研究人员强调 Windows 笔记本电脑 TPM 漏洞

　　• Windows 11 的 TPM 要求一直是一个混乱和争论的焦点。

　　• 研究人员刚刚说明了为什么这些要求很重要。

　　• 他们利用 TPM 的明文数据来利用 Windows 笔记本电脑中的安全漏洞。

　　如果您对Windows 11的可信平台模块 (TPM) 要求及其含义感到困惑，那么您并不孤单。很多人没有，也不了解TPM 技术是什么。

　　在我们深入了解研究人员通过 Windows 笔记本电脑中的 TPM 漏洞取得的成果之前，这里是微软对 TPM的官方定义：

　　“可信平台模块 (TPM) 技术旨在提供基于硬件的、与安全相关的功能。TPM 芯片是一种安全的加密处理器，旨在执行加密操作。该芯片包含多种物理安全机制，使其能够被篡改抗性，恶意软件无法篡改 TPM 的安全功能。”

　　听起来很激烈，对吧?好吧，这就是问题所在，正如Dolos Group在试图利用 Windows 笔记本电脑中发现的漏洞时所说：“在撰写本文时，BitLocker 没有利用 TPM 2.0 标准的任何加密通信功能，这意味着任何数据都会出现“TPM 以明文形式出现，包括 Windows 的解密密钥。如果我们能够获取该密钥，我们应该能够解密驱动器，访问 VPN 客户端配置，并可能访问内部网络。”

　　Dolos Group 将其比作从诺克斯堡出来的汽车，而不是堡垒本身。通过将此漏洞与其他漏洞结合使用，研究人员能够将“被盗”的公司笔记本电脑有效地潜入其关联的公司网络，从而使数据暴露在外并容易受到攻击。

　　该研究是一本技术性很强的读物，如果您想锻炼脑力并了解一些 Windows 漏洞利用，则非常适合。考虑到这一点，Windows 提高的 TPM 要求可以为 BitLocker 预测一个更安全的未来，其中 Dolos Group 所采用的妥协方法不再可能。