Biliões de PCs e outros dispositivos são vulneráveis às falhas de TPM 2.0 recentemente descobertas.

0 recentemente descobertas. Estas falhas colocam milhares de milhões de PCs e outros dispositivos em risco de ter as suas chaves criptográficas e outros dados sensíveis roubados por hackers.

O Windows 11 foi considerado como o sistema operatio mais seguro alguma vez lançado. Mas agora, parece que a promessa de uma maior segurança pode ser minada por duas vulnerabilidades TPM 2.0 recentemente descobertas. Estas falhas colocam milhares de milhões de PCs e outros dispositivos em risco de ter as suas chaves criptográficas e outros dados sensíveis roubados por hackers.

Esta é uma séria preocupação de segurança para qualquer indivíduo ou empresa que dependa do Windows 11 para as suas necessidades informáticas. Isto significa que mesmo que tenha uma versão actualizada do Windows 11, ainda há uma hipótese de que o seu dispositivo possa ser vulnerável a ataques.

Biliões de PCs e outros dispositivos são vulneráveis às falhas de TPM 2.0 recentemente descobertas. 1

A parte assustadora é que estas falhas podem potencialmente permitir que os atacantes tenham acesso directo ao seu dispositivo sem exigir qualquer interacção ou autenticação do utilizador. Isto permitir-lhes-ia contornar quaisquer medidas de segurança tradicionais, tornando incrivelmente fácil roubar informação sensível ou mesmo assumir o controlo total do seu computador ou rede.

As falhas poderiam permitir aos hackers roubar chaes criptográficas e outros dados sensíeis

Apesar do facto de o Trusted Platform Module (TPM) 2.0 chips encontrados nos PCs mais recentes serem concebidos para melhorar a sua segurança, duas novas vulnerabilidades poderiam colocar em risco milhares de milhões de dispositivos que executam o Windows 11.

Os fabricantes de PCs têm indo a adicionar chips TPM 2.0 às suas placas-mãe desde 2016, e estes chips são utilizados para gerar e armazenar chaves criptográficas e outros dados sensíveis. Por conseguinte, qualquer vulnerabilidade no TPM 2.0 é certamente motivo de preocupação.

Com o lançamento do Windows 11 em 2021, a Microsoft causou uma grande agitação ao tornar o TPM 2.0 um requisito para o seu mais recente sistema operativo. A mudança pretendia tornar o Windows 11 mais seguro do que o seu predecessor, uma vez que o TPM 2.0 é utilizado para as medidas de segurança que ocorrem quando um PC arranca pela primeira vez, bem como para fornecer autenticação para o reconhecimento facial do Windows Hello.

De acordo com o BleepingComputer, contudo, o TPM é necessário para algumas características de segurança do Windows, tais como a Inicialização Medida, Criptografia de Dispositivos, Guarda do Sistema Defensor do Windows (DRTM), e Atestado de Saúde do Dispositivo; no entanto, não é necessário para algumas características normalmente utilizadas. Quando o TPM está disponíel, porém, as características de segurança no Windows são melhoradas e mais capazes de proteger informação sensível e encriptar dados.

Noas vulnerabilidades TPM 2.0

Estas novas falhas do TPM 2.0, descobertas por Francisco Falcon e Ian Arce do Quarkslab, são vulnerabilidades de buffer overflow de que são avisos que podem ter impacto em milhares de milhões de dispositivos. As vulnerabilidades em questão – CVE 2023-1017

CVE-2023-1018 – poderiam ser exploradas por um atacante para aumentar os privilégios e roubar dados sensíveis de dispositivos vulneráeis. Isto negaria completamente a segurança adicional que os chips TPM 2.0 foram concebidos para fornecer para o Windows 11 em primeiro lugar. Para piorar a situação, o Centro de Coordenação CERT da Universidade Carnegie Mellon publicou um alerta em que alertava que uma exploração que aproveitasse estas vulnerabilidades seria essencialmente “indetectável” pelos próprios dispositivos, bem como pelo melhor software antivírus.

Felizmente, o Trusted Computing Group (TCG) apresentou uma correcção num novo boletim de segurança (PDF). Basicamente, envolve a mudança dos vendedores para uma versão fixa da especificação do Módulo de Plataforma Fidedigna, mais especificamente qualquer uma das listadas abaixo.:

  • TMP 2.0 1.59 versão 1.4 ou superior
  • TMP 2.0 1.38 versão 1.13 ou superior
  • TMP 2.0 1.16 versão 1.6 ou superior

Como proteger o seu PC com Windows 11

Embora haja uma solução para proteger os PCs vulneráveis contra estas falhas, até agora, apenas a Lenovo lançou um aviso de segurança sobre eles, no qual alerta que alguns dos seus sistemas que executam chips Intel TPM 2.0 são vulneráveis ao CVE-2023-1017.

Provavelmente, veremos outros fabricantes de PCs resolverem estas falhas em breve, mas entretanto, recomenda-se que os utilizadores do Windows 11 limitem o acesso físico aos seus dispositivos, utilizem apenas software assinado a partir de fontes respeitáveis, e apliquem quaisquer actualizações de firmware logo que estas estejam disponíveis.

Também vale a pena notar que o malware pode ser utilizado para explorar estas falhas, por isso vai querer certificar-se de que o Microsoft Defender está actualizado e activado. No entanto, também poderá querer considerar uma das melhores soluções de software antivírus do Windows 11 para protecção adicional.

Conclusão

Para concluir, estas falhas de TPM 2.0 recentemente descobertas representam um sério risco de segurança para os milhares de milhões de PCs e outros dispositivos que executam o Windows 11. Embora a Microsoft ainda não tenha lançado uma correcção oficial para as falhas, os utilizadores são aconselhados a permanecer vigilantes e a praticar sempre uma boa higiene de segurança cibernética. No entanto, isto não deve dissuadi-lo de se manter a par das últimas notícias, revisões e fugas de informação sobre tecnologia. Para esse efeito, o AndroidGeek é o seu destino único para todas as suas necessidades tecnológicas. Com as suas actualizações regulares e análises especializadas sobre tendências tecnológicas, pode sempre confiar no AndroidGeek para o manter a par das suas necessidades.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!