Ранее считалось, что криптографические процессоры, построенные в соответствии с отраслевой спецификацией Trusted Platform Module (TPM), взломать невозможно. Как утверждает г-н Тарновский, версия 1.2 спецификации, вопреки уверениям вендоров, защищена не столь сильно. Потенциальному взлому подлежат буквально любые устройства, включая компьютеры, игровые системы, телевизионные приставки, идентификационные карты и многое другое.

Методика проникновения потребовала вмешательства во внутренние схемы процессора. На детальное изучение вопроса ушло девять месяцев. Чтобы обойти криптоучастки и получить прямой доступ к шине передачи данных процессора, в лабораторных условиях исследователь наложил вольфрамовые мостики на определенные места чипа, обнаруженные с помощью электронной микроскопии. Перехватывая инструкции и зная архитектуру процессора, так действительно можно взломать любое устройство. К примеру, успешная атака на Xbox 360 потребовала лишь шести часов.

Infineon получила подробную информацию о найденных брешах, однако никак не отреагировала. Г-н Тарновский согласен, что используемая им методика чрезвычайно сложна для практической реализации, но сам факт существования подобной уязвимости в криптографической системе большинства электронных устройств заставляет задуматься.

Представление уязвимости состоялось на прошедшей в Арлингтоне (штат Вашингтон, США) конференции Black Hat, одном из важнейших мероприятий по обмену информацией, касающейся угроз компьютерной безопасности.