Badacze bezpieczeństwa odkryli lukę w implementacji modułu TPM firmy AMD, która umożliwia złamanie szyfrowania Bitlocker w nowoczesnych systemach Windows. Zhakowane zostały nie tylko systemy w trybie „Tylko TPM”, ale także te z dodatkowym PIN-em. Atak wymaga jednak fizycznego dostępu do sprzętu AMD i trochę czasu. Mimo to jest to poważny problem, ponieważ ułatwia odszyfrowanie skradzionych komputerów.


Co to jest moduł TPM i jak jest używany?

Microsoft wymaga tak zwanego „Trusted Platform Module” (TPM) do instalacji systemu Windows 11, który zapewnia podstawowe funkcje bezpieczeństwa. Narzędzia szyfrujące, takie jak Bitlocker, mogą również to wykorzystać, przekazując swoje klucze kryptograficzne do modułu. W tym celu firma AMD polega na implementacji fTPM, w której odpowiednie funkcje są zintegrowane bezpośrednio z procesorem lub chipsetem.


W jaki sposób wykryto lukę?

Analitycy bezpieczeństwa zaatakowali rozwiązanie TPM firmy AMD i odszyfrowali zapieczętowane obiekty TPM, aby złamać szyfrowanie Bitlocker w trybie „Tylko TPM”. Byli w stanie użyć ataku „Voltage Fault Injection”, aby wstrzyknąć własny kod do aplikacji fTPM w procesorze bezpieczeństwa AMD i odczytać „unikalny sekret chipa” procesora. To dało im dostęp do pamięci flash BIOS-u, gdzie mogli odkodować lub zmodyfikować znalezione tam informacje.


Jaki jest wpływ luki w zabezpieczeniach?

LazyTPM odkrywcy byli w stanie złamać szyfrowanie Bitlocker w trybie „Tylko TPM” na systemach z procesorami AMD Zen 2 i Zen 3. Opcja „Ochrona TPM i PIN” Bitlockera również była niewystarczająca, ponieważ badacze byli w stanie brutalnie wymusić 10-cyfrowy kod PIN w zaledwie 34 minuty. Niezależne chipy TPM zapewniają tutaj lepszą ochronę, ponieważ po kilku nieudanych próbach czasowo blokują dalszy dostęp. Jednak sprzęt użyty w ataku nie był szczególnie drogi i kosztował mniej niż 200 USD.


Wniosek

Luka w implementacji modułu TPM firmy AMD stanowi poważny problem dla bezpieczeństwa systemów Windows. Chociaż wymaga to fizycznego dostępu do sprzętu i trochę czasu, ułatwia odszyfrowanie skradzionych komputerów. AMD i Microsoft powinny zatem jak najszybciej podjąć działania, aby poprawić bezpieczeństwo rozwiązania TPM i zapobiec kolejnym atakom.