Windows Tips & News

Surface Pro 3 hat einen Fix gegen einen TPM-Bypass-Exploit

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren

Surface Pro 3-Besitzer hier kennen möglicherweise den öffentlich verfügbaren Exploit, der TPM auf dem Gerät umgehen kann. Es ist endlich behoben.

Microsoft Surface Laptop Gen 1 Banner

CVE-2021-42299, auch bekannt als TPM Carte Blanche, wurde erstmals von Google-Sicherheitsforschern entdeckt. Es hat jedoch einen begrenzten Nutzen. Ein Angreifer muss die Anmeldeinformationen des Gerätebesitzers kennen oder über physischen Zugriff auf das Gerät verfügen.

CVE-2021-42299 erlaubte es, die TPM- und PCR-Protokolle zu vergiften, um falsche Atteste zu erhalten. Danach ist es möglich, den Validierungsprozess der Device Health Attestation zu gefährden.

Als Referenz: Gerätezustandsbescheinigung ist der Cloud-Dienst von Microsoft, der TPM- und PCR-Protokolle für Endpunkte validiert und den Status bestimmter Sicherheit überprüft Funktionen wie BitLocker, Secure Boot und einige mehr, und melden Sie das Ergebnis dann an Mobile Device Management (MDM).

Ein anfälliges Gerät kann sich als fehlerfreies Gerät ausgeben, indem es beliebige Werte in Platform Configuration Register (PCR)-Bänke erweitert.

Die Situation ermöglicht es dem Angreifer, einen speziell konfigurierten bootfähigen USB-Stick mit Linux zu verbinden und dann in den Bootvorgang des Geräts einzugreifen und auf dessen Daten zuzugreifen. Es gibt einen Proof of Concept Code ausnutzen.

Microsoft Bestätigt dass Surface Pro 3 anfällig ist. Neuere Surface-Geräte wie das Surface Pro 4, Surface Book sind nicht angreifbar.

Entsprechend Piepsender Computer, hat der Redmonder Software-Riese bereits einen Fix veröffentlicht.

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren
So setzen Sie die Opera-Browsereinstellungen auf die Standardeinstellungen zurück

So setzen Sie die Opera-Browsereinstellungen auf die Standardeinstellungen zurück

11 AntwortenNachdem wir veröffentlicht haben, wie es geht Chrome zurücksetzen, Internet Explorer ...

Weiterlesen

Feedback-Hub erhält die Option "Ähnliches Feedback suchen"

Feedback-Hub erhält die Option "Ähnliches Feedback suchen"

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimierenM...

Weiterlesen

Symbol nur für Lesezeichen in Microsoft Edge Chromium anzeigen

Symbol nur für Lesezeichen in Microsoft Edge Chromium anzeigen

Eine weitere neue Funktion ist im brandneuen Chromium-basierten Microsoft Edge-Browser verfügbar....

Weiterlesen