Kiedy mowa o cyberbezpieczeństwie, większość uwagi pochłaniają ataki zdalne. Phishing, ransomware, exploity zero-day czy kreatywne wykorzystanie socjotechnik – to one dominują w nagłówkach. Tymczasem fizyczne ataki na sprzęt stają się coraz prostsze, coraz tańsze i coraz łatwiejsze w zorganizowaniu. Zresztą dobrze pokazują to raporty przygotowane przez HP.
To co może dodatkowo niepokoić, to fakt, że narzędzia potrzebne do przeprowadzenia ataku typu TPM bus sniffing kosztują dziś mniej niż 20 dolarów. Dramaturgię dodatkowo niech podkręcą dostępne w Sieci gotowe poradniki, jak taki atak przeprowadzić. Bariera wejścia, która jeszcze kilka lat temu ograniczała ten typ ataków do hakerów, którzy posiadają niemałe „know-how” praktycznie zniknęła – techniki znane wcześniej z konferencji pokroju DEF CON czy Black Hat są dziś dostępne dla znacznie szerszej grupy.
Scenariusze utraty laptopa pełnego nierzadko kluczowych dla określonych projektów, a nawet firm danych wcale nie wymagają historii rodem ze szpiegowskim filmów. Laptop zostawiony w hotelowym pokoju na czas kolacji, skradziony z bagażnika, przejęty przez nieuczciwego podwykonawcę to banał, ale niestety częsty. Według badań HP w 83% przypadków utraty lub kradzieży laptopa mija ponad godzina, zanim zespół IT zostaje powiadomiony. W 42% przypadków – ponad doba. To wystarczająco dużo czasu na przeprowadzenie fizycznego ataku i pełne odszyfrowanie utraconego wraz z laptopem dysku.
No dobra, ale w zasadzie po co ten cały, przydługi wstęp?
Po co nam TPM i czym jest „bus sniffing”?
Moduł TPM (Trusted Platform Module) to certyfikowany układ kryptograficzny przechowujący klucze szyfrowania, w tym Volume Master Key (VMK) używany przez BitLockera w systemie Windows. W teorii cała ta architektura wygląda solidnie i faktycznie oferuje wysoki poziom zabezpieczeń. Problem leży w tym, co dzieje się po odblokowaniu klucza.
Większość organizacji konfiguruje BitLockera w trybie TPM-only. To domyślne ustawienie w systemie Windows – klucz szyfrujący dysk jest automatycznie zwalniany po weryfikacji pomiarów firmware’u podczas startu systemu. Wygodne, bo użytkownik nie musi np. wpisywać PIN-u. Ale ta wygoda ma poważną konsekwencję: TPM przesyła klucz do procesora otwartym tekstem przez szynę sprzętową na płycie głównej. Fizycznie dostępną szynę, którą, jak się okazuje, da się „podsłuchać”.
Tak właśnie działają ataki typu TPM bus sniffing. Atakujący podpina analizator logiczny do odpowiednich punktów na płycie, przechwytuje VMK i deszyfruje cały dysk offline. Ominięty zostaje nie tylko BitLocker, ale też wszelkie pozostałe zabezpieczenia dostępu, uwierzytelnianie i kontrole systemu operacyjnego.
Istnieją też bardziej zaawansowane warianty. W atakach typu TPM move fizycznie przenosi się moduł TPM do innego środowiska imitującego oryginalną platformę. Ponieważ TPM nie potrafi kryptograficznie zweryfikować, czy nadal pracuje z właściwym procesorem – zwalnia klucze. Z kolei ataki z kategorii interposition polegają na wstawieniu dodatkowego urządzenia między CPU a moduł TPM, co pozwala przechwytywać, modyfikować, a nawet odtwarzać komendy, na przykład powtarzając zaufane pomiary startowe.
No i teraz ktoś powie, że standard TPM od lat obsługuje szyfrowanie parametrów, które mogłoby chronić tę komunikację. Zgadza się, jednak warto w tym kontekście wiedzieć, że implementacja leży jednak po stronie twórców oprogramowania i w praktyce zbyt wielu z nich jej nie stosuje. Można by dodać kolejne formy uwierzytelniania, jak np. konieczność wpisania kodu PIN przy starcie, ale wynikające z tego niedogodności i koszty wsparcia sprawiają, że większość organizacji zostaje przy trybie TPM-only.
Czym jest TPM Guard i jak działa
Skoro wstępną teorię mamy omówioną, to czas przejść do konkretów, czyli jak można tego typu próbom przejęcia poufnych danych zapobiec.
Odpowiedzią jest zapowiedziany w marcu podczas konferencji HP Imagine 2026 TPM Guard. To pierwsze na rynku rozwiązanie sprzętowe blokujące fizyczne ataki na szynę TPM, a co za tym idzie – uniemożliwia jej „podsłuchanie”. To mechanizm wbudowany w komputery biznesowe HP, działający na poziomie firmware’u i sprzętu, opracowany we współpracy z partnerami dostarczającymi procesory i układy TPM.
Filary działania HP TPM Guard
Technicznie zapowiedziana przez HP technologia opiera się na dwóch kluczowych filarach.
Pierwszy to szyfrowanie komunikacji przy użyciu protokołu SPDM (Security Protocol and Data Model) – otwartego standardu branżowego. Zamiast przesyłać klucze i odpowiedzi TPM otwartym tekstem przez szynę SPI czy I2C, całość przechodzi przez uwierzytelniony i zaszyfrowany tunel. Nawet jeśli atakujący podłączy sprzęt do punktów na płycie głównej, przechwyci jedynie zaszyfrowany ruch – bezużyteczny bez kluczy sesyjnych. To eliminuje ataki bus sniffing.
Drugi filar to powiązanie sprzętowe TPM z konkretnym procesorem. Podczas produkcji HP ustanawia współdzielony klucz sprzętowy trwale łączący dany moduł TPM z konkretnym CPU. Dzięki temu fizyczne przeniesienie TPM do innego urządzenia nie pozwoli na nawiązanie sesji – bo nowy host nie zna klucza. To samo dotyczy ataków typu interposition: tylko autoryzowany procesor może nawiązać kryptograficznie zweryfikowaną sesję z modułem TPM.
Co ważne, oba mechanizmy działają poniżej systemu operacyjnego. TPM Guard uruchamia się na wczesnym etapie procesu bootowania, jeszcze przed załadowaniem Windowsa. Nie wymaga łatek OS-a, nie wymaga zmian w konfiguracji BitLockera, nie wpływa na doświadczenie użytkownika. Chroni wszystkie programy korzystające z TPM – bez konieczności modyfikacji po stronie ich twórców.
Kogo to dotyczy i dlaczego ma znaczenie?
Jak pewnie zauważyliście, cały ten wywód dotyczy sytuacji fizycznej utraty komputera. Takie ryzyko występuje w zasadzie w każdej organizacji, w której laptopy regularnie opuszczają biuro. W modelu pracy hybrydowej pracownicy ze swoimi urządzeniami podróżują między domem a biurem, hotelami, taksówkami, lotniskami, dworcami i innymi przestrzeniami, gdzie o nawet przypadkową utratę sprzętu nietrudno.
HP kieruje TPM Guard przede wszystkim do sektorów regulowanych: finansowego, rządowego, obronnego, medycznego. W tych branżach utrata urządzenia z danymi może oznaczać konieczność zgłoszenia incydentu regulatorowi. Do tej pory wiele organizacji traktowało szyfrowanie dysku jako wystarczające zabezpieczenie – skradziony laptop z BitLockerem uznawano za chroniony, a incydent za niewymagający raportowania. Ataki na szynę TPM podważają to założenie. TPM Guard je z kolei przywraca.
Zalecenia praktyczne
Omawiana technologia pojawi się w generacji G2 wybranych komputerów od HP. Pierwotnie będzie to aktualizacja, a następnie pełnoprawny element sprzętowy. Komputery z HP TPM Guard powinny pojawić się w sprzedaży w lipcu tego roku.
HP TPM Guard wymaga więc konkretnego firmware’u od HP i odpowiedniej generacji sprzętu. Przy planowaniu zakupów nowych laptopów biznesowych warto uwzględnić to jako kryterium, szczególnie dla pracowników mobilnych z dostępem do wrażliwych danych.
Sam TPM Guard nie zastępuje pozostałych warstw ochrony. Szyfrowanie BitLocker powinno być standardem, HP Sure Start chroni BIOS, HP Sure Click izoluje zagrożenia na poziomie aplikacji. Razem tworzą wielowarstwowy model, w którym przełamanie jednego elementu nie daje pełnego dostępu.
Organizacje uznające dotąd szyfrowanie samego dysku za wystarczające zabezpieczenie przed skutkami kradzieży laptopa powinny zrewidować tę ocenę. Fizyczne ataki na TPM to zademonstrowane techniki z publicznie dostępnymi narzędziami, które można zakupić za niewielkie pieniądze. Z kolei potencjalne szkody wynikłe wskutek utraty wrażliwych danych to niekiedy „być albo nie być” dla różnego rodzaju instytucji oraz ich klientów.
HP zapowiada też współpracę z Trusted Computing Group nad standaryzacją obsługi SPDM w modułach TPM. Jeśli się uda, TPM Guard nie pozostanie wyłącznie rozwiązaniem HP – stanie się bazą dla całej branży PC. Warto zatem śledzić ten kierunek.
Podsumowanie
TPM Guard zamyka konkretną, długo ignorowaną lukę – nieszyfrowaną komunikację między procesorem a modułem TPM, która umożliwiała fizyczne przechwycenie kluczy szyfrowania dysku. HP łączy szyfrowanie kanału (SPDM) z wiązaniem sprzętowym, blokując wszystkie trzy rodzaje ataków na TPM (bus sniffing, TPM move i interposition) jednocześnie.
Całość wydaje się działać dość transparentnie, a ulokowanie zabezpieczenia poniżej systemu operacyjnego, od najwcześniejszych faz rozruchu, chroni przed potencjalnymi lukami, które mogą pojawić się właśnie na poziomie OS-a. Dla organizacji traktujących ochronę danych śmiertelnie poważnie – a zwłaszcza tych, gdzie utrata laptopa to potencjalny incydent regulacyjny – to warstwa, której warto wymagać od nowego sprzętu.
Dodaj komentarz