Jedním z požadavků, že Windows 11 přináší s sebou k instalaci je mít tzv Trusted Platform Module na deska našeho počítače, což je čip určený k ukládání hesel v bezpečném prostoru. Tedy na samostatném čipu, který funguje jako jakýsi trezor a ne v systémovém BIOSu/UEFI. No, dva související s bezpečností zranitelnosti v TPM by mohl takový ochranný systém ohrozit.
Jedna z věcí, která Microsoft Nejvíce si přeje změnit obchodní model Windows, od prodeje operačního systému k jeho rozdávání, ale účtování poplatků za aplikace a služby prostřednictvím obchodu. To je v rozporu se způsobem distribuce obsahu na PC a jednou z posedlostí Redmondu a od Windows XP je pokusit se ovládnout ekosystém. Jeho nápad s TPM? Mít dostatečně velkou uživatelskou základnu, aby co nejvíce vynutila zabezpečení TPM. Tímto způsobem si to mohou vynutit ve svých aplikacích jako Office, PC a Xbox hry atd.
TPM má bezpečnostní problémy
Tradičně byla strategie Microsoftu jasná, v prvé řadě prodávat software za velmi nízkou cenu, dokud to konkurence nevydrží a finančně udusí. Jediným obchodním modelem, který to může přežít, je svobodný software, ale výměnou za postupné zlepšování. Faktem je, že jakmile ti z Redmondu mají v něčem monopol nebo dominantní trh, začnou zvyšovat ceny. Problémem pro ně je však nekontrolovatelné počítačové pirátství, a proto vyžadují zabezpečení TPM, aby bylo možné takové autorizované kopie zablokovat.
To znamená, že jeho taktikou je zkopírovat model konzolí, aby zablokoval neautorizované kopie. V každém případě mají právo hájit svůj obchodní model. TPM v zabezpečení však není zcela spolehlivý, protože byly objeveny dva bezpečnostní problémy, které nejsou zrovna malé.
Problémy se nazývají CVE-2023-1017 a CVE-2023-1018 a jsou to chyby, které umožňují systému zapisovat a číst informace nad rámec toho, co by bylo povoleno. Ve skutečnosti jen dva bajty, ale stačí k provedení škodlivých příkazů, které umožňují věci jako: přístup k chráněným informacím, které jsou údajně dostupné pouze v tomto kryptoprocesoru, tedy osobním heslům, včetně hesel bank. Což z tohoto bezpečnostního problému dělá velmi vážný problém.
Je modul Trusted Platform Module poškozený?
Musíme vycházet ze skutečnosti, že nemluvíme o softwarovém problému, který lze snadno vyřešit pomocí patche, protože se jedná o hardwarový problém. Nejhorší ze všeho je, že to, co modul TPM spouští, má nejvyšší stupeň oprávnění ze všech v systému, takže to nejenže není zjistitelné zbytkem komponent, ale žádnou bezpečnostní chybu, která je zneužita, nelze zastavit ani jádro. operačního systému. Pro další reference doporučujeme přečíst si náš článek o negativních prováděcích kroužcích, abyste pochopili rozsah problému.
