Ya, kawan-kawan, anda membacanya dengan betul – mekanisme keselamatan TPM 2.0 (Modul Platform Dipercayai) baharu yang Microsoft menegaskan semua orang mesti ada untuk meningkatkan keselamatan termasuk kecacatan keselamatan yang serius. Kerentanan yang ditemui baru-baru ini dalam TPM 2.0 boleh membenarkan penggodam untuk melaksanakan kod hasad, yang kemudiannya boleh memberi mereka akses kepada data sensitif dan/atau membenarkan mereka meningkatkan keistimewaan pada PC yang terjejas.
Kerentanan dalam TPM 2.0 telah ditemui oleh penyelidik Quarkslab Francisco Falcon dan Ivan Arce yang telah berkata kelemahan itu boleh memberi kesan kepada berbilion peranti. Cip TPM 2.0 sepatutnya direka untuk membantu menjadikan PC Windows 11 dan peranti lain lebih selamat, yang menjadikan penemuan kecacatan keselamatan yang serius dalam TPM 2.0 lebih membimbangkan.
Haruskah Anda Prihatin?
Kebimbangan utama di sini ialah bilangan peranti yang terlibat yang, seperti yang dinyatakan oleh penyelidik keselamatan, berpotensi berjumlah berbilion-bilion. Walau bagaimanapun, walaupun masih menjadi kebimbangan serius bagi pengguna rumah individu, perlu diingatkan bahawa eksploitasi kerentanan ini memerlukan sama ada akses langsung yang disahkan kepada PC atau untuk pengguna secara tidak sengaja menjangkiti sistem mereka dengan perisian hasad yang memenuhi syarat tersebut.
Nampaknya, OEM menyedari kelemahan itu dan sedang berusaha memperbaikinya. Sementara itu, jika mesin anda adalah antara yang terjejas, untuk mengurangkan risiko anda harus:
Hadkan akses kepada PC anda – pastikan tiada orang lain boleh mengakses PC anda secara fizikalPastikan perisian tegar dan perisian anda semuanya dikemas kini sepenuhnyaPastikan untuk memuat turun hanya perisian bereputasi daripada sumber yang dipercayai
Perkataan akhir: Begitu banyak untuk label”Dipercayai”. Seperti yang mungkin En. Magoo katakan… Aaah, Microsoft, anda telah melakukannya sekali lagi!
—