Surface Pro 3 má opravu proti zneužití TPM bypassu

Majitelé Surface Pro 3 zde mohou vědět o veřejně dostupném exploitu, který může obejít TPM na zařízení. Bylo to konečně opraveno.

CVE-2021-42299, také známý jako TPM Carte Blanche, poprvé objevili bezpečnostní výzkumníci společnosti Google. Má však omezené použití. Útočník potřebuje znát přihlašovací údaje vlastníka zařízení nebo mít k zařízení fyzický přístup.

CVE-2021-42299 umožnilo otrávit protokoly TPM a PCR za účelem získání falešných atestací. Poté je možné ohrozit proces ověřování stavu zařízení.

Pro referenci: Osvědčení o stavu zařízení je cloudová služba společnosti Microsoft, která ověřuje protokoly TPM a PCR pro koncové body, kontroluje stav určitého zabezpečení funkcí včetně BitLocker, Secure Boot a několika dalších, a výsledek pak nahlásit správě mobilních zařízení (MDM).

Zranitelné zařízení se může vydávat za zdravé zařízení rozšířením libovolných hodnot do bank Platform Configuration Register (PCR).

Tato situace umožňuje útočníkovi připojit speciálně nakonfigurovaný bootovací USB flash disk s Linuxem a následně zasahovat do procesu bootování zařízení a přistupovat k jeho datům. Existuje důkaz konceptu

exploit kód.

Microsoft potvrzeno že Surface Pro 3 je zranitelný. Novější zařízení Surface, jako je Surface Pro 4, Surface Book, nejsou zranitelná.

Podle Pípavý počítačRedmondský softwarový gigant již vydal opravu.