Tədqiqatçılar Windows noutbukunun TPM zəifliklərini vurğulayırlar

Mənbə: Daniel Rubino / Windows Central

Nə bilmək lazımdır

  • Windows 11-in TPM tələbləri çaşqınlıq və mübahisə nöqtəsi olmuşdur.
  • Tədqiqatçılar bu tələblərin nə üçün vacib olduğunu indicə izah etdilər.
  • Onlar Windows laptopunda təhlükəsizlik boşluqlarından istifadə etmək üçün TPM-in açıq mətn məlumatlarından istifadə ediblər.

Əgər Windows 11-in Etibarlı Platforma Modulu (TPM) tələbləri və onların konnotasiyaları sizi çaşdırdısa, siz tək deyilsiniz. Bir çox insanlar TPM texnologiyasının nə olduğunu anlamırdı və hələ də anlamırlar.

Tədqiqatçıların Windows noutbuklarında TPM istismarları vasitəsilə əldə etdikləri xəbərlərə keçməzdən əvvəl Microsoft-un TPM-in rəsmi tərifini təqdim edirik:

"Trusted Platform Module (TPM) texnologiyası hardware əsaslı, təhlükəsizliklə əlaqəli funksiyaları təmin etmək üçün nəzərdə tutulmuşdur. TPM çipi kriptoqrafik əməliyyatları həyata keçirmək üçün nəzərdə tutulmuş təhlükəsiz kriptoprosessordur. Çip onu müdaxiləyə davamlı etmək üçün çoxsaylı fiziki təhlükəsizlik mexanizmlərini ehtiva edir və zərərli proqram TPM-in təhlükəsizlik funksiyalarına müdaxilə edə bilmir."

VPN Sövdələşmələri: Ömürlük lisenziya $16, aylıq planlar $1 və daha çox

Güclü səslənir, düzdür? Dolos Qrupunun Windows noutbukunda aşkar edilmiş boşluqlardan istifadə etmək cəhdində dediyi kimi, məsələ budur: "Bu yazının yazıldığı vaxt BitLocker TPM 2-nin heç bir şifrələnmiş kommunikasiya xüsusiyyətlərindən istifadə etmir.0 standartı, bu o deməkdir ki, TPM-dən çıxan hər hansı məlumat, Windows üçün şifrə açma açarı da daxil olmaqla, açıq mətndə çıxır. Bu açarı tuta bilsək, sürücünün şifrəsini aça, VPN müştəri konfiqurasiyasına və bəlkə də daxili şəbəkəyə giriş əldə edə bilməliyik."

Dolos Qrupu bunu qalanın özündən çox Fort Knoxdan çıxan avtomobili hədəfə almağa bənzədir. Tədqiqatçılar bu istismardan digər istismarlarla birlikdə istifadə edərək, "oğurlanmış" korporativ noutbuku götürə və onunla əlaqəli korporativ şəbəkənin içərisinə effektiv şəkildə gizlicə girə bildilər və məlumatları açıq və həssas buraxdılar.

Tədqiqat intensiv texniki oxunuşdur, zehni əzələlərinizi uzatmaq və Windows istismarları haqqında bir az öyrənmək istəyirsinizsə, bu məqsədə uyğundur. Bunu nəzərə alaraq, Windows-un gücləndirilmiş TPM tələbləri BitLocker üçün daha təhlükəsiz gələcəyi proqnozlaşdıra bilər, məsələn Dolos Qrupunun tətbiq etdiyi kompromis metodları artıq mümkün deyil.

Linklərimizdən istifadə edərək satınalmalar üçün komissiya qazana bilərik. Daha ətraflı.

ŞəRh ƏLavə EtməK

Please enter your comment!
Please enter your name here