Acá les dejo el articulo en inglés, voy a traducir (y resumir) lo que más pueda.
[url]http://www.h-online.com/security/news/item/Hacker-extracts-crypto-key-from-TPM-chip-927077.html
[/url]
Un hacker americano logró crackear un Trusted Platform Module (Procesador Criptográfico Seguro) producido por infiniteon que es usando entre otros por el xbox 360.
El hardware TPM tiene varios niveles lógicos y físicos para protegerlo de varios ataques como análisis electromagnético diferencial e inclusive intrusiones físicas.
Christopher Tarnovsky presentó su trabajo en la conferencia de seguridad Black Hat DC. Acceder al bus de datos del procesador le tomó la mayor parte de los seis meses de trabajo y muchos chips TPM. Sin embargo, una vez ahí obtener la clave de licencia de un XBox 360 que también contiene el TPM de infiniteon solo le tomó 6 horas.
Tarnovsky reconoce que los pasos que siguió no son fáciles de reproducir y que se requiere para hacerlo un laboratorio de $200,000 dolares, Infineon ha dicho que los chips nunca se vendieron como incrakeables, que pertenecen a una generación obsoleta, que ellos también habían logrado hacer estos ataques en sus laboratorios y que los TPMs comprometidos fueron diseñados para ser usados en smart cards. Hay una nueva generación de TPMs de la misma empresa que evita (o dificulta) estos ataques, sin embargo hay pocos dispositivos que usen estos nuevos chips.
Los consecuencias de este hack en ambientes protegidos por sistemas TPM de esta familia son difíciles de predecir. Es difícil pensar que los criminales reproducirán estos ataques a un nivel práctico en un futuro cercano. Tarnovsky no planea publicar los detalles de su método – pero también es un hombre de negocios. Planea analizar los TPMs de otras marcas en el futuro próximo.