โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้ ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง แพตช์ล่าสุดของไมโครซอฟท์มาพร้อมกับเฟิร์มแวร์สำหรับ TPM ตัวใหม่แล้ว อย่างไรก็ตามเนื่องจากช่องโหว่อยู่ที่กระบวนการสร้างกุญแจ ทำให้ผู้ใช้ต้องสั่งสร้างกุญแจใหม่บนเฟิร์มแวร์ที่แก้ไขแล้วด้วยตัวเอง สำหรับ Chrome OS ก็กระทบอุปกรณ์จำนวนมากเช่นเดียวกัน โดยเครื่องจะได้รับเฟิร์มแวร์จาก Chrome OS M61 เป็นต้นไป แต่การสร้างกุญแจใหม่หมายถึงการล้างเครื่องใหม่ทั้งหมด ทาง Chrome OS กำลังหาทางอัพเดตกุญแจโดยข้อมูลไม่หายอยู่ แต่ยังไม่มีกำหนดว่าจะมีอัพเดตนี้เมื่อใด ที่มา - Tom's Hardware, Chrome OS Topics: InfineonSecurityBitlockerChrome OS