文章目录
[+]
图片来源:youtube.com/@stacksmashing
在某些系统上,处理器通过 LPC 总线与 TPM 芯片交流磁盘加密密钥,并且该密钥在不加密的情形下传输,从而许可攻击者拦截两个组件之间的关键数据。这一假设在一台有10年历史的遐想条记本电脑上得到了证明——类似的事情可以在一些更当代的机器上完成,但拦截LPC总线流量可能须要更多的努力。
在这种情形下,来自LPC总线的信息是通过一个自由的连接器访问的。该实验的作者基于Raspberry Pi Pico构建了一种廉价的设备,该设备能够通过用引脚触摸该连接器来连接到该连接器。对低本钱单板打算机进行编程,以25 MHz的频率读取1和0的序列,即每40 ns读取一次。
(图片来自网络侵删)
结果不负众望:Raspberry Pi Pico成功从TPM读取磁盘加密密钥。将带有加密 Windows 系统驱动器的驱动器连接到 Linux 打算机,输入收到的加密密钥,并打开对磁盘上所有文件和文件夹的访问。该项目的作者在秒表上计时并重复了他的实验 - 他打开打算机并在不到43秒的韶光内数了数钥匙。
须要把稳的是,这种黑客攻击方法仅适用于具有专用 TPM 芯片的主板。该芯片的功能内置于英特尔和AMD处理器中,并通过fTPM(固件TPM)在软件中实现 - 在这种情形下,利用Raspberry Pi Pico进行黑客攻击是行不通的。
