AMD fTPM 模組被發現存在嚴重漏洞，恐影響系統安全性

更新日期：2023 年 5 月 4 日

根據外媒《Tom’s Hardware》的一篇報導指出，近期有研究人員針對 AMD fTPM 進行破解，從而獲取 fTPM 內部的加密數據，這意味著任何依賴於 TPM 為基礎的安全應用或加密，如 BitLocker，都可能被攻擊者完全控制。

延伸閱讀：AMD 針對 Ryzen 7000 燒毀事件發表官方聲明與解決方法

AMD fTPM 模組被發現存在嚴重漏洞

首先，我們要先了解什麼是 fTPM，它是一種將 TPM 功能嵌入到晶片內部的方案，可以提供 TPM 2.0 級別的安全性，而 TPM 是信任平台模組（Trusted Platform Module）的簡稱，它是一種專門用於加密和驗證的硬件裝置，可以存儲數字證書、密鑰、密碼等敏感數據，並且防止未經授權的訪問，TPM可以用於各種安全應用或加密，例如 BitLocker 全盤加密（FDE），它可以保護我們電腦上的所有數據不被竊取或篡改。

那麽 fTPM 是怎麼被破解的？這要歸咎於一項由柏林工業大學的安全研究人員發表的新論文，他們揭露了一種通過電壓故障注入攻擊（faulTPM）完全破解 fTPM 的方法，從而獲取 fTPM 內部存儲的加密數據。

這種攻擊需要對目標機器有幾個小時的實體訪問權限，並且使用價值約 200 美元的現成設備，對 Zen 2 和 Zen 3 晶片中的 AMD 平台安全處理器（PSP）進行電壓干擾，使其執行一段惡意代碼，從而提取出晶片唯一的密鑰，進而解密 TPM 內部存儲的對象，這些對象包括 BitLocker 使用的金鑰，如果被攻擊者獲得，就可以解開電腦上的所有數據。

不過也別太擔心，因為這種攻擊並不是那麼容易執行實現，首先它需要攻擊者有足夠長時間和技術能力來拆開目標電腦並連接相相關的設備，其次它只能針對 AMD 的 fTPM，而不是其他廠商的 TPM 方案，因此並不是所有的電腦都有風險，它也只能破解依賴於 TPM 為基礎的安全應用或加密，而不是其他層面的安全措施，因此如果我們使用了額外的密碼或 PIN 代碼，就可以增加保護層，最後它也不是一種遠程攻擊，而是需要實體訪問權限，因此如果我們保管好自己的電腦，就可以避免被攻擊。

《Tom’s Hardware》聯繫 AMD 並得到以下回覆：

AMD 知道這份針對我們固件信任平台模組的研究報告，它似乎利用了之前在 ACM CCS 2021 上討論過的相關漏洞，這包括通過實體手段進行的攻擊，通常超出了處理器架構安全防護的範圍，我們正在不斷創新新的基於硬件的保護措施，在未來的產品中限制這些技術的有效性，針對這篇論文，我們正在努力理解可能存在的新威脅。

資料來源

• AMD TPM Exploit: New Attack Defeats BitLocker and TPM-Based Security (Updated) | Tom’s Hardware (tomshardware.com)
• faulTPM: AMD fTPM flaw that bypasses BitLocker even on modern Windows 11-supported Ryzens – Neowin