Os especialistas do Dolos Group passaram apenas meia hora hackeando o módulo de proteção TPM do laptop

O debate sobre a necessidade de um módulo TPM de hardware em computadores não diminuiu desde que a Microsoft anunciou seu uso obrigatório em máquinas nas quais está planejada a instalação do Windows 11. Descobriu-se que tal solução fornece apenas a ilusão de segurança e é bastante capaz de hacking para especialistas reais em menos de uma hora.

Arstechnica.com

Em um experimento, especialistas em segurança do Dolos Group receberam um laptop Lenovo sem nenhum detalhe de segurança adicional.

Uma análise preliminar tornou possível descobrir que os chamados. O Trusted Platform Module (TPM 2.0) é o ponto mais fraco do sistema. Ao promover o uso da tecnologia, a Microsoft declarou que “O Trusted Platform Module (TPM) foi projetado para fornecer funcionalidade relacionada à segurança de hardware. O chip TPM é um processador de criptografia seguro projetado para realizar operações criptográficas. O chip usa vários mecanismos de proteção física contra hackers e softwares mal-intencionados não conseguem lidar com o sistema de segurança TPM. “

O Grupo Dolos descobriu que é improvável que o TPM de um laptop roubado ou perdido seja capaz de proteger contra hackers reais. De acordo com especialistas, um cracker pode organizar um ataque usando equipamentos simples e relativamente baratos e ferramentas disponíveis publicamente.

Embora o próprio chip TPM tenha várias camadas de proteção, inclusive física, sua interface com o processador, por exemplo, não é protegida. Os especialistas compararam hackear um computador com TPM a roubar o Fort Knox – em vez de atacar o cofre em si, é muito mais fácil roubar um veículo que o está deixando e não tão “impenetrável”.

Para isso, você realmente precisa de algumas ferramentas para se conectar ao barramento SPI conectando o TPM e o processador, mas depois disso um software especial permite que você identifique a chave oculta no array de dados transmitidos. Com isso, é possível não só descriptografar o disco e obter outros dados, permitindo o acesso às informações não apenas de um determinado laptop, mas também de toda a rede interna com a qual ele trabalha.

A notícia levanta sérias dúvidas sobre a eficácia da proteção do TPM, pelo menos – se a informação escondida em um laptop e em uma rede local é realmente valiosa para algum grupo criminoso.