Bức tranh lớn: Việc Microsoft yêu cầu PC hỗ trợ TPM phải cài đặt Windows 11 đã khiến việc ra mắt hệ điều hành này vào năm 2021 gây tranh cãi. Kể từ đó, các lỗi bảo mật, giải pháp thay thế theo yêu cầu và các sự cố khác với TPM đã đặt ra câu hỏi về sự cần thiết của TPM đối với Windows 11. Một lỗ hổng mới được phát hiện có nguy cơ làm hỏng hoàn toàn lớp bảo vệ trong một số bộ xử lý AMD.
Một bài báo nghiên cứu mới giải thích các lỗ hổng bảo mật trong SoC AMD có thể cho phép kẻ tấn công vô hiệu hóa mọi biện pháp bảo mật khỏi quá trình triển khai TPM của chúng. Các cuộc tấn công có thể làm lộ bất kỳ thông tin mật mã nào hoặc thông tin đăng nhập khác của bộ bảo vệ TPM.
Mô-đun nền tảng đáng tin cậy (TPM) bổ sung một lớp bảo mật cho CPU giúp ngăn chặn thông tin nhạy cảm như khóa mã hóa và thông tin xác thực, khiến tin tặc khó truy cập chúng hơn. Trong các hệ thống sử dụng tính năng này, đó là cơ chế đằng sau mã PIN được sử dụng để đăng nhập vào Windows. Theo truyền thống, TPM tích hợp một chip vật lý trên bo mạch chủ, nhưng nhiều bộ xử lý cũng tích hợp một phiên bản dựa trên phần mềm có tên là firmware TPM (fTPM) mà người dùng có thể dễ dàng kích hoạt thông qua BIOS.
Tính năng bảo mật đã gây ra tranh cãi khi Microsoft bắt buộc phải cài đặt và nhận các bản cập nhật chính thức cho Windows 11. Nhiều CPU cũ hơn, vốn có thể xử lý Windows 11 mà không gặp sự cố, thiếu TPM, buộc chủ sở hữu phải trải qua các bản nâng cấp tốn kém hoặc sử dụng các phương pháp hơi phức tạp để cập nhật lách yêu cầu.
Các vấn đề trước đó với TPM khiến cho sự khăng khăng của Microsoft thậm chí còn tồi tệ hơn, nhưng các nhà nghiên cứu tại Technische Universität Berlin – SecT và Fraunhofer SIT gần đây đã phát hiện ra một khai thác có thể vô hiệu hóa hoàn toàn fTPM. Các cuộc tấn công thành công có thể cho phép thực thi mã tùy ý và trích xuất thông tin mật mã.
Một phương pháp tấn công liên quan đến tấn công chèn lỗi điện áp, trong đó việc thao túng nguồn điện có thể buộc CPU Zen 2 hoặc Zen 3 chấp nhận thông tin sai lệch, cho phép kẻ tấn công thao túng phần sụn. Một cách khác là một cuộc tấn công ROM đơn giản hơn tận dụng lỗ hổng không thể vá trong bộ xử lý Zen 1 và Zen+.
Các lỗ hổng đe dọa nghiêm trọng đến các phương thức bảo mật hoàn toàn dựa vào TPM, như BitLocker. Các nhà nghiên cứu tin rằng cụm mật khẩu mạnh sẽ an toàn hơn TPM và mã PIN.
May mắn thay cho người dùng, các cuộc tấn công yêu cầu hàng giờ truy cập vật lý vào hệ thống mục tiêu, nghĩa là chúng không liên quan đến việc lây nhiễm từ xa thông qua phần mềm độc hại. Lỗ hổng chủ yếu là một vấn đề đối với các thiết bị bị mất hoặc bị đánh cắp. Trục trặc điện áp liên quan đến phần cứng đặc biệt trị giá khoảng 200 USD để điều khiển bo mạch chủ, nhưng cuộc tấn công ROM chỉ cần một lập trình viên flash SPI.