Cómo eludir el cifrado de disco en sistemas con desbloqueo automático de TPM2
2025-01-17
Este artículo expone una vulnerabilidad crítica en sistemas que usan TPM2 para el desbloqueo automático del cifrado de disco. Un atacante con breve acceso físico puede descifrar el disco sin alterar el estado del TPM. La vulnerabilidad se debe a que la mayoría de las configuraciones no verifican la identidad LUKS de la partición descifrada. El atacante puede usar la imagen initrd en la partición de arranque no cifrada para crear una partición LUKS falsa con una clave conocida, engañando al sistema para que ejecute un programa init malicioso, obteniendo así la clave original del disco. Las soluciones incluyen el uso de un PIN del TPM o la verificación adecuada de la identidad LUKS en el initrd.
Leer más
Tecnología
Cifrado de Disco