AMDs TPM ist geknackt, faulTPM ermöglicht die Entschlüsselung von BitLocker-Laufwerken

Vier Forscher der Technischen Universität Berlin haben nun eine alarmierende Sicherheitslücke entdeckt. Mit Hardware, die weniger als 200 Euro kostet, lässt sich potenziell jeder Rechner knacken, der mit fTPM ausgestattet ist. Voraussetzung ist ein AMD-Prozessor der ersten drei Zen-Generationen.

Marc Herter, Veröffentlicht am 04.05.2023 🇷🇺

In ihrer aktuellen Forschungsarbeit haben vier Wissenschaftler der TU Berlin eine brisante Entdeckung gemacht. Das fTPM in AMD-Zen-Prozessoren der ersten, zweiten und dritten Generation kann geknackt werden. Dafür benötigt man weder teure Soft- noch Hardware. Weniger als 200 US-Dollar kosten die benötigten Komponenten nach einer Rechnung der Forschenden. Wobei Elektronikbastler die meisten Komponenten für den faulTPM-Angriff ohnehin in ihrer Sammlung haben sollten. Logic Analyser, Teensy 4.0 Board oder ein SPI Flash Programmierer gehören wohl eher zur Grundausstattung.

Mit dem Angriffsvektor, der im Paper der vier Berliner beschrieben wird, lassen sich sämtliche Informationen auf einem Copmuter entschlüsseln und alle Sicherheitsmaßnahmen aushebeln, die auf das fTPM von AMD setzen. Mit der Hardwareanforderung von Microsoft, die ein TPM 2.0 Modul vorsieht, sind auch viele Sicherheitsmaßnahmen von Programmen an die Technologie ausgelagert worden. Hat man erst einmal die Kontrolle über das TPM eines Computers, lassen sich unter anderem kryptografische Schlüssel auslesen. Bitlocker oder die Festplattenverschlüsselung von Microsoft würden damit wirkungslos. Im Ernstfall kann man sich so nicht mehr darauf verlassen, dass die Daten auf einem passwortgeschützten Laptop mit verschlüsselter Festplatte auch bei Verlust oder Diebstahl des Gerätes sicher sind. Mit dem Pre-Boot-BitLocker-Pin ließe sich hier aber eine weitere Sicherheitsschranke einbauen. Denn dieser Pin wird anders als der kryptografische Schlüssel nicht im TPM gespeichert, wird aber auch zur Entschlüsselung benötigt.

Gegenüber Toms Hardware hat sich AMD bereits geäußert. Man sei sich der Entdeckung der Forschenden bewusst und arbeite an einer Verbesserung der Sicherheit in zukünftigen Hardware-Generationen. Das in der Forschungsarbeit offengelegte Gefahrenpotenzial werde analysiert. Sobald möglich wolle man auch die AMD-Kunden über mögliche Maßnahmen informieren.

Nachdem erst im März eine Sicherheitslücke in den TPM-2.0-Modulen vieler Hersteller entdeckt wurde, steht die Sicherheit der Technologie weiterhin in Frage.

Quelle(n)

faulTPM: Exposing AMD fTPMs’ Deepest Secrets (Inclusive Bildquelle)

Tom's Hardware: AMD TPM Exploit: faulTPM Attack Defeats BitLocker and TPM-Based Security (Updated)

Verwandte Artikel

Microsoft erlaubt es Windows-Nutzern, ihre System-Auslastung über neue Widgets zu beobachten. (Bild: Dell)

Windows 11 erhält Widgets für CPU-, GPU- und RAM-Monitoring 31.05.2023

Gerücht: AMD Ryzen 8000 "Granite Ridge" startet 2024 mit bis zu 16 Zen 5-Kernen und 65W bis 170W TDP 15.05.2023

Die AMD Radeon RX 7600 soll in wenigen Tagen als günstigste Grafikkarte auf RDNA 3-Basis auf den Markt kommen. (Bild: VideoCardz)

Leak: AMD Radeon RX 7600 wird günstiger als Radeon RX 6600 XT, Fotos zeigen erste Variante 12.05.2023

Die AMD Radeon RX 7600 bringt AMDs aktuelle RDNA 3-Architektur in Kürze in die Mittelklasse. (Bild: VideoCardz)

AMD Radeon RX 7600 zeigt sich bei Händler mit 8 GB GDDR6 und 32 Compute Units 10.05.2023

Der Asus ROG Ally Gaming-Handheld startet in Kürze als erstes Gerät auf Basis des AMD Ryzen Z1 Extreme. (Bild: Asus)

AMD bestätigt Unterschiede zwischen Ryzen Z1 Extreme und Ryzen 7 7840U 09.05.2023

Neue Regeln für Meta und Facebook 04.05.2023

Passkeys machen das mühsame Eintippen von Passwörtern überflüssig. (Bild: Google)

Google verabschiedet sich von Passwörtern und Zwei-Faktor-Authentifizierung 03.05.2023

AMD Ryzen 9 7940HS in der Analyse - Zen4 Phoenix ist im Idealfall so effizient wie Apple 02.05.2023

Sicherheitslücken dank TPM 2.0 (Bild von FxJ auf Wikimedia)

Jeder Windows 11 Computer könnte Sicherheitslücken dank TPM 2.0 haben 19.03.2023

Die Kompatibilität mit Windows 11 kann man in manchen Fällen durch das gezielte Setzen von BIOS-Einstellungen erreichen.

Anleitung: Mehr Kompatibilität mit Windows 11 durch Aktivierung eines Gratis-TPM-Moduls, Secure Boot und UEFI im BIOS 27.06.2021

Alle 4 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Logitech MX Anywhere 3S leakt als p...

Deal: Balkonkraftwerk zum Preisschl...

Marc Herter - Managing Editor Consumer Laptops - 278 Artikel auf Notebookcheck veröffentlicht seit 2021

Schon von frühster Kindheit an habe ich gerne alle möglichen Geräte genaustens auf ihre Funktionsweise untersucht. Dabei wurden auch einige Geräte aufgeschraubt. Das war nicht immer zur Freude meiner Eltern. Durch die Unterstützung meines Großvaters wurde ich trotzdem zum Computer- und Elektronikschrauber. Mit dem Familien-PC und Lego Mindstorms begann früh mein Interesse an Software und Programmierung. Heute bin ich Student in einem Ingenieursstudiengang, baue gerne alle möglichen Gadgets mit Arduino und 3D-Druckern und prüfe immer noch Elektronik auf Herz und Nieren. Durch meinem Einstieg in der Notebookcheck-Redaktion wurde dieses Hobby zum Beruf.

Kontakt: Facebook, marc_i_may

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2023-05 > AMDs TPM ist geknackt, faulTPM ermöglicht die Entschlüsselung von BitLocker-Laufwerken

Autor: Marc Herter, 4.05.2023 (Update: 4.05.2023)