Recentemente, a vulnerabilidade do BitLocker tornou-se conhecida – um invasor hipotético poderia interceptar chaves de criptografia usando um computador barato de placa única Raspberry Pi Pico, custando menos de US$ 5. O exemplo utilizado foi um laptop de dez anos, o que levou à suposição de que os modelos modernos não são suscetíveis à vulnerabilidade. Acontece que mesmo os laptops modernos em 2023 com Windows 11 ainda podem ser hackeados de maneira semelhante.
Fonte da imagem: lenovo.com
O processo de obtenção de uma chave de criptografia tornou-se um pouco mais complicado nos últimos dez anos, mas o método fundamental permaneceu o mesmo – interceptar dados transmitidos por canais não criptografados do processador para um chip TPM (Trusted Platform Module) discreto. O pesquisador de segurança Stu Kennedy criou uma página no GitHub que lista modelos de laptop com vulnerabilidades confirmadas devido a um chip TPM dedicado, incluindo Lenovo X1 Carbon, Dell Latitude E5470 e Microsoft Surface Pro 3 com chips TPM 2.0. Para realizar o ataque são utilizados barramentos SPI, I2C ou LPC.
Deve-se notar que este método de ataque só funciona se o invasor tiver acesso físico ao computador – não será possível interceptar a chave de criptografia remotamente. Para se proteger, você pode escolher medidas adicionais, por exemplo, usar uma senha na inicialização ou usar uma chave USB. A chave de criptografia do BitLocker é armazenada no chip TPM por padrão – você pode alterar o método preferido nas configurações do sistema. Além disso, muitos chips Intel e AMD modernos possuem um TPM integrado, o que significa que não é mais possível interceptar seus dados quando trocados com o processador.
Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…
A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…
Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…
A startup americana Ampera anunciou o desenvolvimento do primeiro módulo de reator nuclear impresso em…
A Samsung Electronics está fortalecendo sua posição como um dos principais players no mercado de…
Analistas registraram uma queda em uma das principais métricas do mercado de IA — o…