Tietoturva retuperällä?

Vastaanotto
TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän ‍ - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]

TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, ​​jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]

Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]

Hyökkäykset
Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]

Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]

Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia ​​laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]

Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]

Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]

Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman

Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.

Anonyymi kirjoitti:

Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.

Jenkit luulee aina että raha retkaisee kaiken,, heh heh...

Anonyymi kirjoitti:

Vastaanotto
TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän ‍ - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]

TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, ​​jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]

Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]

Hyökkäykset
Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]

Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]

Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia ​​laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]

Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]

Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]

Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman

Lue lisää

ja taas BSOD bukkaa.

Anonyymi kirjoitti:

Jenkit luulee aina että raha retkaisee kaiken,, heh heh...

Nähty että tätä ei raha ratkaise.

Anonyymi kirjoitti:

Jenkit luulee aina että raha retkaisee kaiken,, heh heh...

Ne on pellejä!

Kirjoita pankin osoite osoiteriville niin Googlen suojaukset eivät ole käytössä.

Microsoft ja vuotaminen on varmaa!

Pervopeter aisalla taas.

Anonyymi kirjoitti:

Pervopeter aisalla taas.

On se pervo!

Sitä ei rahalla korjata, vaan tahdolla!