Представитель Microsoft объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю.
Заявление представителя Microsoft стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как мы сообщали ранее, специалист по безопасности электронных систем сумел получить доступ в логический модуль критопроцессора, где все данные обрабатываются в нешифрованном виде. По словам Кука, инженеры Microsoft учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже при физическом доступе к носителю, как может случиться при похищении или утере компьютера.
В идеальном случае для взлома защищенных технологией BitLocker данных злоумышленнику придется не только получить физический доступ к компьютеру. Дополнительно нужно будет взломать криптопроцессор TPM (сейчас для этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно сложный – вскрыть такие носители будет практически невозможно.