自動TPM2ロック解除によるディスク暗号化のバイパス
2025-01-17
この記事では、TPM2による自動ディスク暗号化ロック解除における重大な脆弱性を明らかにしています。攻撃者は短い物理的アクセスだけで、TPMの状態を変更することなくディスクを復号化できます。この脆弱性は、ほとんどのシステムで復号化されたパーティションのLUKS IDが検証されていないことに起因します。攻撃者は、未暗号化のブートパーティション内のinitrdイメージの情報を利用して、既知のキーを持つ偽のLUKSパーティションを作成し、システムを悪意のあるinitプログラムの実行に誘導することで、元のディスクキーを取得できます。解決策としては、TPM PINを使用するか、initrd内でLUKS IDを適切に検証することが挙げられます。
テクノロジー
ディスク暗号化