Email or username:

Password:

Forgot your password?
All posts OpenNet's posts Post Back to profile
OpenNet

Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter

Майкл Финчем (Michael Fincham) из компании Pulse Security выявил уязвимость в реализации механизма разблокировки полнодискового шифрования, позволяющую при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках. Уязвимость затрагивает Linux-системы в которых используется формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки.

opennet.ru/opennews/art.shtml?

2 Sep 2023 at 9:00 | Open on zhub.link
4 comments
vlnst
КМБ-4

@opennet
На самом деле, какой-то пук в воду. Если рядом с девайсом, то уже и так можно загрузится с флешки и подтянуть ключ с TPM

2 Sep 2023 at 12:41 | Open on lor.sh
Evv1L

@coaxial ну судя по статье, так и есть. Получается доступ к TPM никак не регулируется?

2 Sep 2023 at 12:46 | Open on mastodon.ml
КМБ-4

@Evv1L
Не сьел собаку на теме, сейчас BIOS уже не BIOS, а целая операционка. TPM тоже бывает разных версий. + у серверов есть IPMI и аналоги, у тачек есть свои удаленные менеджменты. Наверное, есть TPM с обратной связью от операционки, наверняка у кого есть опция с запросом пароля до старта операционки. У серверов вообще бывает датчик открытия крышки, и по этому событию может стереть TPM. Тут очень и очень вендорозависимая история, каждый лепит примерно как хочет, кроме протокола взаимодейсвия с ОС.

2 Sep 2023 at 12:50 | Open on lor.sh
Go Up