1. TugaTech » Hardware » Noticias de Hardware

Siga-nos

Chip sob alerta de falha de segurança

 

Para a Microsoft, o Trusted Platform Module (TPM) 2.0 é um dos requisitos necessários para o Windows 11, que a empresa garante vir a melhorar a segurança em geral do sistema operativo. No entanto, uma recente falha descoberta sobre a especificação parece alterar essa ideia.

 

Recentemente foi descoberta uma nova vulnerabilidade sobre o TPM 2.0, que pode permitir aos atacantes obterem acesso a dados sensíveis, como chaves de encriptação, que façam uso desta especificação nos sistemas.

 

O TPM é um módulo físico, que se encontra diretamente no processador ou na motherboard, e que é responsável por realizar algumas das tarefas de encriptação do sistema. Este é usado para armazenar, de forma segura, chaves de encriptação e outros dados sensíveis.

Este módulo é necessário para alguns componentes e funcionalidades do sistema operativo, sobretudo de versões mais recentes do Windows 11, no entanto não é de todo obrigatório para que a base do sistema funcione corretamente.

 

Ainda assim, tendo em conta a informação que processa, será certamente importante e passam pelo mesmo informações sensíveis para os utilizadores. Tendo isto em conta, a recente falha descoberta sobre a especificação será certamente preocupante, uma vez que pode permitir aos atacantes obterem acesso a chaves de encriptação, normalmente usadas pelo TPM para encriptar conteúdos do sistema.

 

A falha foi descoberta pelos investigadores da empresa de segurança Quarkslab, Francisco Falcon e Ivan Arce, e pode afetar milhares de sistemas que fazem uso deste módulo. Na realidade, foram descobertas duas falhas, que se relacionam entre si para o possível roubo de dados.

 

De acordo com os investigadores, se as falhas forem exploradas, podem permitir acesso a dados sensíveis que se encontram na TPM, e eventualmente a informações que podem comprometer dados mais alargados no sistema – o que inclui possíveis chaves de encriptação de conteúdos e de acesso ao sistema operativo.

 

O mais complicado será que esta falha necessita que os fabricantes lancem as respetivas atualizações para a mesma. Ou seja, ainda poderá demorar algum tempo até que a atualização esteja disponível para todos os módulos, motherboards ou processadores, e ainda mais para que sejam aplicados em todos os sistemas. Até ao momento apenas a Lenovo confirmou estar a analisar a falha, e espera-se que lance brevemente alguma atualização para os seus sistemas.

 

É importante notar que a falha apenas pode ser explorada de forma local, portanto os atacantes necessitam de ter acesso físico ao sistema para poderem explorar a mesma. Desta forma, a recomendação para evitar a exploração será limitar o acesso a determinados sistemas que possam usar o modulo para informações sensíveis.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech