猜测的攻击手段我直接引用楼层里面的回复
“拦截 TPM 与 CPU 直接的 LPC 总线明文传输”+"雷电 3 有通过 DMA 直接访问内存绕过安全机制的硬件缺陷"
但是由于现在都是把 TPM 内置到 CPU 固件里面,然后通过软件方法来实现,AMD 的叫做 fTPM,INTEL 没了解过,所以应该不存在文章里面的旁路攻击 然后获取到 TPM 里面的密钥这种漏洞。
=========
但是搜索下发现 2023 年有出现了针对 AMD 的 fTPM 的攻击 Zen3 之前的受影响,ZEN4 不知道。而且没有提到修复方案,貌似只能后续架构更新的时候堵上这个 BUG 。
链接: https://www.tomshardware.com/news/amd-tpm-hacked-faultpm
而且实现方案公布在 github 上面。
不使用 Veracrypt ,目前还有什么相对安全的数据加密手段了吗?
我想到的只有 BitLocker+密码,不走 TPM 。
使用 TPM ,但是 BitLocker+PIN (或者替换成 USB KEY )
