Fragen? Antworten! Siehe auch: Alternativlos
In dem Paper geht es um das "Software-TPM", das bei AMD in dem PSP läuft, dem Platform Security Processor, inzwischen auch umbenannt zu AMD-SP (AMD Secure Processor).
Ist mir ja ein Rätsel, wieso die ständig ihren ganzen Scheiß umbenennen müssen. Wobei. Immer nach einem vollen Bruch der Security, oder? :-) Nene, lieber Kunde, das hier ist was GANZ anderes als der unsichere Schlangenöl-Scheiß von neulich!1!!
In dem Paper greifen sie einmal den internen State des Software-TPM ab und können dann damit Bitlocker (full disk encryption unter Windows) aufmachen. Das ist eine ziemliche PR-Katastrophe für AMD. Die haben gerade eh Stress, weil deren CPUs so eine heiße Scheiße sind, dass sie sich durchs Mainboard schweißen können.
Während bei AMD die Prozessoren in Flammen stehen, ist es bei Intel die Quartalsbilanz. Gerade keine gute Zeit für CPU-Bauer.
Update: So, hab mal reingeguckt in das Papier. Die verwenden Hardware-Angriffe, also Voltage Glitching. Dafür muss ein Angreifer physischen Zugang zum System haben.
Die meisten Threat Models gehen nach wie vor davon aus, dass man einen Angreifer mit physischem Zugang nicht aufhalten kann. Allerdings behaupten ja TPMs implizit genau das. Insofern ist das gut, dass das mal jemand geprüft hat. Auf der anderen Seite ist die Überraschung jetzt nicht ganz so groß wie wenn sie, sagen wir mal, bloß von einem USB Stick gebootet hätten oder so, und dann nachträglich die Measurements übernageln könnten. So ist das ein bisschen ... antiklimaktisch gerade.
Gut, aber was heißt das in der Praxis? Na das, was Experten schon immer gesagt haben. Bitlocker macht man mit TPM und mit einer starken Passphrase. Damit verhindert man zwar nicht, dass jemand mit physischen Hardwarezugriff den Bitlocker aufmachen kann (der Zoll z.B. kann dir eine Hardware-Wanze unterschieben, die die Passphrase von der Tastatur mitliest und nach Hause telefoniert). Aber das war schon immer das Bedrohungsmodell unter Paranoikern. Wenn jemand physischen Zugriff auf meine Hardware hatte, ist es nicht mehr meine Hardware. Darum erkennt man Paranoiker daran, dass sie beim Referentendinner ihren Laptop dabei haben. :-)