Zranitelnost TPM-FAIL ohrožuje klíče v serverech, noteboocích i stolních počítačích

Tým akademiků objevil dvě zranitelnosti pojmenované souhrnně TPM-FAIL. Ty dovolují útočníkovi získat kryptografické klíče uložené v čipu TPM. První zranitelnost dostala označení CVE-2019–11090 a týká se Platform Trust Technology (PTT) od Intelu. Jedná se o bezpečnostní řešení Intelu, které je v procesorech od roku 2013 (od generace Haswell) a najdeme ho dnes v serverech, noteboocích i stolních počítačích.

Druhá zranitelnost CVE-2019–16863 se nachází v čipech ST33 TPM od STMicroelectronics. Ten je velmi rozšířený napříč různými oblastmi a najdeme ho třeba v síťových prvcích a serverech. Je jedním z mála čipů, které obdržely klasifikaci CommonCriteria (CC) EAL 4+. Ta mimo jiné říká, že je zařízení odolné proto útoku postranními kanály. Nově objevená chyba TPM-FAIL ale ukazuje, že tomu tak ve skutečnosti není.

Na rozdíl od mnoha jiných teoretických útoků na TPM je tento velmi praktický a proveditelný. Místní útočník díky němu dokáže získat ECDSA klíč během čtyř až dvaceti minut, v závislosti na úrovni oprávnění. Na rychlých linkách je možné dokonce tento útok provést vzdáleně, což bylo předvedeno získáním klíče k VPN v průběhu pěti hodin.