新闻快讯
< >

两种针对TPM芯片的新型攻击讲解

E安全8月31日讯  韩国国家安全研究院四名研究人员2018年8月上旬介绍了针对 TPM 芯片的两种新型攻击方式,其允许攻击者篡改启动过程。这两种攻击可行的前提条件是电源中断。研究人员发现两个问题,其影响 TPM 进入或从暂时断电状态中得以恢复的方式,这些问题可使攻击者重置 TPM,然后为目标设备创建虚假的启动信任链。这些针对 TPM 的攻击需要对设备进行物理访问,但这并不会降低危险性。


研究人员详述针对TPM芯片的两种新型攻击-E安全            

TPM芯片

TPM(Trusted Platform Module)安全芯片是指符合 TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。
           

TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:

1. 存储、管理BIOS开机密码以及硬盘密码            

以往这些事务都是由BIOS做的,玩过的朋友可能知道,忘记了密码只要取下CMOS电池,给CMOS放电就清除密码了。如今这些密钥实际上是存储于固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性要大为提高。

2. TPM安全芯片可以进行范围较广的加密            

TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。

3. 加密硬盘的任意分区            

我们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。还有一些大型商业软件公司(如:Microsoft)也会利用其作为加密分区的手段(如:著名的BitLocker)。


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。