TPM&T2 芯片破解

通过 pci-e 破解 tpm 是老新闻了
https://www.zhihu.com/question/394381044

然后我查了下，pcie 还的确支持热插拔，没有雷电但有独立网卡的都会被攻击

@sshnuke fTPM 就已经能解决旁路攻击了

另外个人觉得用 TPM 来保存整个硬盘的解密密钥是一种投机取巧、降低安全性的做法。主流操作系统中 macOS, iOS 和 Android 都是硬件密钥+用户密码的方式来解密，这样既能保证硬盘被 dump 后有密码也无法解密，也能保证需要用户输入密码后才能解密。上述三个系统都是用用户设置的解锁密码作为解密的用户密码。Windows 是偷懒没有实现解锁密码和解密密码关联，只实现了独立的解密密码，又不想因此降低用户体验，所以直接做成了把密钥存在 TPM 内，失去独立系统的外部密钥后，安全性会大打折扣。

知道为什么 surface 以前在雷电 3 的时候迟迟不支持吗，就是因为雷电 3 有通过 DMA 直接访问内存绕过安全机制的硬件缺陷，后来雷电 4 修复掉了这个问题，现在的新 surface 就支持雷电 4 了。
一些商用 PC 是有安全认证的，就是用来确保电脑上的其他设备不会因为硬件漏洞而导致安全机制失效，比如 surface 就是其中之一。

没指望一个 C 端的产品做到极致安全，目标用户不会买单的，我就不说另一头在云服务捅各种口子营造虚假安全感的事了。iPhone 上指纹识别的时候就讨论过一遍了，没有什么方法可以比 PIN 更安全。
Mac 毕竟软硬一体，方案可以完善一些。Windows 因为灵活性没法做到那个高度，fTPM+Bitlocker+HVCI 我觉得算挺平衡了，如果能把 TME/SEV 安排上会更好。不过很多人已经受不了这一套带来的性能 debuff 了，仅供特殊需求人群了。

启示就是多阅读微软官方文档：
内核 DMA 保护 https://learn.microsoft.com/zh-cn/windows/security/information-protection/kernel-dma-protection-for-thunderbolt
BitLocker 应对策略 https://learn.microsoft.com/zh-cn/windows/security/information-protection/bitlocker/bitlocker-countermeasures
（机翻警告，有条件请阅读原文。）

他说他能破解苹果 M2 芯片我不信

@shmilypeter 人家没说，人家说的是 T2 芯片。