TPM-Sniffing LUKS Keys on an Embedded Linux Device [CVE-2026-0714]
3 months ago
- #Embedded
- #TPM
- #Security
- 针对Moxa UC-1222A安全版的TPM嗅探攻击演示,揭露了通过SPI接口明文传输的LUKS解密密钥
- 该攻击利用启动阶段被动监控SoC与TPM 2.0之间的SPI总线,通过TPM2_NV_Read操作实现漏洞利用
- Moxa官方确认漏洞并分配CVE-2026-0714编号,突显嵌入式Linux设备使用TPM进行磁盘加密的安全风险
- 与早期BitLocker系统的TPM嗅探攻击对比,指出针对TPM2_NV_Read操作的新型攻击特征
- 完整方法论包含固件分析、逻辑分析仪硬件配置及成功的密钥提取验证过程
- 探讨可信计算组织(TCG)提出的缓解方案,强调采用加密会话保护TPM通信免受嗅探
- 引用既有研究工具,阐明依赖TPM的安全设备面临的广泛影响