Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

研究人員完全攻克AMD fTPM 確認存在電壓故障注入漏洞

研究人員完全攻克AMD fTPM 確認存在電壓故障注入漏洞

2023-05-03 Comments 0 Comment

微軟要求個人電腦支持TPM來安裝Windows 11,這使得該操作系統在2021年的發布備受爭議。從那時起,TPM自身存在的安全缺陷、要求的變通方法和其他問題使其對Windows 11的必要性產生了疑問,甚至一個新發現的漏洞有可能完全破壞一些AMD處理器的保護層。

2023-05-02-image-22-j.webp

一份新的研究論文解釋了AMD SoC中的漏洞,這些漏洞可能讓攻擊者中和其TPM實現的任何安全性。攻擊可以暴露TPM守護的任何加密信息或其他憑證。

可信平台模塊(TPM)為CPU增加了一個安全層,它封鎖了加密密鑰和證書等敏感信息,使黑客更難訪問它們。在使用該功能的系統中,它是用於登錄Windows的PIN背後的機制。傳統上,TPM包含在主板上的一個物理芯片,但許多處理器也包含一個基於軟件的版本,稱為固件TPM(fTPM),用戶可以通過BIOS激活。

當微軟強制要求安裝和接收Windows 11的官方更新時,這一安全功能引發了爭議。許多舊的CPU,本來可以毫無問題地處理Windows 11,但缺乏TPM的計算機會迫使所有者要么進行昂貴的升級,要么採用有點複雜的方法來規避這一要求。

TPM早期的問題使微軟的堅持顯得更加糟糕,但柏林工業大學-SecT和弗勞恩霍夫SIT的研究人員最近發現了一個可以完全消除fTPM的漏洞。成功的攻擊可以實現任意代碼執行和提取加密信息。

2022-03-08-image-13-j_1100.webp

一種攻擊方法涉及電壓故障注入攻擊,其中操縱電源可以迫使Zen 2或Zen 3 CPU接受虛假信息,使攻擊者能夠操縱固件。另一種是更簡單的ROM攻擊,利用Zen 1和Zen+處理器中一個不可修補的缺陷。

這些漏洞嚴重威脅到完全依賴TPM的安全方法,如BitLocker。研究人員認為,一個強大的密碼比TPM和PIN碼更安全。

對用戶來說,幸運的是,這些攻擊需要對目標系統進行數小時的物理訪問,這意味著它們不涉及通過惡意軟件的遠程感染。該漏洞主要是丟失或被盜設備的問題。電壓故障涉及約200美元的專用硬件來操縱主板,但實現ROM攻擊只需要一個SPI閃存編程器。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
ChatGPT現在還可以根據你的描述幫助找到合適的房子
NEXT
工程師履歷顯示Intel正在開發5/4/3nm不同工藝的圖形產品

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2023 年 5 月
一 二 三 四 五 六 日
1234567
891011121314
15161718192021
22232425262728
293031  
« 4 月   6 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • 宇宙中的一切都注定要蒸發- 霍金的輻射理論並不限於黑洞 2023-06-04
  • 重新定義流體力學:古老的發明引發了現代的突破 2023-06-04
  • 歐空局火星快車在紅色星球上進行現場直播以慶祝其20歲生日 2023-06-04
  • 微軟必應迎來14歲生日還記得剛出生時的它是什麼樣嗎? 2023-06-04
  • 科學家嘗試在睡眠中通過深腦刺激增強記憶力 2023-06-04
  • 研究發現有袋動物比人類”進化得更多” 2023-06-04
  • 機械硬盤還有5-7倍的容量價格優勢2028年前都淘汰不了 2023-06-04
  • 中信科移動完成業界首次5G NTN標準的寬帶衛星通信試驗驗證 2023-06-04
  • 《暗黑4》實戰36款顯卡:10年前的畫質水平4K 270幀+無壓力 2023-06-04
  • 印度列車相撞事故已致死傷超千人百列火車運行受影響 2023-06-04

熱門文章與頁面︰

  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • 世界上有多少個國家
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • Windows及OFFICE激活密鑰+電話激活教程–自用
  • 把盒子刷成磚頭又把磚頭刷成盒子,小米盒子3增強版原生安卓刷機
  • 下歌吧– 免費的超高、無損等音質音樂下載平台
  • 靠養貓養狗年入百萬:寵物博主是門怎樣的生意?
  • Windows 10玩遊戲死機重置顯卡驅動的秘籍你知道嗎?
  • 樓層這麼高,為什麼蟑螂仍能飛簷走壁,寄居家中?

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.