Los investigadores destacan las vulnerabilidades de TPM en las computadoras portátiles con Windows

Iluminación del teclado para Surface Laptop 4 Amd 2021Fuente: Daniel Rubino / Windows Central

Si se ha sentido confundido por los requisitos del Módulo de plataforma segura (TPM) de Windows 11 y sus connotaciones, no está solo. Mucha gente no entiende y todavía no entiende qué es la tecnología TPM.

Antes de sumergirnos en las noticias de lo que los investigadores han logrado a través de exploits de TPM en computadoras portátiles con Windows, aquí está la definición oficial de TPM de Microsoft:

"La tecnología Trusted Platform Module (TPM) está diseñada para proporcionar funciones de hardware relacionadas con la seguridad. Un chip TPM es un criptoprocesador seguro diseñado para realizar operaciones criptográficas. El chip incluye varios mecanismos de seguridad física para manipularlo. El software malicioso y resistente no puede alterar las funciones de seguridad del TPM ".

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Suena intenso, ¿verdad? Bueno, aquí está el problema, según lo informado por Dolos Group en su intento de explotar las vulnerabilidades encontradas en una computadora portátil con Windows: "Al momento de escribir este artículo, BitLocker no usa ninguna función de comunicación cifrada del estándar TPM. 2.0, lo que significa que todos los datos salen del TPM sale sin cifrar, incluida la clave de descifrado para Windows. Si podemos recuperar esta clave, deberíamos poder descifrar la unidad, acceder a la configuración del cliente VPN y tal vez acceder a la red interna ".

Dolos Group lo compara con apuntar a un automóvil que sale de Fort Knox en lugar del fuerte en sí. Usando este exploit junto con otros exploits, los investigadores pudieron tomar una computadora portátil corporativa "robada" y colarse efectivamente en su red corporativa asociada, dejando los datos expuestos y vulnerables.

La investigación es de lectura intensamente técnica, ideal si desea estirar los músculos mentales y aprender un poco más sobre las vulnerabilidades de Windows. Teniendo esto en cuenta, el aumento de los requisitos de TPM de Windows podría prever un futuro más seguro para BitLocker, donde los métodos de compromiso como el empleado por Dolos Group ya no son posibles.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir