حصل Surface Pro 3 على إصلاح ضد استغلال تجاوز TPM

قد يكون مالكو Surface Pro 3 هنا على دراية بالاستغلال المتاح للجمهور والذي يمكنه تجاوز TPM على الجهاز. تم إصلاحه في النهاية.

CVE-2021-42299، كما يعرف ب TPM كارت بلانش، تم اكتشافه لأول مرة بواسطة باحثي الأمان في Google. ومع ذلك ، لها استخدام محدود. يحتاج المهاجم إلى معرفة بيانات اعتماد مالك الجهاز أو أن يكون لديه وصول فعلي إلى الجهاز.

يسمح CVE-2021-42299 بتسميم سجلات TPM و PCR للحصول على شهادات كاذبة. بعد ذلك ، من الممكن اختراق عملية التحقق من صحة الجهاز.

كمرجع: شهادة صحة الجهاز هي خدمة سحابية من Microsoft تتحقق من سجلات TPM و PCR لنقاط النهاية ، وتتحقق من حالة أمان معين بما في ذلك BitLocker و Secure Boot وغير ذلك ، ثم أبلغ بالنتيجة إلى Mobile Device Management (MDM).

يمكن لجهاز ضعيف أن يتنكر كجهاز سليم من خلال توسيع القيم العشوائية في بنوك سجل تكوين النظام الأساسي (PCR).

يسمح الموقف للمهاجم بتوصيل محرك أقراص USB قابل للتمهيد تم تكوينه خصيصًا بنظام Linux ثم التدخل في عملية تمهيد الجهاز والوصول إلى بياناته. هناك دليل على المفهوم رمز استغلال.

مايكروسوفت تم تأكيد أن Surface Pro 3 ضعيف. أجهزة Surface الأحدث مثل Surface Pro 4 و Surface Book ليست عرضة للهجوم.

وفق كمبيوتر نائم، أصدر عملاق البرمجيات Redmond إصلاحًا بالفعل.