Para a Microsoft, o Trusted Platform Module (TPM) 2.0 é um dos requisitos necessários para o Windows 11, que a empresa garante vir a melhorar a segurança em geral do sistema operativo. No entanto, uma recente falha descoberta sobre a especificação parece alterar essa ideia.
Recentemente foi descoberta uma nova vulnerabilidade sobre o TPM 2.0, que pode permitir aos atacantes obterem acesso a dados sensíveis, como chaves de encriptação, que façam uso desta especificação nos sistemas.
O TPM é um módulo físico, que se encontra diretamente no processador ou na motherboard, e que é responsável por realizar algumas das tarefas de encriptação do sistema. Este é usado para armazenar, de forma segura, chaves de encriptação e outros dados sensíveis.
Este módulo é necessário para alguns componentes e funcionalidades do sistema operativo, sobretudo de versões mais recentes do Windows 11, no entanto não é de todo obrigatório para que a base do sistema funcione corretamente.
Ainda assim, tendo em conta a informação que processa, será certamente importante e passam pelo mesmo informações sensíveis para os utilizadores. Tendo isto em conta, a recente falha descoberta sobre a especificação será certamente preocupante, uma vez que pode permitir aos atacantes obterem acesso a chaves de encriptação, normalmente usadas pelo TPM para encriptar conteúdos do sistema.
A falha foi descoberta pelos investigadores da empresa de segurança Quarkslab, Francisco Falcon e Ivan Arce, e pode afetar milhares de sistemas que fazem uso deste módulo. Na realidade, foram descobertas duas falhas, que se relacionam entre si para o possível roubo de dados.
De acordo com os investigadores, se as falhas forem exploradas, podem permitir acesso a dados sensíveis que se encontram na TPM, e eventualmente a informações que podem comprometer dados mais alargados no sistema – o que inclui possíveis chaves de encriptação de conteúdos e de acesso ao sistema operativo.
O mais complicado será que esta falha necessita que os fabricantes lancem as respetivas atualizações para a mesma. Ou seja, ainda poderá demorar algum tempo até que a atualização esteja disponível para todos os módulos, motherboards ou processadores, e ainda mais para que sejam aplicados em todos os sistemas. Até ao momento apenas a Lenovo confirmou estar a analisar a falha, e espera-se que lance brevemente alguma atualização para os seus sistemas.
É importante notar que a falha apenas pode ser explorada de forma local, portanto os atacantes necessitam de ter acesso físico ao sistema para poderem explorar a mesma. Desta forma, a recomendação para evitar a exploração será limitar o acesso a determinados sistemas que possam usar o modulo para informações sensíveis.
Nenhum comentário
Seja o primeiro!