先說在前面，能用 TPM 就用 TPM，安全性真的有差。

網路上有許多關於說關閉 TPM2.0 去安裝 Windows11 的方法，但可能並不是很多人知道什麼是 TPM 的重要性就在關閉。

Trusted Platform Module，縮寫：TPM，其實也可以看做是安全加密處理器的硬體，簡單來說透過專屬硬體處理加密、解密、Key Create 等一系列操作，原則上可以讓你的加密不離開你的硬體（原則上），因為有些廠商的實作考慮到裝置轉換或是方便，所以會出現一些弱點或是攻擊方式。

稍後我們會舉例一些經典案例，所以簡單的理解

TPM 是一個硬體裝置在你的電腦，當駭客攻擊下你的電腦，他原則上無法把 TPM 裡面存放的加密資訊或是 Private key 帶走到其他地方用，但是他可以在你電腦上去呼叫他。

他對應的三元素網路上查大概會對應到 Security, Privacy, Platform 雖然覺得有點怪，但還能理解？ 稍微解釋一下

1. Security (安全性):

假設你在電腦上使用 BitLocker 加密硬碟。當你啟用 TPM 2.0 時，BitLocker 會將加密金鑰儲存在 TPM 裡，就算硬碟被偷走了，沒 TPM 就沒辦法解密（除非算法有問題）

2. Privacy (隱私性):

現在很多所謂的 ZeroTrust 的解決方案或是所謂的 SASE，說能夠綁定硬體驗證那基本上就是靠 TPM，簡單來說 Key 放在 TPM 裡面，當要驗證是不是那台電腦，就會與 TPM 互動，當然大家的 Code 肯定是沒有那麼乖乖地寫的。

3. Platform (平台完整性):

這是 Windows 10 後期提倡的，每次你開機時，TPM 2.0 會檢查你的系統是否健康，確認 BIOS、韌體沒被修改。如果 TPM 發現問題，可能會拒絕開機或發出警告。這對於防範 rootkit 或 bootkit 這類惡意程式，其實現在很多網路設備也開始做所謂的 Secure Boot 也是在防範類似的問題，因為系統完整性無法驗證（ 考資安證照的朋友腦袋應該冒出 CIA 三元素了）。

實際案例 TPM

那用 TPM 就天下無敵了嗎？並不一定，最後還是實作上的問題

這邊用微軟以前被找到的攻擊方式，剛好用 TPM 有關，當然這已經更新修掉了，如果你對於詳細細節有興趣，歡迎找我上課（？。原始研究出自於：https://troopers.de/downloads/troopers22/TR22_BreakingAzure-D.pdf

微軟透過 TPM 來儲存 Session Key，理論上 Derived Key 是由 TPM 內的 Session Key 生成的，因此只有在那台有 TPM 的電腦上才能產生出來，駭客離開這台電腦後，理應無法再取得這些金鑰。

然而！雖然 Random bytes 是隨機生成的，但如果攻擊者在短暫控制受害者電腦的期間，取得了受害者的 PRT（Primary Refresh Token），他們就能利用這個 PRT 和隨機產生的 Random bytes，推算出 Derived Key，最終算出一個可以用來存取更多服務的 PRT cookie。

而原作者最後的攻擊方法，攻擊者可以利用這個 PRT cookie 再去註冊另一台電腦。這意味著什麼呢？即便攻擊者已經離開了你的電腦，他卻能夠藉由這台註冊在你帳戶下的新裝置，繼續使用你的身份。如果你的零信任架構設定允許 OOO 用戶的裝置，而且這台駭客裝置原則上還可以 SSO 存取到很多資源呢！因為他已經完成硬體驗證，他認為是一個可相信的電腦 TPM 驗證過的人註冊了一台新電腦。

簡報圖片：