VaultBoot：“下一代”固件安全方案

GitHub - hardenedvault/vaultboot: Firmware security ...

Ref
自2010年代以來，物理攻擊成為了一個古老而重要的話題，如果關鍵信任基（在本例中為TPM）遭到破壞，則可能會危及關鍵基礎架構的安全，2011年以及2012年發布的<LPC總線劫持者指南>和<TPM通信接口的劫持者指南>揭示了TPM（直到現在高度依賴LPC總線）的攻擊面。

---前陣子不是有一家公司推出 11 版，說沒有 TPM 沒有安全。網路很危險耶!!!

2018年3月，NCC Group展示了使用價格低於180美元廉價硬件設備方案發起名為TPM Genie的攻擊，TPM Genie可以作為interposer來發起中間人攻擊，以偽造EK或簡單地嗅探主機和TPM之間的流量，而在2019年，安全研究人員利用49美金的硬件則完成了針對TPM嗅探的並且提取bitlocker的密鑰，所有的公開演示都是PoC級別的，這裡值得注意的是真實世界的漏洞利用可以在更短的時間內完成針對TPM中間人劫持或者嗅探的攻擊，目前大部分運行TPM v1.2/v2.0的實現都受到影響，

幸運的是，VaultBoot對於此種攻擊類型免疫，即使是VaultBoot的開源版本的防禦彈性也遠強於其他商業以及開源方案。

+奇客Solidot | 物理攻击可信平台模块TPM v1.2/v2.0

https://online.tugraz.at/...

A hijacker’s guide to communication interfaces of th...

https://raw.githubusercontent.com/...

阿貴老師前陣子分析 TPM

@ckhung0 - 關於此事： 如同 大大所說， TPM 是計畫報廢的一環。 還不只，它也是用來限制用...