sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Trusted platform module security defeated in 30 minutes, no soldering required | Ars Technica

Friday 13 August 2021 at 09:59

Ordinateur portable totalement protégé (TPM actif, SecureBoot, BIOS/EFI protégé par mot de passe, chiffrement de disque BitLocker... la *totale*). Les chercheurs ont sniffé les données entre la puce TPM et le CPU, et sont parvenus à récupérer la clé de chiffrement disque. Et du coup tout le reste: fichiers utilisateur, accès au VPN...
Cette attaque est assez impressionnante, car elle s'attaque à un ordinateur portable suivant pratiquement toutes les recommandations de sécurité du NIST.
(Permalink)

Source: https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/