AD

联想的小秘密_清除TPM密钥

0x01 概述

       国外某人在联想设备上发现一个开关,可以清除TPM密钥。

0x02说明

       联想到X1 Carbon第四代有一个隐藏的小秘密,可以利用BIOS hook的一个开关,清除掉TPM的密码。

       T下面留言,T460PX250也存在该问题

0x03 附录

TMP

       TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。
       TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:
1. 存储、管理BIOS开机密码以及硬盘密码
以往这些都是由BIOS做的,在以前忘记了BIOS密码只要取下CMOS电池,给CMOS放电就清除密码了。如今这些密钥实际上是存储于固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性要大为提高。
2. TPM安全芯片可以进行范围较广的加密
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如MSNQQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。
3. 加密硬盘的任意分区

可以加密本本上的任意一个硬盘分区。其实有些笔记本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。还有一些大型商业软件公司(如:Microsoft)也会利用其作为加密分区的手段(如:著名的BitLocker)

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce