TPM не спасает: исследователи показали, как перехватить LUKS-ключ на встраиваемом устройстве
Шведская компания Cyloq раскрыла уязвимость CVE-2026-0714, позволяющую извлекать ключ шифрования LUKS на встраиваемых устройствах даже при использовании TPM. Проблема связана не с криптоалгоритмами, а с реализацией цепочки загрузки и передачей ключа между компонентами системы.
Исследование показало, что при автоматической расшифровке диска через TPM ключ LUKS в определённый момент передаётся в открытом виде между загрузчиком и ядром Linux. На тестируемом embedded-устройстве этот процесс можно было перехватить с помощью аппаратного анализа шины и мониторинга обмена данными во время загрузки.
Сценарий атаки требует физического доступа к устройству. Злоумышленник подключается к диагностическим контактам платы и перехватывает данные на этапе, когда TPM уже выдал секрет для расшифровки, но диск ещё не смонтирован. В результате можно получить ключ LUKS и впоследствии расшифровать содержимое накопителя вне устройства.
В публикации подчёркивается, что TPM корректно выполняет свою функцию хранения и выдачи секретов. Уязвимость возникает из-за того, что сам ключ после выдачи временно существует в памяти и передаётся по внутренним интерфейсам без дополнительной аппаратной защиты. На ряде embedded-плат отсутствует полноценная защита от отладки и анализа шины, что делает перехват возможным.
Cyloq отмечает, что подобная атака не является удалённой и не позволяет обойти TPM «по сети». Однако для устройств, размещённых в небезопасной среде, физический доступ остаётся реалистичной моделью угроз.
Исследователи рекомендуют производителям внедрять аппаратные меры защиты от анализа шины, отключать неиспользуемые отладочные интерфейсы и минимизировать окно, в котором ключ присутствует в открытом виде в памяти.
Теги:
похожие материалы
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
Банковский троян научили писать знакомым жертвы от ее имени
Elastic Security Labs обнаружила новый бразильский банковский троян TCLBANKER.
Dirty Frag раскрыли раньше срока: Linux-системы получили риск локального захвата root
В Linux досрочно раскрыли уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах.
