Tak už máme i chyby v TPM :-) Vyřešeno

[ITCrowd]

Miliardy PC s Windows jsou v ohrožení: bezpečnostní funkce mají výrazné zranitelnosti
https://www.chip.cz/novinky/bezpecnost/ ... .sznhp.box

[Reklama]

[petr22]

Typicky titulek "ala Chip" aneb bulvar v IT svete. Co pise tenhle platek je nutne brat s velkou rezervou.
Miliardy PC s Windows jsou v ohrozeni - a vsechny ostatni pocitace s Linuxem a dalsimi OS samozrejmne take.
To je problem napsat, ze miliardy pocitacu jsou v ohrozeni, bez tech Windows? Kdyz uz chci fantasticky bulvarni
titulek. Predpokladam, ze zneuziti teto zranitelnosti v praxi jeste nikdo nevidel jako obvykle.

Tedy aktualizuje BIOS na nejvyssi verzi az bude dostupna oprava. A hlavne - nepropadejte panice.

[ITCrowd]

ono je to třeba brát s rozumem (jako ostatně vše). Panika rozhodně netřeba. každopádně - woknama vynucovaný tpm je dírou do systému, čemuž měl právě zamezit. A o to jde.

[faraon]

Nojo, před pár dny jsem to tu zmínil u virtualizace, teď to objevil i ten bulvár

Na druhou stranu, když to takhle zveličí, třeba si toho všimne víc bezmozků. Kdyby napsali jenom miliardy počítačů, nedošlo by jim že se to týká především těch s Windows, tedy právě jejich. Těch linuxových teoreticky také, ale tam je i možnost tuhle fíčuru prostě nepoužívat.

Ale možná že to zase tak moc nezveličili, ono Spectre/Meltdown a dalších pár tisíc příbuzných zranitelností nejdřív také nevypadalo jako velké ohrožení, až po čase se zjistilo že to je megaprůser století a teď už se o tom ani nepíše, protože pořád přibývají nové způsoby použití, tempem tak dva až tři týdně. Záplaty se už ani nevydávají, jsou k ničemu.

Je zábavné pozorovat lidi, kteří věří že M$ (Google, Apple, FB, Intel...) záleží na jejich bezpečí. Ho*no, těm záleží jenom na udržení nadvlády nad stádem které dojí. Před vnucením UEFI také tvrdili že je to kvůli bezpečnosti, a brzy se ukázalo že jde jenom o bezpečí maloměku před konkurencí, hlavně Linuxem. Jak dlouho trvalo prolomení toho šmejdu? Teď TPM v bleděmodrém, to bylo ještě rychlejší.

Holt ti tupější pořád věří že příště to bude fungovat... Nebude.

[kasy]

O.T. faraon

[petr22]

Ja bych spis rekl, ze se o Linuxu nezminili proto, ze by napred BFU museli vysvetlit co to Linux je.
Protoze BFU pouzivaji pouze Windows a nekteri OS X, ale o Linuxu jich par vi jen to, ze existuje.
Uzivatele Linuxu naopak Chip povazuji za humoristicky magazin jako byl sveho casu Dikobraz.

Kazdopadne tyhle senzacechtive clanky se zcela vyrovnaji zarucenym zpravam o konci SMS (ze SMS
ma byt nahrazena sluzbou Androidu ktera vyzaduje jednak Android telefon, druhak datove sluzby)
coz je totalni kravovina kdyz se nad tim clovek zamysli, protoze by to odrizlo obrovske mnozstvi lidi.

Asi napisu clanek o tom, ze pocitacum hrozi pad meteoritu. Nedavno nejake zenske pristal jeden sutr
tesne vedle hlavy v posteli kdyz proletel strechou, takze to nebezpeci je zcela realne.

Mimochodem - na netu i clanek, kde je popisovano vcetne obrazku jak odposlednouchnout klice pri
komunikaci s TPM chipem a rozlousknout tak Bitlocker. Takze ani sifrovani Bitlockerem nebude uplne
bezpecne, i kdyz na smazku ktera corne notas z auta to samozrejmne staci.

[ITCrowd]

V člínku je text: "Ač se technologie TPM 2.0 vryla do paměti uživatelů především v souvislosti s hardwarovými požadavky Windows 11, pracují s ní i jiné operační platformy. I ty jsou tedy uvedenými zranitelnostmi potenciálně ohroženy." => chybá se dotýká všech systémů.
A přímo linux je zmíněn také: "Kromě počítačů se systémem Windows jsou velmi pravděpodobně postiženy i počítače s Linuxy a Chrome OS."
Vtip je v tom, že jedenáctkový mrkvosoftí šunt na vyžadování této bezpečnostní díry trvá.

[mirekol]

V článku je také napsáno:

Autentizovanému místnímu útočníkovi to umožňuje manipulaci odesláním škodlivých příkazů, kterými spustí kód v čipu TPM.

Jestliže povolíme autentizaci místnímu útočníkovi, můžeme mluvit o nějakém zabezpečení?

[faraon]

Pokud ten "místní" útočník je ve virtuálu, a sedí na druhé straně planety...

Ale ono je to vlastně pořád dokola to samé:

Tak to berme s humorem

[ITCrowd]

Ten obrázek jsem viděl poprvé snad někdy v devadesátých letech
mirekol: Místní autentizaci povolíš vždycky. např. účetní, sekretářka atd. se místně k počítači dostanou. Ovšem neměli by se dostat k operacím, které jim nyní "bezpečný" tpm umožní. Takže tak.

[mirekol]

ITCrowd: U Vás povolujete, např. účetní, sekretářce atd., Místní autentizaci s právy Admina?

[ITCrowd]

Autentizace = přístup. Tedy i bez práv admina. V tom to právě je, že uživatel bez práv může napáchat škodu. Pokud máš práva admina, pak můžeš napáchat škodu i bez bezpečnostní díry. Už tomu rozumíš?