Исследователи в области безопасности нашли новый способ извлечения ключей шифрования BitLocker из Trusted Platform Module (TPM).

По их словам, для реализации этой схемы потребуется всего лишь FPGA-плата (стоит 27 долларов) и исходный код. Однако для осуществления такой атаки понадобится физический доступ к устройству, а также потребуется его разобрать, чтобы подключить аппаратную составляющую к материнской плате. Тем не менее атака позволяет добиться желаемого результата, следовательно, должна расцениваться как потенциально опасный вектор.

Эксперты считают, что пользователям, хранящим у себя на компьютере чрезвычайно важные документы, ключи от криптокошельков и другую конфиденциальную информацию, стоит опасаться подобных атак. Впервые этот вид киберугрозы описал эксперт из Новой Зеландии Денис Андзакович, работающий в компании Pulse Security.

Отличие данного метода атаки BitLocker от всех предыдущих заключается в необходимости физического подключения к TPM-чипу атакуемого компьютера. После этого у атакующего появится возможность прослушивать коммуникации через шину Low Pin Count (LPC bus). Всю техническую информацию с примерами можно найти в отчете эксперта. https://pulsesecurity.co.nz/articles/TPM-sniffing

https://www.anti-malware.ru/news/2019-03-14-1447/29145