Um dos requisitos para quem pretenda usar o Windows 11, a nível de hardware, será o suporte a TPM 2.0. Este necessita de se encontrar seja na motherboard ou no processador do sistema para se poder usar a mais recente versão do mesmo – apesar de existirem formas de contornar essa necessidade, de forma não oficial.
Para quem tenha processadores relativamente recentes da linha Ryzen, da série 2000 para cima, não deverá ter problemas, uma vez que a AMD integra o fTPM dentro do chip – uma versão do TPM integrada diretamente no processador. No entanto, apesar das promessas de maior segurança ao se usar o TPM, isso não impede que os sistemas ainda possam ser afetados por falhas.
Foi exatamente isso que confirmaram os investigadores de segurança Hans Niklas Jacob, Christian Werling, Robert Buhren, e Jean-Pierre Seifer. Recentemente, os mesmos encontraram uma nova falha no Trusted Execution Environment (TEE) da AMD, que permite contornar a proteção que deveria ser fornecida pelo TPM (fTPM) em processadores Ryzen.
A vulnerabilidade, apelidada de "faulTPM", permite que os atacantes possam contornar este sistema de proteção, e em alguns casos, obter acesso a dados de sistemas encriptados com o Bitlocker ou permitir que código malicioso seja executado nos sistemas.
A falha envolve alterar as voltagens do chip, de forma a poder explorar a vulnerabilidade. Apesar de não ser um método de ataque simples de se realizar, e de obrigar a que os atacantes tenham acesso físico aos sistemas, ainda assim pode levar a que informações sensíveis possam ser acedidas.
Os interessados em analisar mais detalhes sobre a falha podem verificar a documentação da vulnerabilidade, a partir deste link.
A AMD já terá reconhecido a falha, alegando que afeta os chips Ryzen 3000 e 5000, no entanto aponta que esta é bastante complexa, e que contorna muitas das medidas de segurança que foram implementadas por padrão. Tendo em conta que será uma falha física nos chips, não existe previsão de que venha a ser corrigida no futuro.
No entanto, derivado da complexidade e de necessitar de acesso físico ao sistema, será possivelmente uma falha que nem todos os utilizadores terão de se preocupar. Existe, mas não será algo que seja rapidamente explorado em ataques.
Nenhum comentário
Seja o primeiro!