黑帽安全大会：可信平台模块存在安全隐患

一名擅长破解硬件的研究人员周二在黑帽安全大会(Black Hat DC)上详细描述了破解用来保护电脑、智能卡、微软Xbox 360游戏系统的处理器的安全防护的可行性。

Flylogic工程公司研究员Christopher Tarnovsky称，他已经破解了一个英飞凌SLE 66 CL PC处理器，该处理器被用在了可信平台模块(TPM)芯片组中。他强调称，他的研究显示TPM并没有预期那样的安全。TPM被作为基于硬件的电脑安全的行业规范由信任运算集团开发，目前已经被用在了英飞凌和其它制造商生产的硬件中。TPM有着广泛的用途，包括密钥存储，其还被用于微软的BitLocker加密技术。

Tarnovsky称：“TPM 1.2芯片并没有厂商宣传的那样安全。我能够恢复你所有隐藏在这个芯片中的秘密。在这个设备里没有我看不到的东西。”

如Tarnovsky所说的，他的方法需要跳线至英飞凌芯片组的内部电路中以迂回进入内核中。Tarnovsky承认，他耗费了六个月的时间才找出如何有效入侵的办法，因为需要绕开芯片上的电路。

Tarnovsky的破解过程需要使用到液态化学品和气体技术，才能在实验室中向芯片中刺入特制的针，建立起钨丝桥梁。他称：“一旦我完成这些操作，我将可以对数据总线进行窃听。”通过这一操作，Tarnovsky花了六个小时破解了XBox 360的许可证钥匙。

Tarnovsky的描述就如同一外科医生在讨论心脏搭桥手术一样。他表示，他已经与英飞凌同享了他的发现。不过，Tarnovsky称在他通知英飞凌他是如何破解TPM后，在过去的一个月里英飞凌已经减少了与他的联系次数，即使他与英飞凌共享了源代码以证明他在破解英飞凌智能卡处理器已取得了何种程度的进展后情况依然与此。

在与记者交谈时，Tarnovsky称，英飞凌已经宣布他的这类破解方法跟本没有任何真正的可行性。不过事实是，这种操作可以引发TPM模块在安全性方面的严重问题，而业内应当解决这一问题。Tarnovsky表示，未来他还将检测另外两个TPM模块制造商的产品。此外，Tarnovsky也承认，他的硬件破解方法不太容易被模仿，他还不打算大范围的分享他的破解方法。