柏林工业大学的研究人员发表了一篇名为“faulTPM:暴露AMD fTPMs’Deepest Secrets”的论文,强调AMD基于固件的可信平台模块(TPM)容易受到针对Zen 2和Zen 3处理器的新漏洞的攻击。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器(SP)的漏洞来攻击电压故障注入攻击。这允许攻击者从目标 CPU 中提取芯片唯一机密,然后使用该密钥派生存储密钥和完整性密钥,保护存储在 BIOS 闪存芯片上的 fTPM 非易失性数据。攻击包括手动参数确定阶段和对最终延迟参数的暴力搜索。第一步需要大约 30 分钟的手动注意力,但它可能是自动化的。第二阶段包括重复攻击尝试,以搜索最后确定的参数并执行攻击的有效载荷。
完成这些步骤后,攻击者可以提取 fTPM 存储或密封的任何加密材料,而不考虑身份验证机制,例如平台配置寄存器 (PCR) 验证或具有反锤击保护的密码短语。有趣的是,BitLocker使用TPM作为安全措施,而faulTPM会破坏系统。研究人员认为Zen 2和Zen 3 CPU容易受到攻击,而Zen 4没有被提及。攻击需要几个小时的物理访问,因此远程漏洞不是问题。下面,您可以看到用于此攻击的 200 美元系统以及所需物理连接的插图。