sabato, Novembre 23, 2024

Dimentica il TPM in Windows 11, i problemi sono più profondi di così

Must read

Romano Strinati
Romano Strinati
"Esperto di social media. Pluripremiato fanatico del caffè. Esploratore generale. Risolutore di problemi."

Microsoft Dati sui requisiti hardware io Windows 11 Confondi quasi tutti. Al centro del malinteso c’è una tecnologia nota come Trusted Platform Module, o TPM.

I chip TPM svolgono il compito di eseguire operazioni di crittografia che forniscono sicurezza a livello hardware, in questo modo verificano che il sistema sia come dovrebbe essere quando è in esecuzione. Hanno anche una serie di altri meccanismi che rendono difficile influenzarli dall’esterno.

Tra le altre specifiche relative alla CPU, alla RAM e all’archiviazione, Windows 11 richiede che tutti i computer che utilizzeranno TPM 2.0 siano integrati nel processore o sotto forma di chip esterno situato sulla scheda madre.

Questo annuncio è il risultato di una folla di proprietari di PC che si sono dovuti prendere dal panico più facilmente per vedere se il computer che stavano utilizzando supportava il TPM e, in alcuni casi, come attivare la funzionalità nel BIOS. Non c’è stata meno confusione dopo che è diventato chiaro che Windows 11, tecnicamente parlando, Può essere installato su dispositivi incompatibili.

Nel frattempo, un’altra società si sta grattando la testa sulle decisioni TPM di Microsoft, ma per ragioni completamente diverse. Secondo Jorge Myszne, fondatore e CEO della neonata Kameleon Semiconductor, il TPM è già una tecnologia obsoleta.

“TPM è del 2003. Era abbastanza buono 20 anni fa, ma pensa a tutto ciò che è cambiato in termini di infrastrutture negli ultimi due decenni”, ha detto a TechRadar Pro.

Sebbene lo standard TPM si sia evoluto in modo significativo sin dal suo inizio (l’ultimo aggiornamento del TPM 2.0 è avvenuto nel 2019), grazie al feedback di numerose organizzazioni, Myszne ritiene che questo approccio alla sicurezza abbia un difetto fondamentale.

“La sfida principale è che il TPM è un dispositivo passivo. Anche se è possibile archiviare i dati lì e nessuno può vedere i dati, il programma ha bisogno dell’accesso se si vuole fare qualcosa con i dati. Se il programma ha accesso, il anche l’attaccante può accedere.” “

READ  Ai Pin è stato massacrato: ora Humane sta cercando acquirenti

Sicurezza del firmware

Fondata nel 2019, sostenuta da Xilinx, una delle principali società di SoC programmabili, Chameleon mira a invertire le dinamiche del crimine informatico, fornendo vantaggi a coloro che si battono per se stessi.

Sebbene l’azienda non abbia ancora prodotti sul mercato, sta ora lavorando su nuovi dispositivi chiamati Proactive Security Processing Unit (ProSPU). Chameleon spera che questo chip possa superare gli attacchi del firmware, un tipo di minaccia che aumenta in dimensioni e versatilità.

“I tipi più comuni di attacchi sono le app che prendono di mira i migliori team, ma sono stati molto bravi a bloccare”, spiega Myszne. “Di conseguenza, gli aggressori sono diventati più specializzati, il che significa che hanno approfondito i team verso il firmware. È difficile individuare gli attacchi qui e sono resilienti”.

nuovi numeri Da Microsoft afferma che l’80% delle organizzazioni ha subito almeno un attacco al firmware negli ultimi due anni. Allo stesso tempo, meno di un terzo dei budget per la sicurezza viene speso per la protezione del firmware e il 21% dei responsabili della sicurezza ammette che il firmware non viene mai monitorato.

(Credito immagine: Shutterstock / Gorodenkoff)

Il problema con attacchi di questo tipo è che non possono essere riconosciuti e bloccati dai programmi. Quando si accende una macchina, il sistema si avvia passo dopo passo, prima come un piccolo frammento di codice caricato nella CPU, prima di inviare progressivamente altro codice, quindi il sistema operativo parte da Disco rigido o rete.

“È assolutamente impossibile individuare eventuali vulnerabilità in questo processo. I programmi non sono ancora stati eseguiti, quindi le app non hanno la possibilità di verificare cosa sta succedendo”, afferma Myszne.

READ  Scoperta misteriosa: - Raggi verso la Terra

Dice che la soluzione a questo problema è avere un dispositivo di sicurezza del sistema dedicato. Allo stesso modo in cui le GPU gestiscono la grafica e le TPU gestiscono il lavoro di intelligenza artificiale, un processore di sicurezza avrà il compito di creare una “radice di fiducia”, verificando che tutto il firmware sia come dovrebbe essere.

Procedura guidata di sicurezza dedicata

More articles

Latest article