10달러 미만 라즈베리파이 피코 장치로 만든 도구만으로 43초 만에 윈도 암호화 솔루션인 비트로커의 핵심 암호화 키를 탈취하는 영상이 등장했습니다.
흥미롭게도 이 영상에서 걸린 43초는 노트북 하단을 여는 데 38초, 자체 제작한 라즈베리파이 피코 장치로 암호화 키를 얻는 데 단 5초에 불과했습니다.
이 영상은 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는 많은 시스템에서 발견되는 설계 결함을 이용한 것으로 CPU가 외부 TPM에 암호화 키를 전송할 때 취약점을 확인한 것입니다.
즉, CPU와 외부 TPM 사이의 통신 레인(LPC 버스)을 완전히 암호화하지 않은 탓에 시스템을 부팅할 때 두 장치 사이의 데이터를 가로챌 수 있다는 것입니다.
이번 영상에서 확인된 취약점은 개별적인 외부 TPM을 쓰는 장치에 국한된 것으로, CPU 내부에 TPM을 내장한 프로세서는 영향을 받지 않습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
