Sì, gente, avete letto bene: il nuovo meccanismo di sicurezza TPM 2.0 (Trusted Platform Module) che Microsoft ha insistito affinché tutti debbano avere per migliorare la sicurezza include un grave difetto di sicurezza. Questa vulnerabilità scoperta di recente in TPM 2.0 potrebbe consentire agli hacker di eseguire codice dannoso, che potrebbe quindi fornire loro l’accesso a dati sensibili e/o concedere loro l’escalation dei privilegi su un PC interessato.
Le vulnerabilità in TPM 2.0 sono state scoperte dai ricercatori di Quarkslab Francisco Falcon e Ivan Arce che hanno affermato che i difetti potrebbero avere un impatto su miliardi di dispositivi. Il chip TPM 2.0 dovrebbe essere progettato per contribuire a rendere più sicuri i PC Windows 11 e altri dispositivi, il che rende ancora più preoccupante la scoperta di una grave falla di sicurezza nel TPM 2.0.
Dovresti essere preoccupato?
La preoccupazione principale qui è il numero assoluto di dispositivi coinvolti che, come affermato dai ricercatori di sicurezza, potrebbe potenzialmente ammontare a miliardi. Tuttavia, pur essendo ancora motivo di grave preoccupazione per il singolo utente domestico, va notato che lo sfruttamento di questa vulnerabilità richiede un accesso pratico autenticato al PC o che l’utente infetti inavvertitamente il proprio sistema con malware che soddisfi tale condizione.
Apparentemente, gli OEM sono a conoscenza della vulnerabilità e stanno attualmente lavorando a una soluzione. Nel frattempo, se il tuo computer è tra quelli interessati, per mitigare il rischio dovresti:
Limitare l’accesso al tuo PC: assicurati che nessun altro possa accedere fisicamente al tuo PCAssicurati che firmware e software siano tutti completamente aggiornatiAssicurati per scaricare solo software affidabile da fonti attendibili
Parole finali: tanto per l’etichetta”Trusted”. Come direbbe Mr. Magoo… Aaah, Microsoft, l’hai fatto di nuovo!
—