自動ニュース作成G
BitLockerを43秒で突破、TPMモジュールの脆弱性が明らかに
https://news.mynavi.jp/techplus/article/20240208-2879353/
2024-02-09 15:15:05
>TPMモジュールはCPUとの通信を平文で行うため、特殊な解読を必要としない。
へー。知らなかった。
>CPUに組み込まれた形で提供されるfTPMは電極が露出していないため影響を受けない。< >この攻撃を回避する方法として、Stacksmashing氏はTPMスタートアップPINを有効化することを推奨している。この機能を有効化することでWindowsを読み込む前にPINの入力が必要となり、正しいPINを入力しない限り鍵を窃取することは困難になるとされている。< なるほど
・俺が今まで開いたラップトップPCはあんなに簡単に裏蓋取れなかった。たいていツメが外れなくて数分は格闘することになり、たまにツメが折れる。
・コンシューマ向けではモジュール式のTPMが積まれてる方が稀ではないかな。
・整備性を気にするメーカのラップトップPCは裏蓋開きやすい。Let's noteとか、Thinkpadとか。Macbookもドライバさえあれば簡単にマザーボードまでならアクセスできる。Surfaceとかは分解は無理。
・ThinkpPadは筐体の爪は結構厄介だぞ。整備マニュアルに外す順番が書いてあって、それ以外の順番だと大抵折れる。