AMD的可信平台模块 (TPM)又翻车了？可通过电压故障进行攻击破解

已经使用了Windows11的用户肯定对AMD基于固件的可信平台模块(fTPM / TPM) 有所了解了，该模块可以与CPU通信，以提高增强电脑的安全性。但近日，一篇由德国柏林科技大学安全研究团队于4月28日发布的一篇有关于AMD基于固件的可信平台模块（fTPM / TPM）存在安全漏洞的论文引发了关注和热议。hJFednc

hJFednc

通过电压故障进行攻击破解

Hans Niklas Jacob 在一篇题为“faultTPM：暴露 AMD fTPM 的最深层秘密”的论文中警告称，攻击系统的可信执行环境 (TEE)“可能导致 TPM 状态完全受损”，并于上周在arXiv预印本服务器上发布。hJFednc

据称，该缺陷使固件 TPM 或 fTPM 容易受到攻击。这使攻击者可绕过身份验证障碍，提取存储在 fTPM 中的加密数据。hJFednc

一种攻击方法是可以通过电压故障注入攻击进行攻击破解，从而允许攻击者完全访问fTPM内部的加密数据，最终可以完全破解仅依赖于基于TPM的任何应用程序或加密数据，比如BitLocker。hJFednc

TPM 最初被设计为物理连接到主板的分立组件，以生成基于硬件的加密。他们需要一个外部总线来连接 CPU。但是总线很容易受到攻击，为针对 CPU 的黑客提供了入口。hJFednc

fTPM 旨在将加密职责纳入芯片内部，从而无需单独的组件（黑客的潜在入口）。hJFednc

据称，采用这种攻击方法需要一些额外的元器件，总采购费用大致为200美元，这些元器件需要进行正确地组装、连接（图二），之后就可以用来测试攻击内置于Zen 2和Zen 3处理器中的AMD平台的安全处理器（PSP），整体步骤大致如下（图三）：hJFednc

1、使用SPI闪存编程器备份主板当前的BIOS Flash ROM；2、连接故障注入硬件并设定攻击参数；3、编译、部署提取密钥派生机密的代码；4、启动逻辑分析仪，通过SPI捕获之前提取的密钥派生数据。5、在目标计算机上持续发动攻击，直到代码被成功执行；6、使用相关分析软件解密获得的NVRAM；7、使用 AMD官方的ftpm解密受此fTPM 保护的TPM对象。hJFednc

hJFednc

AMD的fTPM并非第一次翻车

据了解，这已经不是AMD的fTPM第一次翻车了，之前被爆料开启该功能会影响处理器的性能，在运行某些程序和游戏的时候会出现明显的卡顿。hJFednc

Jacob 表示，虽然分立式 TPM 仍在高端系统中使用，但 fTPM 其实是一个更方便、更实惠的替代方案。hJFednc

在固件攻击激增（网络钓鱼、勒索软件、供应链）之后，微软在 2021 年要求用户拥有支持 TPM 的 PC 才能安装 Widows 11。hJFednc

当时，微软企业和操作系统安全总监 David Weston 解释了此举的原因是“保护加密密钥、用户凭证和硬件屏障后面的其他敏感数据，使恶意软件和攻击者无法访问或篡改那个数据。”hJFednc

因此，许多经过重新设计以适应 TPM 2.0 规范的应用程序现在容易受到黑客攻击。hJFednc

Jacob 说他的团队相信他们的发现是“第一次针对 fTPM 支持的全磁盘加密解决方案的攻击”。他说，依赖于单一防御机制的系统，例如 Bitlocker 的 TPM-only 保护器，可能会被可以访问 CPU 两三个小时的黑客淹没。hJFednc

“完全依赖 TPM 的应用程序完全没有受到保护，”Jacob 说，“而那些采用多层防御的应用程序则面临着失去基于 TPM 的安全层的风险。” 他补充说，用于进行此类攻击的材料价格低廉且容易获得。hJFednc

普通用户无需担心

据了解，整个攻击过程大概需要物理访问机器“几个小时”，最终研究人员成功获得了对TPM和密封在其中的数据的完全访问权限，从而可以进一步破解设备上的BitLocker全磁盘加密（FDE）、完全访问和控制设备以及其中包含的所有数据。hJFednc

hJFednc

客观来说，这种攻击方式具体实施起来非常复杂，而且需要有非常高的专业知识和技能，另外，还需要物理访问目标机器，要几个小时才能完成，非常耗时。hJFednc

所以，对于普通的个人和家庭用户来说，这种被攻击的可能性基本不存在，不用过于担心，但是，对于那些对数据机密等级要求很高的商业用户来说，这个漏洞有一定的威胁，必须要重视。hJFednc

AMD发言人回应

AMD 发言人在回应外媒的询问时说：“AMD 知道攻击我们固件可信平台模块的研究报告似乎利用了之前在 ACM CCS 2021 上讨论过的相关漏洞。这包括通过物理手段进行的攻击，通常不在处理器架构安全缓解措施的范围内。”hJFednc

该发言人补充说：“我们将在未来的产品中不断创新新的基于硬件的保护措施，以限制这些技术的效力。具体到本文，我们正在努力了解潜在的新威胁，并将根据需要更新我们的客户和最终用户。” “hJFednc