Gambaran besarnya: Persyaratan Microsoft agar PC mendukung TPM untuk menginstal Windows 11 membuat peluncuran sistem operasi 2021 menjadi kontroversial.
Sejak itu, kelemahan keamanan, penyelesaian persyaratan, dan masalah lain dengan TPM membuat kebutuhannya untuk Windows 11 dipertanyakan. Kerentanan yang baru ditemukan mengancam untuk sepenuhnya membahayakan lapisan perlindungan di beberapa prosesor AMD.
Sebuah makalah penelitian baru menjelaskan kerentanan dalam SoC AMD yang dapat membuat penyerang menetralkan keamanan apa pun dari implementasi TPM mereka. Serangan dapat mengekspos informasi kriptografi atau penjaga TPM kredensial lainnya.
Trusted Platform Module (TPM) menambahkan lapisan keamanan ke CPU yang membatasi informasi sensitif seperti kunci enkripsi dan kredensial, mempersulit peretas untuk mengaksesnya. Dalam sistem yang menggunakan fitur tersebut, ini adalah mekanisme di balik PIN yang digunakan untuk masuk ke Windows.
Secara tradisional, TPM menyertakan chip fisik pada motherboard, tetapi banyak prosesor juga menyertakan versi berbasis perangkat lunak yang disebut firmware TPM (fTPM) yang dapat diaktifkan dengan mudah oleh pengguna melalui BIOS.
Fitur keamanan memicu kontroversi ketika Microsoft mewajibkan untuk menginstal dan menerima pembaruan resmi untuk Windows 11. Banyak CPU lama, yang dapat menangani Windows 11 tanpa masalah, kekurangan TPM, memaksa pemilik untuk menjalani peningkatan yang mahal atau menggunakan metode yang agak rumit untuk menghindari persyaratan.
Masalah sebelumnya dengan TPM membuat desakan Microsoft tampak lebih buruk, tetapi para peneliti di Technische Universität Berlin – SecT dan Fraunhofer SIT baru-baru ini menemukan eksploit yang dapat sepenuhnya menetralkan fTPM.
Serangan yang berhasil dapat mengaktifkan eksekusi kode arbitrer dan ekstraksi informasi kriptografi.
Salah satu metode serangan melibatkan serangan injeksi kesalahan voltase di mana memanipulasi catu daya dapat memaksa CPU Zen 2 atau Zen 3 menerima informasi palsu, yang memungkinkan penyerang memanipulasi firmware.
Yang lainnya adalah serangan ROM yang lebih sederhana yang memanfaatkan kelemahan yang tidak dapat ditambal pada prosesor Zen 1 dan Zen+.
Kerentanan tersebut sangat mengancam metode keamanan yang sepenuhnya bergantung pada TPM, seperti BitLocker. Para peneliti percaya bahwa frasa sandi yang kuat lebih aman daripada TPM dan PIN.
Untungnya bagi pengguna, serangan tersebut memerlukan berjam-jam akses fisik ke sistem target, yang berarti mereka tidak melibatkan infeksi jarak jauh melalui malware. Kerentanan terutama merupakan masalah perangkat yang hilang atau dicuri.
Kesalahan voltase melibatkan sekitar $200 perangkat keras khusus untuk memanipulasi motherboard, tetapi serangan ROM hanya membutuhkan pemrogram flash SPI.
