A tecnologia TPM (Trusted Platform Module) tem como objectivo ter um módulo independente do CPU principal que pode manter dados de alta-segurança e fornecer funções criptográficas que, teoricamente, seriam impossíveis de serem manipuladas pelo sistema principal mesmo em casos em que o sistema fosse infectado por malware. É algo que a MS passou a exigir no Windows 11, e que é necessário para se ter acesso a algumas das funções de segurança como Device Encryption, Windows Defender System Guard (DRTM), Device Health Attestation, Measured Boot, etc. Infelizmente, à medida que o tempo vai passando, também vai demonstrando que a sua segurança não está tão assegurada como seria suposto.
Foram descobertas duas novas falhas - uma vez mais, falhas relacionadas com "buffer overflow", que permitem a um atacante escrever ou ler 2 bytes de dados além do suposto fim do buffer. Isto permite que um processo externo possa ler e escrever informação a que não deveria ter acesso, que em casos mais críticos poderá permitir ler chaves de encriptação que deveriam estar a salvo no interior do TPM, e nos casos mais directos permitirá corromper todos os dados que lá estiverem guardados com consequências imprevisíveis - imagine-se só o sistema passar a considerar que o utilizar deixa de ter acesso aos dados encriptados do seu próprio computador, por a chave no TPM não ser a correcta.
Será necessário que os fabricantes disponibilizem uma actualização para uma versão do TPM 2.0 que já tenha estas (e outras) falhas corrigidas, caso contrário os utilizadores continuarão expostos a esta vulnerabilidade, tendo que se limitar às regras de segurança genéricas contra malware, a nível de não executarem software duvidoso e manterem o sistema e programas actualizados para minimizarem o risco de ficarem expostos a uma vulnerabilidade 0-day.
portanto.... primeiro obrigamos "toda a gente" a ter o TPM, depois é só buracos e buraquinhos...
ResponderEliminar