Tags:
Node Thumbnail

โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้

ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง

แพตช์ล่าสุดของไมโครซอฟท์มาจะแจ้งเตือนเมื่อผู้ใช้กำลังใช้งานเฟิร์มแวร์ที่มีช่องโหว่ผ่าน Event Log ผู้ใช้ต้องอัพเดตเฟิร์มแวร์ด้วยตัวเองอีกครั้งหนึ่ง และเนื่องจากช่องโหว่อยู่ที่กระบวนการสร้างกุญแจทำให้ผู้ใช้ต้องสั่งสร้างกุญแจใหม่บนเฟิร์มแวร์ที่แก้ไขแล้วด้วยตัวเองอีกด้วย สำหรับ Chrome OS ก็กระทบอุปกรณ์จำนวนมากเช่นเดียวกัน โดยเครื่องจะได้รับเฟิร์มแวร์จาก Chrome OS M61 เป็นต้นไป แต่การสร้างกุญแจใหม่หมายถึงการล้างเครื่องใหม่ทั้งหมด

ทาง Chrome OS กำลังหาทางอัพเดตกุญแจโดยข้อมูลไม่หายอยู่ แต่ยังไม่มีกำหนดว่าจะมีอัพเดตนี้เมื่อใด

ที่มา - Tom's Hardware, Chrome OS

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 16 October 2017 - 15:27 #1013620
hisoft's picture

จำได้ว่า Infineon TPM นี่ยอดนิยมเลยนะครับ แบบนี้โดนกันเพียบ VAIO เครื่องเก่าที่เป็น TPM 1.2 ก็เหมือนกัน

แต่ Surface 3 ผมนี่รอดไปสินะ ไม่รู้ใน Lumia กับ Z2 Play ใช้ของอะไรหรือจะเช็คได้ยังไง - -"

No Description