Tak, ludzie, czytacie to poprawnie – nowy mechanizm bezpieczeństwa TPM 2.0 (Trusted Platform Module), który Microsoft nalegał, aby każdy musiał mieć w celu zwiększenia bezpieczeństwa, zawiera poważną lukę w zabezpieczeniach. Ta niedawno odkryta luka w TPM 2.0 może pozwolić hakerom na wykonanie złośliwego kodu, który następnie może dać im dostęp do poufnych danych i/lub pozwolić na eskalację uprawnień na zagrożonym komputerze.
Luki w TPM 2.0 zostały wykryte przez badaczy Quarkslab, Francisco Falcona i Ivana Arce, którzy stwierdzili, że luki mogą mieć wpływ na miliardy urządzeń. Układ TPM 2.0 ma na celu zwiększenie bezpieczeństwa komputerów z systemem Windows 11 i innych urządzeń, co sprawia, że odkrycie poważnej luki w zabezpieczeniach TPM 2.0 jest tym bardziej niepokojące.
Czy powinieneś się martwić?
Głównym problemem jest tutaj sama liczba zaangażowanych urządzeń, które, jak stwierdzili badacze bezpieczeństwa, potencjalnie mogą liczyć miliardy. Jednak chociaż nadal stanowi to poważny problem dla indywidualnego użytkownika domowego, należy zauważyć, że wykorzystanie tej luki wymaga albo uwierzytelnionego bezpośredniego dostępu do komputera, albo nieumyślnego zainfekowania systemu przez użytkownika złośliwym oprogramowaniem, które spełnia ten warunek.
Najwyraźniej producenci OEM są świadomi luki w zabezpieczeniach i obecnie pracują nad poprawką. W międzyczasie, jeśli Twój komputer znajduje się wśród tych, których to dotyczy, aby zminimalizować ryzyko, powinieneś:
Ograniczyć dostęp do swojego komputera — upewnij się, że nikt inny nie ma fizycznego dostępu do Twojego komputera. Upewnij się, że oprogramowanie układowe i oprogramowanie są całkowicie aktualne. Upewnij się, że pobierać tylko renomowane oprogramowanie z zaufanych źródeł
Ostateczne słowa: Tyle, jeśli chodzi o etykietę „Zaufane”. Jak mógłby powiedzieć pan Magoo… Aaach, Microsoft, znowu to zrobiłeś!
—