Derrotando el módulo de plataforma confiable de Microsoft


Derrotando el módulo de plataforma confiable de Microsoft

Esta es una muy interesante historia explicando cómo vencer el TPM de Microsoft en 30 minutos, sin tener que soldar nada a la placa base.

Los investigadores de la consultora de seguridad Dolos Team, contratados para probar la seguridad de la purple de un cliente, recibieron una nueva computadora Lenovo preconfigurada para usar la pila de seguridad estándar para la organización. No recibieron credenciales de prueba, detalles de configuración u otra información sobre la máquina.

No solo pudieron ingresar a la computadora cifrada con BitLocker, sino que luego usaron la computadora para ingresar a la crimson corporativa.

Es el «ataque de la malvada sirvienta». Requiere acceso físico a su computadora, pero la deja en su habitación de lodge todo el tiempo cuando sale a cenar.

First entrada en el web site.

Publicado el 9 de agosto de 2021 a las 6:19 AM •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia initial