تجاوز تشفير القرص على الأنظمة التي تحتوي على إلغاء قفل TPM2 التلقائي
2025-01-17
تكشف هذه المقالة عن ثغرة أمنية حرجة في الأنظمة التي تستخدم TPM2 لإلغاء قفل تشفير القرص تلقائيًا. يمكن للمهاجم الذي لديه حق الوصول المادي لفترة وجيزة فك تشفير القرص دون تغيير حالة TPM. تنبع الثغرة من فشل معظم الإعدادات في التحقق من هوية LUKS للقسم الذي تم فك تشفيره. يمكن للمهاجم استخدام صورة initrd في قسم التمهيد غير المشفر لإنشاء قسم LUKS وهمي باستخدام مفتاح معروف، مما يخدع النظام لتنفيذ برنامج init خبيث، وبالتالي الحصول على مفتاح القرص الأصلي. تتضمن الحلول استخدام رقم تعريف شخصي TPM أو التحقق بشكل صحيح من هوية LUKS داخل initrd.
التكنولوجيا
تشفير القرص