物理攻擊可信平臺模塊TPM v1.2/v2.0

HardenedVault 寫道 "自2010年代以來，物理攻擊成為了一個古老而重要的話題，如果關鍵信任基（在本例中為TPM）遭到破壞，則可能會危及關鍵基礎架構的安全，2011年以及2012年發布的<LPC總線劫持者指南>和<TPM通信接口的劫持者指南>揭示了TPM（直到現在高度依賴LPC總線）的攻擊面。2018年3月，NCC Group展示了使用價格低于180美元廉價硬件設備方案發起名為TPM Genie的攻擊，TPM Genie可以作為interposer來發起中間人攻擊，以偽造EK或簡單地嗅探主機和TPM之間的流量，而在2019年，安全研究人員利用49美金的硬件則完成了針對TPM嗅探的并且提取bitlocker的密鑰，所有的公開演示都是PoC級別的，這里值得注意的是真實世界的漏洞利用可以在更短的時間內完成針對TPM中間人劫持或者嗅探的攻擊，目前大部分運行TPM v1.2/v2.0的實現都受到影響，幸運的是，VaultBoot對于此種攻擊類型免疫，即使是VaultBoot的開源版本的防御彈性也遠強于其他商業以及開源方案。"