Zranitelnost v TPM je hrozivá

10. 2. 2010

Sdílet

Christopher Tarnovsky, výzkumník společnosti Flylogic Engineering, předvedl, jak lze hacknout procesor Infineon SLE 66 CL PC. Závažnost tohoto problému vyplývá z toho, že tento procesor je často používán v rámci hardwarového zabezpečení TPM (Trusted Platform Module).

Tato technologie má přitom rozsáhlé využití. Microsoft používá TPM od Windows Vista ve své šifrovací technologii BitLocker, kdy modul TPM na základní desce slouží k uchovávání šifrovacích klíčů. Procesor Infineon SLE 66 CL PC se používá také v některých čipových kartách a v herní konzoli Microsoft Xbox 360. Tarnovsky se dokázal dostat k veškerým informacím na čipu, ať už šlo o aktivační či licenční klíče nebo šifrovací modul RSA.

Celý postup je ovšem poměrně náročný, Tarnovsky na něm pracoval půl roku. Úspěšný útok vyžadoval hardwarový zásah do obvodů čipu, který nakonec umožnil obejít ochranu jádra. Výzkumník postup prováděl v laboratoři, kde se mu nakonec podařilo pod elektronovým mikroskopem čip rozkuchat pomocí wolframové jehly, jednalo se tedy o proceduru skutečně chirurgickou. Navíc čip má v sobě zabudované bezpečnostní pojistky a pokud by pokus o prolomení "zjistil", sám by svůj obsah smazal. To se mnohokrát stalo, Tarnovsky spotřeboval velké množství čipů (nakoupil je levně v Číně), ale nakonec svůj postup odladil.

bitcoin_skoleni

Nyní je Tarnovsky se svým know how schopen licenční klíče k Xboxu 360 zjistit údajně v průměru za šest hodin a incident podle něj ukazuje, že TPM 1.2 není v principu tak bezpečné, jak dodavatelé deklarují. Otázkou samozřejmě zůstává, jak vážně je třeba celý problém brát, když uvážíme, kolik času a technických dovedností útok vyžadoval a že demonstrace přece jen nebyla provedena „on-line“... Ve firmě Infineon prý Tarnovskému zpočátku vůbec nevěřili. Tarnovsky ovšem tvrdí, že prolomení ochrany vůbec není nijak obtížné, když už se jednou přijde, jak na to.