Windows 11に必須なアレに落とし穴を発見か……本当に大丈夫？：641st Lap

「Windows 11」のインストールに必要なハードウェア要件は、「Windows 10」よりも少し厳しくなった。しかし、必須とされているアレに弱点が見つかり、少し不安な状況に陥っている。

[キーマンズネット]

　「Windows 11」へのアップグレードに欠かせないハードウェア要件の一つに「TPM（Trusted Platform Module） 2.0」がある。Windows PCのセキュリティの要ともいえるTPMだが、ハッキングのターゲットになったと問題になっている。

　ハッキングが可能ならば、Windows 11へのアップグレード必須要件として求められるのは問題なのではないか。一体、何が起きたというのか？

　TPMにまつわるハッキング問題を報告したのは、セキュリティ対策企業SCRTだ。同社の研究チームが、2021年11月15日に自社の公式ブログでこの問題を報告したことで話題になっている。同社はこの問題を「TPM sniffing」と称す。

　TPMとはセキュリティを担う半導体チップだが、単独のチップもあれば、CPUやSoC（System on a Chip）に統合されていることもある。Windows PCのセキュリティを守る根幹として重要なモジュールだ。

　暗号化の「カギ」を生成し、保存する役割を担っているTPMだが、その中でも「BitLocker」機能と深く関わっている。BitLockerは、Windows PCのストレージを暗号化してデータを保護するシステムだ。

　万が一PCが盗まれたり、ストレージが抜き取られたりしても保存されたデータを不正に読み取ることができない。また不正な起動プロセスを検出した場合もストレージの暗号化を解除することはできない。最近大きな被害をもたらしているランサムウェアによる脅威を防ぐ役目にも期待が寄せられる。

　SCRTの研究チームの報告によれば、あえて不正な手段でWindowsを起動し、暗号化を解除してストレージのデータにアクセスすることが可能なのだという。

　TPMは、システムの起動時にさまざまなプロパティをチェックして起動プロセスに変更がないことを確認する。問題がなければストレージのボリュームマスターキーを開放し、正常な起動を可能にする。研究チームによれば、このボリュームマスターキーを送信する時、TPMは低帯域幅のパス「LPC（Low Pin Count）パス」を使って信号を送るのだという。

　データ転送速度が低速なため、LPCにハードウェア的ハッキングをすることでマスターキーを検出できるという。具体的には、チップのピンにケーブルをハンダ付けして計測器で計測し、GitHubで公開されている「LPCスニッファー」というツールを使ってボリュームマスターキーの信号を取得するというもの。

　研究チームが入手したWindows PC（報告によれば「ThinkPad L440」とされている）の内部にTPMチップを発見した。ただそのチップは小さく、各ピンにハンダ付けは不可能だった。しかしマザーボードの設計図を見てみると、デバッグ用の端子を発見した。その端子にケーブルをハンダ付けして何度かLPCの信号を測定してボリュームマスターキーの値を検出することに成功したのだ。

　検出されたボリュームマスターキーを利用することでBitLockerの保護を回避してストレージを復号でき、研究チームによれば「保存されたファイルへのアクセスや改ざんが容易に行える他、保存されたローカルパスワードデータベースを盗む、バックドアを仕込むことも可能」とのこと。特に今回の研究チームの報告では、PCを大きく破壊することなく、ハードウェアハッキングが可能だったことから注目を集めている。

　もっとも、TPMチップの搭載状況はデバイスによって異なり、今回のように運良くデバッグ用端子を利用できるとも限らない。しかしながら、実際にTPMのセキュリティが不十分であることも事実だ。Windows 11に必須な機能なだけに、今後の改善が求められるだろう。

上司X：　Windows 11の必須要件の一つ、「TPM 2.0」に関係するハッキング技術が発表された、という話だよ。

ブラックピット：　TPMですか。セキュリティがどうとかで確かにWindows 11のアップグレード確認ソフトでもチェックがありましたっけ。

上司X：　俺は自分のPCだと、TPMがデフォルトでオフになっていたからBIOSから有効にしてアップグレードしたっけな。

ブラックピット：　面倒っすね、それ。

上司X：　ま、言うほど面倒じゃないけど。このハッキングの方がよっぽど面倒だと思うけどな。ハンダ付けしたりなんだり……。

ブラックピット：　面倒ですよねえ。でもすんごい重要な情報が入ったPCを違法に入手して、どうにかして内部のデータを見たいという連中なら、トライしてみる価値はあるんじゃないですかね。

上司X：　かもな。ハードウェアハックはある程度の手間はかかるけど、成功する確率が高いなら特定のデバイスの狙い撃ちには最適だろうな。もちろん推奨しているわけではないよ。

ブラックピット：　分かってますよ。そこまでして誰かのSSDやHDDをのぞき見する必要も感じていませんし。

上司X：　まあそうだろうけどな。とにかく今回のWindows 11で必須になったことで何かと注目されるTPMなだけに、こんな手作業でハッキングできるような事態はあまりよろしくないのは確かだ。何か大きな事件が起こらなければいいけどな。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。