• el 5 Abr 2023
• por
• Tecnología

HardZone – ¡Estás vendido! El chip de seguridad de tu PC con Windows 11 podría ser falso

Algunos chips de AMD tendrían problemas para asegurar que el Trusted Platform Module instalado en la placa base del PC es original y no es una falsificación. A este proceso se le llama TPM Attestation y parece ser que algunos procesadores Ryzen tendrían problemas en ejecutarlo. ¿Es un problema sin solución? ¿Hasta qué grado nos puede afectar a futuro?

Uno de los errores de seguridad de todo procesador con ISA x86, los que se usan en nuestros PC, son los llamados anillos de permisos negativos que se dan cuando ciertas funciones terminan teniendo privilegios y jerarquía mucho más altos que el propio sistema operativo. En concreto, esto se da por la ejecución predictiva que tienen las CPU con ejecución fuera de orden, lo que obliga a colocar contramedidas de seguridad, siendo una de ellas el uso de un chip donde guardar datos extremadamente sensibles como es el Trusted Platform Module o TPM. De ahí a que los problemas de seguridad relacionados con esta pieza sean cuanto menos sensibles.

¿Qué es el TPM Attestation que afecta a algunos chips de AMD?

Está claro que el TPM es un requisito indispensable para ejecutar Windows 11 y versiones posteriores. Creemos que en el futuro muchas aplicaciones van a requerirlo para poderse instalar, en especial como medida contra las copias ilegales de muchos programas y en concreto por la piratería galopante que azota al mundo de los juegos para PC.

Ahora bien, la pregunta es, ¿cómo puede saber el sistema si dicho componente no se encuentra manipulado? Pues para ello existe un mecanismo llamado TPM Attestation, el cual a través de una serie de certificados de seguridad nos dice si el chip TPM en nuestro ordenador cumple con las especificaciones. Esto es importante por el hecho de un módulo falso podría copiar datos de los usuarios de forma masiva. ¿Acaso no se hace ya? Bueno, lo que no se quiere es que se llegue al nivel de monitorización y control que hay en China, es más, no quieren que se filtren datos comprometidos hacia ese país.

¿Y dónde está el problema con los chips de AMD? Pues bien, parece ser que el AMD Ryzen 7 5800X3D no puede efectuar el TPM Attestation, no sería el único procesador y también le ocurriría a algunas CPU de Intel, por lo que el problema no recae solo en la marca de tres letras. Aunque desde Microsoft han reconocido el error y tiene código y mensaje de error y todo, el 0x80070490 en sistemas con Windows 10 o Windows 11. ¿El problema? No existe solución planeada por el momento.

El TPM Attestation falla al actualizar la CPU

Suele ocurrir que no tenemos presupuesto para un cambio total de PC y buscamos algo más de rendimiento instalando una CPU compatible con el zócalo de la placa base. Pues bien, parece ser que el TPM Attestation falla si actualizamos el procesador de esta forma y muchas veces esto nos obliga a cambiar el módulo TPM en la placa base para que el certificado funcione. Por el momento Windows 11 tiene unos requisitos muy bajos, pero hemos de partir que no hay nada peor que ver que el hecho de perder la posibilidad de ejecutar ciertos programas con el tiempo, más que nada por el hecho que eso le quita utilidad a nuestro PC.

Si mi TPM es falso, ¿entonces de que sirve el requisito de Windows 11?

En realidad, para nada. Dado que es más bien una presión sobre los fabricantes a incluirlo sí o sí.  Es más, hemos de tener en cuenta de que se trata de una medida temporal por el hecho que el próximo paso será exigir Plutón en el procesador, lo que dejará a generaciones enteras de usuarios sin poder instalar una versión más nueva de Windows.

Sea como sea, no podemos olvidar que existe una versión de Windows 11 que no requiere el módulo TPM para funcionar. En todo caso, el hecho de que funcione el sistema operativo sin problemas, incluso si el Trusted Platform Module no supera el certificado de autenticidad, dice mucho sobre este famoso requisito en el sistema operativo de Microsoft. Es más, a nadie la gustaría ver sus datos siendo filtrados por una pieza que supuestamente los ha de proteger.

The post ¡Estás vendido! El chip de seguridad de tu PC con Windows 11 podría ser falso appeared first on HardZone.