Модуль доверенной платформы (TPM), разработанный группой Trusted Computing Group (TCG), является обязательным компонентом безопасности в любом компьютере под управлением Windows 11. Он хранит конфиденциальную информацию, такую как ключи шифрования, на отдельном защищенном чипе, передавая ее центральному процессору по мере необходимости.
Однако существует проблема. Если злоумышленник получит физический доступ к устройству, он сможет использовать оборудование стоимостью менее 20 долларов и общедоступное программное обеспечение, чтобы перехватить эти ключи шифрования в момент их отправки на ЦП. Это позволит злоумышленнику легко расшифровать и похитить данные системы.
На этой неделе на своем мероприятии Imagine компания HP анонсировала продукт, который, по ее словам, предотвращает такого рода атаки без необходимости вносить изменения в программное обеспечение шифрования устройств, такое как BitLocker. TPM Guard представляет собой комбинацию аппаратного и микропрограммного обеспечения, которое создает аутентифицированный и зашифрованный туннель между TPM и ЦП для защиты связи между ними, — сообщил Иэн Пратт, вице-президент HP по безопасности и коммерческим системам. TPM криптографически привязан к хост-процессору, поэтому при извлечении чипа из системы TPM перестанет функционировать.
«Речь идет не только о шпионах, проникающих в гостиничные номера руководителей, пока те ужинают», — сказал он во время брифинга для СМИ. «Каждый день крадут множество ноутбуков, и если ноутбук принадлежит предприятию, данные, которые он содержит, потенциально имеют гораздо большую ценность, чем стоимость самого устройства при перепродаже. Следовательно, существует вероятность того, что это устройство попадет на черный рынок к преступной группировке, способной извлечь данные и монетизировать их, возможно, используя содержащиеся в нем учетные данные для получения доступа к корпоративным системам или угрожая утечкой данных клиентов».
Сегодня большинство компаний полагаются на BitLocker для шифрования этих данных, но проблема с TPM может свести на нет эту защиту, подвергая организации риску.
По словам Пратта, TPM может предотвратить целый класс атак по перехвату и интерпозиции шины.
HP хочет, чтобы технология, лежащая в основе этого решения, стала отраслевым стандартом, и уже представила соответствующее предложение в TCG, сообщил он.
Начиная с июля TPM Guard будет доступен в виде обновления прошивки без дополнительной платы на «отдельных» коммерческих ПК HP G2 и в будущем будет встроен в поддерживаемые ПК.
Структурное значение
«HP TPM Guard, возможно, является самым структурно значимым анонсом [на HP Imagine] для корпоративных клиентов, государственных структур и клиентов с высокими требованиями к соответствию», — заявил Анураг Агравал, главный глобальный аналитик Techaisle. «С архитектурной точки зрения, это закрывает огромную лазейку на физическом периметре».
По словам Агравала, это «блестящий маневр» против архитектуры Pluton от Microsoft, поскольку Pluton устраняет шину, размещая безопасность непосредственно на кристалле ЦП, в то время как TPM Guard предоставляет клиентам со строгим регулированием физическую безопасность Pluton, не заставляя их отказываться от предпочтительных дискретных TPM, сертифицированных TCG.
Предложение HP о TPM Guard в качестве нового отраслевого стандарта для Trusted Computing Group (TCG) «создает немедленный долг в области безопасности для конкурентов HP», — отметил он.
«Позиционируя TPM Guard как первое и единственное решение для этой атаки на физическую шину, HP неявно заявляет, что существующие „защищенные“ парки оборудования конкурентов, таких как Dell и Lenovo, несут известную, эксплуатируемую уязвимость, что дает HP и ее партнерам по каналу продаж крайне агрессивный рычаг для форсирования раннего цикла обновления устройств», — сказал он.
TPM не обновлялся существенно в течение некоторого времени, что делает TPM Guard от HP еще более важным, считает Роб Эндерл, ведущий аналитик Enderle Group. «В условиях растущих угроз всегда важно реинвестировать в защиту, и именно это они делают здесь».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lynn Greiner
