这是一个安全风险，我们失去了TPM或其他人访问重置BIOS？

Question

在上一篇文章系统外壳的物理安全中，推荐对系统进行物理保护。但万一被盗的笔记本电脑入侵者可以实际进入TPM。如果我们丢失了TPM，或者其他人可以访问除数据丢失之外的重置BIOS，那么所涉及的安全风险是什么？

Answer 1

设计良好的TPM应该能够很好地抵御篡改，但是一个真正坚定的攻击者可以尝试像溶解外壳和直接从芯片上读取信息这样的事情。这是一个痛苦的、技术性很强的过程，所以在大多数情况下可能不太可能，但如果已知材料的价值足够高，它可能是一个风险。(尽管成功不是万无一失的，他们真的只有一次机会。)

在大多数情况下，BIOS本身几乎是一个重设的笑话，但如果配备了TPM，通常会导致TPM的擦拭。硬件丢失当然不是一个理想的情况，但保护物理系统的主要原因是保护使用中的数据，而不是静止的数据。例如，如果您丢失了一台计算机，然后找到了它，那么明智的做法是，在您有机会验证它没有被篡改之前，不要信任或解锁它。当设备下一次解锁时，物理更改可以很容易地拔出钥匙。