黑客大会收回对基于芯片安全措施的挑战

新客网 XKER.COM 2007-07-04 来源：赛迪网周希收藏本文

2007年美国黑客大会本来已敲定将要对台式机以及笔记本电脑基于芯片的安全措施进行攻击，但目前这一决定被突然收回，黑客大会对此没有做出任何解释。

黑客大会的简报上称：“TPMKit（攻破TPM[Trusted Platform Module，可信计算组提出的可信平台模块]和Vista[BitLocker]）计划”中承诺要展示何如绕开基于TPM硬件的安全措施。“我们将展示如何攻破TPM”Nitin和Vipin Kumar发表在www.blackhat.com网站上的谈话如是说（但第二天礼拜一这段谈话就被删除了），“展示包括一些现场展示，比如，一个展示是关于如何登录Windows Vista系统（TPM和BitLocker都打开的情况下）并获取数据”。BitLocker是Windows Vista系统里基于TPM存储密钥的一种硬盘加密技术。

Vipin Kumar在一封电子邮件里说：“我们在黑客大会网站上已经收回了攻击展示计划，因此，将不会在网站上展示任何关于TPM/BitLocker的东西....，在未来一段时间内也不会谈论任何关于TPM/BitLocker的信息”。同时，在提问中Vipin Kumar也没有回答为什么要收回。一位大会的发言人Nico Sell在电子邮件中说，“他们被要求不再展示这方面内容，我是我知道的全部”。

黑客大会组织各领域，包括商业公司、政府部门以及骇客联盟顶尖的计算机安全专家聚集一起讨论最新的安全技术。经常的会发布一些简报指出前段相关产品和技术的未知漏洞，这已成为传统。Kumar承诺的攻击手段将会是对基于TPM系统安全的一个打击。同时TPM还是可信计算组所提出的NAC（network access control，网络访问控制）架构的关键部件。根据TCG（Trusted Computing Group，可信计算组）的NAC项目副主席Steve Hanna的说法：TPM为系统启动的每一步创建一个唯一的哈希值，来表示系统所处的状态。公开的可信计算机的初始哈希值被存储在TPM中，并与上一次启动所产生的哈希值进行比较。作为TCG的NAC计划的一部分，假如哈希值不匹配，说明计算机已经被改动，可能已经不安全了。这项检查作为远程证据，将作为NAC策略服务器的部分决策依据。在上述谈话中，Kumar俩人声称已经开发了一个名为TPMKit的工具，可以绕过远程证据，使不处在安全状态的计算机获得访问权限。

年初在阿姆斯特丹举行的黑客大会上，Kumar俩人演示了一个工具能够在不惊动Vista安全警报的情况下绕进系统内核；那个时候，他们还认为TPM是保证在Vista启动过程中不被注入代码的唯一途径。Kumar俩人居住在印度并开了一家安全顾问公司——NVLabs。

上一篇：雅虎通成钓鱼攻击帮凶　黑客利用其传播下一篇：骇客瞄准公司高管及其家人获取公司数据

【收藏】【评论】【推荐】【投稿】【打印】【关闭】