TPM оказался недостаточно надежным средством защиты компьютера и был взломан за 30 минут

TPM существует достаточно давно, но всплеск популярности у него случился с официальным анонсом Windows 11. Дело в том, что TPM 2.0 стал системным требованием для поддержки операционной системы. Неважно – это отдельный подключенный модуль или тот, который распаян на материнской плате многими производителями – он должен быть и не ниже версии 2.0.

К релизу операционной системы наличие подобного модуля станет обязательным. Исключением станут лишь отдельные регионы, где законодательно шифрование данного модуля запрещено, и никто не позаботился о разрешении с юридической точки зрения. Для таких регионов будет отдельная версия Windows 11, которая будет работать без данного модуля, либо модуль будет присутствовать в той же материнской плате, но не будет активирован.

Ресурс Ars Technica опубликовал интересный материал, в котором рассказал, что TPM не является ультимативным средством защиты. Было проведено два варианта взлома и оба реализовали и смогли обойти защиту данным модулем.

«Добрым хакерам» выдали настроенный на рекомендуемый уровень защиты ноутбук. При этом доступ к BIOS и UEFI был защищен паролем, вход в операционную систему также был запаролен, а атакующем дали лишь ноутбук, не сказал о нем ничего, даже его характеристик. Используя не самый редкий софт, который при должном усилии можно приобрести в сети, ноутбук взломали за 30 минут.

Второй взлом произошел с использованием пайки, сколько времени ушло на этот взлом – не сообщили. Одним из вариантов назвали возможность припаяться к пути между TPM и процессором. Минус такого метода, что с современными технологиями дорожка очень маленькая и припаяться к ней очень и очень сложно, либо нужно специфическое оборудование. В будущем, с совершенствованием технических процессов, всё будет еще сложнее. Однако, для взлома можно использовать и другой метод. TPM чаще всего садится на шину SPI, к которой подключаются и другие модули. Суть такого метода в замене одно из модулей на нужный взломщику. И этот модуль будет между TPM и процессором и сможет перехватить ключ.

TPM позволяет улучшить уровень защиты, но скорее от не самых опытных пользователей. Как показало расследование Ars Technica, идеальным средством защиты его не назовешь. И делать такую ставку о необходимости данного модуля в компьютер для работы операционной системы, по нашему мнению, спорное решение, как спорны и ряд других изменений в Windows 11 по сравнению с windows 10.

По материалам: arstechnica.com