绕过自动 TPM2 解锁的磁盘加密
2025-01-17
本文揭露了一个利用TPM2自动解锁磁盘加密的漏洞。攻击者只需短暂的物理接触,便可在未修改TPM状态的情况下解密磁盘。该漏洞源于大多数系统在解密分区时未能验证LUKS身份。攻击者可利用未加密的引导分区中的initrd镜像信息,创建具有已知密钥的伪造LUKS分区,诱导系统执行恶意init程序,从而获得原始磁盘密钥。解决方法包括使用TPM PIN或在initrd中正确验证LUKS身份。
阅读更多
安全
TPM2