Eine der Voraussetzungen dafür Windows 11 mit sich bringt installiert zu werden ist die sog Trusted Platform Module auf die Hauptplatine unseres Computers, bei dem es sich um einen Chip handelt, der dazu dient, Passwörter an einem sicheren Ort zu speichern. Das heißt, auf einem separaten Chip, der als eine Art Safe fungiert und nicht im System-BIOS/UEFI. Nun, zwei sicherheitsrelevante Schwachstellen im TPM könnten ein solches Schutzsystem gefährden.
Eines der Dinge, die Microsoft Am meisten will man das Geschäftsmodell von Windows ändern, vom Verkauf des Betriebssystems zum Verschenken, aber Gebühren für Anwendungen und Dienste über einen Laden erheben. Dies widerspricht der Verbreitung von Inhalten auf dem PC und einer der Besessenheiten von Redmond, und seit Windows XP, zu versuchen, das Ökosystem zu kontrollieren. Seine Idee mit dem TPM? Haben Sie eine ausreichend große Benutzerbasis, um das TPM für die Sicherheit so weit wie möglich zu erzwingen. Auf diese Weise können sie es in ihren Anwendungen wie Office, PC usw. erzwingen Xbox Spiele usw.
Das TPM hat Sicherheitsprobleme
Traditionell war die Strategie von Microsoft klar, die Software erst einmal zu einem sehr niedrigen Preis zu verkaufen, bis die Konkurrenz nicht mehr kann und finanziell erstickt. Das einzige Geschäftsmodell, das diese überleben kann, ist das der freien Software, aber im Austausch für nach und nach Verbesserungen. Tatsache ist, dass diejenigen in Redmond, sobald sie das Monopol oder den dominierenden Markt in etwas haben, beginnen, die Preise zu erhöhen. Allerdings ist die grassierende PC-Piraterie ein Problem für sie, weshalb TPM aus Sicherheitsgründen erforderlich ist, um solche autorisierten Kopien zu blockieren.
Das heißt, seine Taktik besteht darin, das Modell der Konsolen zu kopieren, um nicht autorisierte Kopien zu blockieren. In jedem Fall haben sie das Recht, ihr Geschäftsmodell zu verteidigen. Allerdings ist das TPM in Sachen Sicherheit nicht ganz zuverlässig, da zwei Sicherheitsprobleme entdeckt wurden und diese nicht gerade klein sind.
Die Probleme heißen CVE-2023-1017 und CVE-2023-1018 und sind Fehler, die es dem System ermöglichen, Informationen zu schreiben und zu lesen, die über das zulässige Maß hinausgehen. Eigentlich nur zwei Bytes, aber es reicht aus, um bösartige Befehle auszuführen, die Dinge ermöglichen wie: Zugriff auf geschützte Informationen, die angeblich nur in diesem Kryptoprozessor verfügbar sind, also persönliche Passwörter, einschließlich Bankpasswörter. Das macht dieses Sicherheitsproblem zu einem sehr ernsten Problem.
Ist das Trusted Platform Module defekt?
Wir müssen davon ausgehen, dass es sich nicht um ein Softwareproblem handelt, das mit einem Patch leicht behoben werden kann, da es sich um ein Hardwareproblem handelt. Das Schlimmste ist, dass das, was das TPM-Modul ausführt, die höchste Berechtigungsstufe von allen im System hat, sodass es nicht nur von den übrigen Komponenten nicht erkannt werden kann, sondern jede ausgenutzte Sicherheitslücke nicht vom Kernel gestoppt werden kann des Betriebssystems. Als weitere Referenz empfehlen wir, unseren Artikel über negative Ausführungsringe zu lesen, um das Ausmaß des Problems zu verstehen.
