โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้
ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง
แพตช์ล่าสุดของไมโครซอฟท์มาจะแจ้งเตือนเมื่อผู้ใช้กำลังใช้งานเฟิร์มแวร์ที่มีช่องโหว่ผ่าน Event Log ผู้ใช้ต้องอัพเดตเฟิร์มแวร์ด้วยตัวเองอีกครั้งหนึ่ง และเนื่องจากช่องโหว่อยู่ที่กระบวนการสร้างกุญแจทำให้ผู้ใช้ต้องสั่งสร้างกุญแจใหม่บนเฟิร์มแวร์ที่แก้ไขแล้วด้วยตัวเองอีกด้วย สำหรับ Chrome OS ก็กระทบอุปกรณ์จำนวนมากเช่นเดียวกัน โดยเครื่องจะได้รับเฟิร์มแวร์จาก Chrome OS M61 เป็นต้นไป แต่การสร้างกุญแจใหม่หมายถึงการล้างเครื่องใหม่ทั้งหมด
ทาง Chrome OS กำลังหาทางอัพเดตกุญแจโดยข้อมูลไม่หายอยู่ แต่ยังไม่มีกำหนดว่าจะมีอัพเดตนี้เมื่อใด
ที่มา - Tom's Hardware, Chrome OS