Vlákno názorů k článku
Nový problém Intel AMT, útočník dokáže obejít heslo BIOSu, TPM i BitLockeru
od Bez přezdívky - Zdravím, rozumíte tomu někdo přesněji?
Měl jsem za to,...
-
Zdravím, rozumíte tomu někdo přesněji?
Měl jsem za to, že když mám TPM čip (tu věc co se dokupuje k základní desce, nic virtualizovaného) tak systém naběhne vždy bez požadavku na zadání heslo . - na tom hle AMT nic nemění. Po naběhnutí je nutné zadat heslo do OS.
Když nemám TPM čip (a mám Bitlocker povolený přes gorup policy), tak při bootu zadám heslo pro Bitlocker a systém naběhne. - na tomhle AMT nic nemění ?
Stejně nebude postihnutá varianta "startup key"- takže TPM + startup key, nebo jen startup key.
Platí že AMT umožně "nějak" obejít jen kombinaci TPM + PIN ? Protože pokud ano, tak stejně po naběhnutí čeká přihlášení do OS a útočník si moc nepomůže (potřeboval by recovery key aby disk dešifroval a mohl číst jinde)
-
Cohen (neregistrovaný)
Podle mého názoru má tato chyba s TPM/Bitlockerem společné pouze to, že jí lze zneužít ještě před jejich aktivací. Útočník tedy může k systému získat nízkoúrovňový přístup mimo kontrolu OS. Obsah TPM by primárně ohrožen být neměl, nicméně pokud již útočník má k dispozici přístup do AMT, může při příštím startu běh zařízení do velké míry kontrolovat, například vyčíst šifrovací klíč z paměti apod., možná i číst stisky kláves v průběhu zadávání PINu pro TPM.
Každopádně problém to je, a to dost velký a nemá smysl ho zlehčovat. Pečlivě nakonfigurovaný TPM s Bitlockerem bude pravděpodobně schopný zabránit startu takto ovládnutého zařízení, to bude ale spíš výjimečná situace.
