Contournement du chiffrement de disque sur les systèmes avec déverrouillage automatique TPM2
Cet article expose une vulnérabilité critique dans les systèmes utilisant le TPM2 pour le déverrouillage automatique du chiffrement de disque. Un attaquant ayant un bref accès physique peut déchiffrer le disque sans modifier l'état du TPM. La vulnérabilité provient du fait que la plupart des configurations ne vérifient pas l'identité LUKS de la partition déchiffrée. L'attaquant peut utiliser l'image initrd dans la partition de démarrage non chiffrée pour créer une fausse partition LUKS avec une clé connue, trompant ainsi le système pour qu'il exécute un programme init malveillant, obtenant ainsi la clé originale du disque. Les solutions incluent l'utilisation d'un code PIN TPM ou la vérification appropriée de l'identité LUKS dans l'initrd.