2026.06.06.
InformatikaLaptop szervizWindows

TPM 2.0: A biztonság alapköve vagy egy újabb támadási felület?

Temesvári László

Egy olyan biztonsági elemről van szó, amelyben szinte mindenki megbízik

A TPM 2.0 (Trusted Platform Module) az elmúlt években a számítógépes biztonság egyik legfontosabb elemévé vált. A Microsoft Windows 11 rendszerkövetelményei között is kötelező szerepet kapott, számos vállalati titkosítási megoldás, például a BitLocker, valamint a Windows Hello hitelesítési rendszer is erre épül.

Éppen ezért különösen figyelemre méltó, hogy a Nemzeti Kibervédelmi Intézet (NKI) 2023. március 9-én figyelmeztetést adott ki két súlyos TPM 2.0 sérülékenységről, amelyek potenciálisan több milliárd eszközt érinthetnek világszerte.

Forrás:
https://nki.gov.hu/it-biztonsag/hirek/tpm-2-0-serulekenysegek/

Miért fontos ez a hír még 2025-ben és 2026-ban is?

Sokan hajlamosak azt gondolni, hogy egy 2023-as sérülékenység már nem aktuális. Ez azonban téves megközelítés.

A TPM 2.0 ma is a modern operációs rendszerek egyik alapkövetelménye. A Microsoft továbbra is ragaszkodik a TPM 2.0 meglétéhez a Windows 11 biztonságos működéséhez, és többször hangsúlyozta, hogy ez nem csupán ajánlás, hanem a rendszerbiztonság egyik alapfeltétele.

Ez azt jelenti, hogy ha magában a TPM-ben találnak hibát, akkor az nem egy egyszerű alkalmazás vagy böngésző sérülékenysége, hanem a számítógép egyik legmélyebb biztonsági rétegét érintheti.

Mit találtak a kutatók?

Az NKI tájékoztatása szerint a sérülékenységek a TPM 2.0 referenciaimplementációjában található memóriakezelési hibákból erednek. Ezek bizonyos körülmények között jogosultságkiterjesztést vagy akár kódfuttatást is lehetővé tehetnek.

Bár a támadások kihasználása nem történhet távolról, és hitelesített hozzáférés szükséges hozzájuk, ez nem jelenti azt, hogy a kockázat elhanyagolható.

A vállalati környezetekben számos támadás több lépésből áll:

  1. kezdeti hozzáférés megszerzése,
  2. jogosultságok növelése,
  3. érzékeny adatok megszerzése,
  4. laterális mozgás a hálózatban.

A TPM sérülékenységek éppen a második lépést könnyíthetik meg egy támadó számára.

Miért érintheti ez az átlagfelhasználót is?

A TPM-et ma már nem csak vállalati gépek használják.

Szinte minden új notebookban és asztali számítógépben megtalálható:

  • Windows Hello arcfelismerés
  • BitLocker meghajtótitkosítás
  • TPM-alapú PIN azonosítás
  • Secure Boot
  • vállalati hitelesítési rendszerek

Mivel a TPM kulcsokat és érzékeny hitelesítési adatokat tárol, egy sikeres támadás jelentősen csökkentheti az adott rendszer védelmi szintjét. Az NKI által közzétett figyelmeztetés ezért nem csupán rendszergazdáknak, hanem minden felhasználónak szól.

Az eredeti tájékoztató itt érhető el:
https://nki.gov.hu/it-biztonsag/hirek/tpm-2-0-serulekenysegek/

Mit tehetünk?

A legfontosabb lépések:

Firmware frissítések ellenőrzése

A TPM hibák jelentős része firmware-frissítéssel javítható. Érdemes rendszeresen ellenőrizni:

  • Lenovo
  • HP
  • Dell
  • ASUS
  • Acer
  • MSI
  • Gigabyte

gyártói biztonsági közleményeit.

BIOS és UEFI naprakészen tartása

Számos TPM-javítás BIOS vagy UEFI frissítés részeként érkezik.

Windows frissítések telepítése

A Microsoft rendszeresen módosítja a TPM kezelését és a kapcsolódó biztonsági mechanizmusokat. A támogatott rendszerek folyamatos frissítése elengedhetetlen.

TPM állapot ellenőrzése

Windows alatt a TPM állapota egyszerűen ellenőrizhető:

  • Win + R
  • tpm.msc

Itt látható a TPM verziója és működési állapota.

Egy fontos tanulság

A TPM-et sokan tévedhetetlen biztonsági komponensnek tekintik. A valóság azonban az, hogy minden szoftver és hardver tartalmazhat hibákat.

Az NKI által közzétett 2023-as figyelmeztetés jól mutatja, hogy még a legmegbízhatóbbnak tartott biztonsági technológiák esetében is szükség van:

  • rendszeres frissítésekre,
  • sérülékenységfigyelésre,
  • tudatos üzemeltetésre.

A kiberbiztonság nem egy egyszer telepített funkció, hanem egy folyamatos folyamat.

Összegzés

A TPM 2.0 ma a modern számítógépes biztonság egyik legfontosabb építőeleme. Éppen ezért különösen fontos figyelemmel kísérni az ezzel kapcsolatos sérülékenységeket és gyártói javításokat.

Az NKI 2023. március 9-i figyelmeztetése emlékeztet arra, hogy még a legbiztonságosabbnak hitt rendszerek sem sebezhetetlenek. A rendszeres firmware-frissítés, a naprakész operációs rendszer és a tudatos biztonsági szemlélet továbbra is az egyik leghatékonyabb védekezési forma.

Források: