Tietoturvatutkijat löysivät ongelmia AMD:n suorittimien fTPM-teknologiasta

Tietoturvateknologia fTPM vaikuttaa olevan ongelmallinen tapaus ainakin joissakin AMD:n suorittimissa.

Berliinin teknillisen yliopiston tutkimuksessa löydettiin haavoittuvuuksia AMD:n Zen+, Zen 1, Zen 2 ja Zen 3 -arkkitehtuurien suorittimista. Tutkimuspaperin nimi on faulTPM: Exposing AMD fTPMs’ Deepest Secrets.

TPM on yleensä emolevyllä yhdysrakenteisena sijaitseva fyysinen tietoturvapiiri. Se voi löytyä myös ohjelmistopohjaisena versiona suorittimista nimellä fTPM (firmware TPM).

Yliopiston tutkijat kehittivät hyökkäystapoja, jolla voidaan kiertää fTPM:n turvaominaisuudet.

Yksi tapa on jännitteen manipulaatio virtalähteen avulla. Manipulaatio voi aiheuttaa sen, että Zen 2 tai Zen 3 -suoritin voi ottaa vastaan pahantahtoista informaatiota, joka puolestaan päästää hyökkääjän manipuloimaan laiteohjelmistoa.

Toinen on ROM-hyökkäys, jossa hyödynnetään paikkaamatonta haavoittuvuutta Zen 1- ja Zen+ -suorittimissa.

Haavoittuvuuksia on onneksi hankala päästä hyödyntämään, sillä hyökkääjän täytyisi saada tietokone haltuunsa tunneiksi. Etänä tapahtuva hyökkäys ei ole mahdollinen yliopiston tutkijoiden mainitsemissa tapauksissa. Varastettujen laitteiden kohdalla huoli on silti aiheellinen.

TPM-turvapiirin tavoitteena on suojata käyttäjän salausavaimia ja muuta tietoturvaan liittyvää informaatiota. TPM:ää ei löydy kaikista vanhemmista tietokoneista, mutta se on silti vaatimuksena Windows 11 -käyttöjärjestelmän asentamiselle.