо, Microsoft захоче ближче розглянути ці функції безпеки і, можливо, навіть переглянути свою стратегію, поки ще є час зробити це.
Зайве говорити, що з тих пір, як технічна компанія Redmond вперше оголосила про Windows 11 як майбутню ОС, йшли нескінченні розмови про деякі з вимоги до обладнання які пристрої повинні виконувати.
Багато хто не погоджувався з накладеними обмеженнями TPM 2.0, і ця тема викликала різну реакцію з боку користувачів Windows.
Microsoft трималася на своїх місцях і продовжувала запевняти людей, що ця вимога TPM є для їхньої власної безпеки через підвищений рівень захисту, який він збирався запропонувати.
Однак нещодавно деякі експерти виявили, що навіть із цими мікросхемами безпеки ми все ще не можемо бути повністю захищені від зловмисників, якщо хтось потрапить до наших Windows 11 пристрій.
Ми не настільки безпечні, як думає Microsoft
Технологічний гігант проявив залізну волю, коли мова йшла про те, щоб не ламати під тиском громадськості, особливо після негативної реакції, яку TPM 2.0 вимоги, принесені разом із громадою.
Вони рекламували цю апаратну функцію так, ніби вона була їхньою сказав, що користувачі будуть захищені завдяки цьому крихітному чіпу.
Технологія Trusted Platform Module (TPM) розроблена для забезпечення апаратних функцій, пов’язаних із безпекою. Чіп TPM — це безпечний криптопроцесор, призначений для виконання криптографічних операцій. Чіп містить кілька механізмів фізичної безпеки, щоб зробити його захищеним від несанкціонованого доступу, а шкідливе програмне забезпечення не може втрутитися в функції безпеки TPM.
Експерти з Dolos Group виявив, що насправді, якщо хтось із нас втратить свій ноутбук або його вкраде, TPM мало що може зробити, щоб запобігти хакерам.
На момент написання цієї статті BitLocker не використовує жодних зашифрованих комунікаційних функцій TPM 2.0 стандарт, що означає, що будь-які дані, що надходять із TPM, надходять у відкритому вигляді, включаючи ключ дешифрування для Windows. Якщо ми зможемо отримати цей ключ, ми зможемо розшифрувати диск, отримати доступ до конфігурації клієнта VPN і, можливо, отримати доступ до внутрішньої мережі.
Використовуючи цей експлойт разом з іншими геніальними схемами, дослідники змогли забрати вкрадений корпоративний ноутбук (як сценарій) і ефективно отримати доступ до пов’язаної з ним корпоративної мережі, залишаючи дані відкритими та вразливими.
Як вони далі описували, після зламу зазначеного ноутбука попередньо обладнаний зловмисник використовував затискач SOIC-8 замість окремих зондів, щоб зламати чіп безпеки TPM.
Кліпс дозволить надзвичайно просто підключитися до чіпа та позбавити від реальної атаки пару хвилин.
Весь процес пояснюється детально, і це буде цікаво читати, якщо ви маєте великий технічний досвід і любите такі знання.
Це тривожна новина, враховуючи, що Microsoft зробила таку велику справу щодо того, щоб ми оновили пристрої до пристроїв, які вже мають інтегровані функції безпеки.
З огляду на це, технологічна компанія з Редмонда могла б зробити кращу роботу, запропонуючи більш безпечне майбутнє для BitLocker, де такі методи злому більше неможливі.
Ви також можете знати, що ви можете встановити майбутню операційну систему Microsoft навіть без накладеної вимоги TPM.
Як ви ставитеся до всієї цієї ситуації? Поділіться з нами своєю думкою в розділі коментарів нижче.
