Men var Windows 11 inte så säkert? Det verkar inte…

Ett av kraven som Windows 11 för med sig för att installeras är att ha den sk Trusted Platform Modulemoderkort av vår dator, som är ett chip som är utformat för att lagra lösenord på ett säkert utrymme. Det vill säga på ett separat chip som fungerar som ett slags kassaskåp och inte i systemets BIOS/UEFI. Tja, två säkerhetsrelaterade sårbarheter i TPM skulle kunna äventyra ett sådant skyddssystem.

En av de saker som Microsoft vill mest är att ändra affärsmodellen för Windows, från att sälja operativsystemet till att ge bort det, men ta ut royalties för applikationer och tjänster via en butik. Detta går emot sättet att distribuera innehåll på PC och en av Redmonds tvångstankar, och sedan Windows XP, är att försöka kontrollera ekosystemet. Hans idé med TPM? Ha en tillräckligt stor användarbas för att tvinga TPM för säkerhet så mycket som möjligt. På så sätt kan de tvinga fram det i sina applikationer som Office, PC och xbox spel etc.

var Windows 11 inte så säkert

TPM har säkerhetsproblem

Traditionellt har Microsofts strategi varit tydlig, först och främst att sälja mjukvaran till ett väldigt lågt pris tills konkurrenterna inte orkar mer och kvävs ekonomiskt. Den enda affärsmodell som kan överleva dessa är fri programvara, men i utbyte mot lite i taget när det gäller förbättringar. Faktum är att när Redmonds väl har monopol eller dominerande marknad på något, börjar de höja priserna. Men skenande PC-pircy är ett problem för dem, och kräver därför TPM för säkerhet för att blockera sådana auktoriserade kopior.

Det vill säga, hans taktik är att kopiera modellen av konsolerna för att blockera obehöriga kopior. I alla fall har de rätt att försvara sin affärsmodell. TPM:n inom säkerhet är dock inte helt tillförlitlig, eftersom två säkerhetsproblem har upptäckts och de är inte precis små.

Problemen kallas CVE-2023-1017 och CVE-2023-1018, och är buggar som gör att systemet kan skriva och läsa information utöver vad som skulle vara tillåtet. Egentligen bara två byte, men det räcker för att utföra skadliga kommandon som tillåter saker som: tillgång till skyddad information som förmodligen bara är tillgänglig i denna kryptoprocessor, det vill säga personliga lösenord, inklusive banklösenord. Vilket gör detta säkerhetsproblem till ett mycket allvarligt problem.

modulo tpm seguridad

Är Trusted Platform-modulen trasig?

Vi måste utgå från det faktum att vi inte pratar om ett mjukvaruproblem som enkelt kan lösas med en patch eftersom det är ett hårdvaruproblem. Det värsta av allt är att det som TPM-modulen kör har den högsta graden av behörigheter av alla i systemet, så det är inte bara omöjligt att upptäcka av resten av komponenterna, utan alla säkerhetsbrister som utnyttjas kommer inte att kunna stoppas eller av kärnan av operativsystemet. För ytterligare referens rekommenderar vi att du läser vår artikel om negativa exekveringsringar för att förstå omfattningen av problemet.