Sim, pessoal, vocês leram corretamente – o novo mecanismo de segurança TPM 2.0 (Trusted Platform Module) que a Microsoft insiste que todos devem ter para aumentar a segurança inclui uma falha de segurança grave. Esta vulnerabilidade recentemente descoberta no TPM 2.0 pode permitir que hackers executem códigos maliciosos, que podem dar a eles acesso a dados confidenciais e/ou conceder privilégios escalados em um PC afetado.
As vulnerabilidades no TPM 2.0 foram descobertas pelos pesquisadores do Quarkslab, Francisco Falcon e Ivan Arce, que disseram que as falhas podem afetar bilhões de dispositivos. O chip TPM 2.0 deve ser projetado para ajudar a tornar os PCs com Windows 11 e outros dispositivos mais seguros, o que torna a descoberta de uma falha de segurança grave no TPM 2.0 ainda mais preocupante.
Você deveria se preocupar?
A maior preocupação aqui é a número absoluto de dispositivos envolvidos que, como afirmaram os pesquisadores de segurança, poderia chegar a bilhões. No entanto, embora ainda seja uma grande preocupação para o usuário doméstico individual, deve-se observar que a exploração dessa vulnerabilidade requer acesso prático autenticado ao PC ou que o usuário infecte inadvertidamente seu sistema com malware que atenda a essa condição.
Aparentemente, os OEMs estão cientes da vulnerabilidade e estão atualmente trabalhando em uma correção. Enquanto isso, se sua máquina estiver entre as afetadas, para mitigar o risco, você deve:
Limitar o acesso ao seu PC – certifique-se de que ninguém mais possa acessar fisicamente seu PCCertifique-se de que seu firmware e software estejam totalmente atualizadosCertifique-se para baixar apenas software respeitável de fontes confiáveis
Palavras finais: Tanto para o rótulo “Confiável”. Como diria o Sr. Magoo… Aaah, Microsoft, você conseguiu de novo!
—