現在のTPMは20ドル未満のハードウェアで侵害でき、攻撃者がBitLockerをバイパスして暗号化されたコンテンツにアクセスすることができます。
Trusted Computing Group(TCG)によって開発されたTrusted Platform Module(TPM)は、Windows 11を実行するコンピューターの必須のセキュリティコンポーネントです。暗号化キーなどの機密情報を別の安全なチップに保存し、必要に応じてCPUに送信します。
しかし、問題があります。攻撃者がデバイスへの物理的なアクセスを得ることができれば、20ドル未満で購入できるハードウェアと容易に利用可能なソフトウェアを使用して、暗号化キーがCPUに送信される際にそれらを奪取でき、システム上のデータが攻撃者によって容易に復号化され盗み取られることができます。
今週のImagineイベントで、HPはこのような攻撃を防ぐ製品を発表しました。BitLockerなどのデバイス暗号化ソフトウェアに変更を加える必要はありません。TPM Guardは、TPMとCPU間の通信を保護するために、TPMとCPU間に認証され暗号化されたトンネルを作成するハードウェアとファームウェアの組み合わせです。HPのセキュリティおよび商用システムの副社長であるIan Prattは述べています。TPMはホストプロセッサーに暗号学的に結合されているため、チップがシステムから削除された場合、TPMは機能しなくなります。
「これは単に経営者がディナーの間にホテルの部屋に忍び込むスパイ行為についてのみではありません」と彼はメディアブリーフィングで述べました。「毎日多くのラップトップが盗まれ、ラップトップが企業の所有している場合、それが含むデータの価値はデバイス自体の再販値よりも大きくなる可能性があります。したがって、そのデバイスがブラックマーケットを通じて犯罪グループに流入し、データを抽出してそれを金銭化する可能性があり、おそらくそれが含む認証情報を使用して企業システムへのアクセスを取得するか、顧客データを漏洩すると脅迫する可能性があります。」
今日、ほとんどの企業がそのデータを暗号化するためにBitLockerに依存していますが、TPMの問題がその保護を無効にし、組織をリスクにさらす可能性があります。
TPMはバス傍受および傍受攻撃の全体的なクラスを防ぐことができます、とPrattは述べました。
HPはその背後にある技術が業界標準になることを望んでおり、すでにTCGに提案を提出しています、と彼は述べました。
7月から、TPM Guardは「選定された」HP G2商用PCで追加料金なしのファームウェアアップデートとして利用可能になり、今後サポートされるPCに組み込まれます。
構造的に重要
「HP TPM Guardは、エンタープライズ、政府、および高いコンプライアンス要件を持つ顧客向けの[HP Imagineでの]おそらく最も構造的に重要な発表です」と、TechaisleのチーフグローバルアナリストであるAnurag Agrawalは述べています。「アーキテクチャの観点から見ると、それは大規模な物理的なエッジの抜け穴を塞ぎます。」
Microsoftのプルートン アーキテクチャに対する「素晴らしい動き」です、とAgrawalは述べています。プルートンはセキュリティをCPUダイに直接配置してバスを排除していますが、TPM Guard は厳しく規制されている顧客にプルートンの物理的セキュリティを提供しながら、優先するTCG認定の分散型TPMを放棄させません。
Trusted Computing Group(TCG)への新しい業界標準としてのHPのTPM Guardの提案は「HPのライバルに即座のセキュリティ負債を生成します」と彼は述べました。
「TPM Guardをこの物理的なバス攻撃への最初で唯一のソリューションとしてポジショニングすることにより、HPは暗黙的に、DellやLenovoなどのライバルの既存の「安全な」フリートが既知の悪用可能な脆弱性を持っていることを述べており、HPとそのチャネルパートナーに早期デバイス更新サイクルを強制するための非常に攻撃的なくさび問題を提供しています」と彼は述べました。
TPMはしばらくの間大幅に更新されていないため、HPのTPM Guardはさらに重要です、とEnderle Groupの主要アナリストであるRob Enderleは述べています。「脅威の増加に直面して、防御に再投資することは常に重要であり、それが彼らがここで行っていることです。」
