Останнім часом стало відомо, що захищена система шифрування BitLocker має серйозні недоліки, що відкривають можливості для зловмисників.
Дослідження, проведені експертами з безпеки, показали, що навіть найсучасніші моделі ноутбуків, оснащені Windows 11, залишаються під загрозою.
Суть проблеми полягає в можливості зловмисника перехоплювати ключі шифрування, що передаються від процесора до чипа TPM через незашифровані канали.
Деякі з найпоширеніших моделей, такі як Lenovo X1 Carbon, Dell Latitude E5470 та Microsoft Surface Pro 3, з чипами TPM 2.0, виявилися вразливими перед атаками, які використовують шини SPI, I2C або LPC.
Однак, важливо зауважити, що ці атаки можливі лише при фізичному доступі до комп’ютера. За відсутності фізичного доступу, отримати ключ шифрування стає значно складніше.
Щоб захистити себе, можна вжити ряд заходів. По-перше, рекомендується встановити пароль для запуску системи або використовувати USB-ключ для доступу до даних.
Також можна змінити налаштування системи, щоб зберігання ключа шифрування відбувалося не на чипі TPM, а в іншому місці.
Зазначимо також, що багато сучасних процесорів від Intel та AMD вже мають вбудований TPM, що зменшує ймовірність успішної атаки, оскільки дані між процесором і чипом TPM шифруються.