Lock, Cybersecurity

HP lance TPM Guard pour aider à vaincre les attaques physiques TPM

Lucas Morel

Les TPM actuels peuvent être compromis avec 20 $ de matériel, permettant aux attaquants de contourner BitLocker et d’accéder au contenu crypté.

Le Trusted Platform Module (TPM), développé par le Trusted Computing Group (TCG), est un composant de sécurité obligatoire sur tout ordinateur exécutant Windows 11. Il stocke les informations sensibles telles que les clés de chiffrement dans une puce distincte et sécurisée, et les transmet au processeur si nécessaire.

Cependant, il y a un problème. Si un attaquant peut accéder physiquement à l’appareil, il peut utiliser du matériel coûtant moins de 20 $, exécutant un logiciel facilement disponible, pour récupérer ces clés de chiffrement au fur et à mesure qu’elles sont envoyées au processeur, permettant ainsi aux données du système d’être facilement déchiffrées par l’attaquant et volées.

Lors de son événement Imagine cette semaine, HP a annoncé un produit qui, selon lui, empêche ce type d’attaque sans qu’il soit nécessaire d’apporter des modifications au logiciel de chiffrement des appareils tel que BitLocker. TPM Guard est une combinaison de matériel et de micrologiciel qui crée un tunnel authentifié et crypté entre le TPM et le CPU pour protéger la communication entre eux, a déclaré Ian Pratt, vice-président de la sécurité et des systèmes commerciaux chez HP. Le TPM est lié cryptographiquement au processeur hôte, donc si la puce est retirée du système, le TPM cessera de fonctionner.

« Il ne s’agit pas seulement d’agents d’espionnage qui se faufilent dans les chambres d’hôtel des dirigeants alors qu’ils sont en train de dîner », a-t-il déclaré lors d’un point de presse. « De nombreux ordinateurs portables sont volés chaque jour, et si un ordinateur portable appartient à une entreprise, les données qu’il contient ont potentiellement bien plus de valeur que la valeur de revente de l’appareil lui-même. D’où la possibilité pour cet appareil de se frayer un chemin sur le marché noir jusqu’à un groupe criminel capable d’extraire les données et de les monétiser, peut-être en utilisant les informations d’identification qu’il contient pour accéder aux systèmes de l’entreprise ou en menaçant de divulguer les données des clients. « 

La plupart des entreprises s’appuient aujourd’hui sur BitLocker pour chiffrer ces données, mais le problème du TPM peut annuler cette protection, mettant ainsi les organisations en danger.

TPM Guard peut empêcher toute une classe d’attaques d’interception et d’interposition de bus, a déclaré Pratt.

HP souhaite que la technologie qui la sous-tend devienne une norme industrielle et a déjà soumis une proposition au TCG, a-t-il déclaré.

À partir de juillet, TPM Guard sera disponible sous forme de mise à jour du micrologiciel sans frais supplémentaires sur les PC commerciaux HP G2 « sélectionnés », et sera intégré aux PC pris en charge à l’avenir.

Structurellement significatif

« HP TPM Guard est sans doute l’annonce la plus structurellement significative (chez HP Imagine) pour les entreprises, les gouvernements et les clients hautement conformes », a déclaré Anurag Agrawal, analyste mondial en chef chez Techaisle. « D’un point de vue architectural, cela comble une énorme lacune physique. »

Il s’agit d’une « manœuvre brillante » contre l’architecture Pluton de Microsoft, a déclaré Agrawal, soulignant que Pluton élimine le bus en plaçant la sécurité directement sur la puce du processeur, tandis que TPM Guard offre aux clients hautement réglementés la sécurité physique de Pluton sans les obliger à abandonner leurs TPM discrets certifiés TCG préférés.

La proposition de HP de TPM Guard au Trusted Computing Group (TCG) en tant que nouvelle norme industrielle « crée une dette de sécurité immédiate pour les concurrents de HP », a-t-il déclaré.

« En positionnant TPM Guard comme la première et unique solution à cette attaque de bus physique, HP déclare implicitement que les flottes « sécurisées » existantes de concurrents comme Dell et Lenovo comportent une vulnérabilité connue et exploitable, donnant à HP et à ses partenaires de distribution un problème de coin très agressif pour forcer les premiers cycles de rafraîchissement des appareils », a-t-il déclaré.

Le TPM n’a pas été mis à jour de manière significative depuis un certain temps, ce qui rend le TPM Guard de HP d’autant plus important, a déclaré Rob Enderle, analyste principal chez Enderle Group. « Face aux menaces croissantes, il est toujours important de réinvestir dans la défense, et c’est ce qu’ils font ici. »

Infrastructure de sécuritéSécuritéProtection des points de terminaisonSécurité physique

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Angriffe aus Russland, russische Hacker
Hacker Unknown désormais connu, nommé sur la liste des personnes les plus recherchées d’Europol
Artificial Intelligence Internet of Things Network Protection Global Business Robots Touch Key Protection Icons Digital technology concepts online marketing, data analysis, e-commerce connectivity
Claude découvre un bug ActiveMQ RCE vieux de 13 ans en quelques minutes
A photograph of a person holding a smartphone with the Cloudflare logo displayed. Behind the phone is a blurred monitor displaying the Cloudflare website.,
Cloudflare « ajuste activement » les priorités quantiques à la suite de l’avertissement de Google