Một trong những yêu cầu mà Windows 11 mang theo nó được cài đặt là có cái gọi là Trusted Platform Module trên bo mạch chủ của máy tính của chúng tôi, là một con chip được thiết kế để lưu trữ mật khẩu trong một không gian an toàn. Đó là, trên một con chip riêng biệt hoạt động như một loại an toàn chứ không phải trong BIOS/UEFI của hệ thống. Vâng, hai liên quan đến bảo mật lỗ hổng trong TPM có thể gây nguy hiểm cho một hệ thống bảo vệ như vậy.
Một trong những điều đó microsoft muốn nhất là thay đổi mô hình kinh doanh của Windows, từ bán hệ điều hành sang cho không, nhưng tính tiền bản quyền cho các ứng dụng và dịch vụ thông qua một cửa hàng. Điều này đi ngược lại với cách phân phối nội dung trên PC và một trong những nỗi ám ảnh của Redmond, và kể từ Windows XP, là cố gắng kiểm soát hệ sinh thái. Ý tưởng của anh ấy với TPM? Có cơ sở người dùng đủ lớn để buộc TPM bảo mật càng nhiều càng tốt. Bằng cách này, họ có thể buộc nó trong các ứng dụng của họ như Office, PC và Xbox trò chơi, v.v.
TPM có vấn đề về bảo mật
Theo truyền thống, chiến lược của Microsoft rất rõ ràng, trước tiên là bán phần mềm với giá rất thấp cho đến khi đối thủ cạnh tranh không thể chịu đựng được nữa và kiệt quệ về tài chính. Mô hình kinh doanh duy nhất có thể tồn tại trong những điều này là mô hình phần mềm miễn phí, nhưng để đổi lấy từng chút một về các cải tiến. Thực tế là một khi những người của Redmond có thị trường độc quyền hoặc chiếm ưu thế trong một thứ gì đó, họ bắt đầu tăng giá. Tuy nhiên, vi phạm bản quyền PC tràn lan là một vấn đề đối với họ, do đó yêu cầu TPM bảo mật để chặn các bản sao được ủy quyền như vậy.
Đó là, chiến thuật của anh ta là sao chép mô hình của bảng điều khiển để chặn các bản sao trái phép. Trong mọi trường hợp, họ có quyền bảo vệ mô hình kinh doanh của mình. Tuy nhiên, TPM trong bảo mật không hoàn toàn đáng tin cậy, vì hai vấn đề bảo mật đã được phát hiện và chúng thực sự không nhỏ.
Các sự cố được gọi là CVE-2023-1017 và CVE-2023-1018, là những lỗi cho phép hệ thống ghi và đọc thông tin vượt quá mức cho phép. Trên thực tế chỉ có hai byte, nhưng nó đủ để thực thi các lệnh độc hại cho phép những thứ như: truy cập vào thông tin được bảo vệ được cho là chỉ có trong bộ xử lý mật mã này, tức là mật khẩu cá nhân, bao gồm cả mật khẩu ngân hàng. Điều này làm cho vấn đề bảo mật này trở thành một vấn đề rất nghiêm trọng.
Mô-đun nền tảng đáng tin cậy có bị hỏng không?
Chúng ta phải bắt đầu từ thực tế là chúng ta không nói về một sự cố phần mềm có thể dễ dàng giải quyết bằng một bản vá vì đó là sự cố phần cứng. Tệ nhất là những gì mô-đun TPM thực thi có mức độ quyền cao nhất trong tất cả các hệ thống, do đó, nó không chỉ không thể bị phát hiện bởi các thành phần còn lại mà bất kỳ lỗ hổng bảo mật nào bị khai thác sẽ không thể bị ngăn chặn hoặc bởi nhân. của hệ điều hành. Để tham khảo thêm, chúng tôi khuyên bạn nên đọc bài viết của chúng tôi về vòng thực thi phủ định để hiểu mức độ của vấn đề.
