Contornando a criptografia de disco em sistemas com desbloqueio automático do TPM2

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Contornando a criptografia de disco em sistemas com desbloqueio automático do TPM2

2025-01-17

Este artigo expõe uma vulnerabilidade crítica em sistemas que usam TPM2 para desbloqueio automático de criptografia de disco. Um atacante com acesso físico breve pode descriptografar o disco sem alterar o estado do TPM. A vulnerabilidade decorre da falha na verificação da identidade LUKS da partição descriptografada na maioria das configurações. O atacante pode usar a imagem initrd na partição de inicialização não criptografada para criar uma partição LUKS falsa com uma chave conhecida, enganando o sistema para executar um programa init malicioso, obtendo assim a chave original do disco. As soluções incluem o uso de um PIN do TPM ou a verificação adequada da identidade LUKS no initrd.

(oddlama.org)

Tecnologia Criptografia de Disco

Nyxelf: Ferramenta poderosa para análise de binários ELF maliciosos do Linux

SLUM: Monitor de tempo de atividade da Shadow Library - Requer JavaScript