Windows Tips & News

Surface Pro 3 hat einen Fix gegen einen TPM-Bypass-Exploit

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren

Surface Pro 3-Besitzer hier kennen möglicherweise den öffentlich verfügbaren Exploit, der TPM auf dem Gerät umgehen kann. Es ist endlich behoben.

Microsoft Surface Laptop Gen 1 Banner

CVE-2021-42299, auch bekannt als TPM Carte Blanche, wurde erstmals von Google-Sicherheitsforschern entdeckt. Es hat jedoch einen begrenzten Nutzen. Ein Angreifer muss die Anmeldeinformationen des Gerätebesitzers kennen oder über physischen Zugriff auf das Gerät verfügen.

CVE-2021-42299 erlaubte es, die TPM- und PCR-Protokolle zu vergiften, um falsche Atteste zu erhalten. Danach ist es möglich, den Validierungsprozess der Device Health Attestation zu gefährden.

Als Referenz: Gerätezustandsbescheinigung ist der Cloud-Dienst von Microsoft, der TPM- und PCR-Protokolle für Endpunkte validiert und den Status bestimmter Sicherheit überprüft Funktionen wie BitLocker, Secure Boot und einige mehr, und melden Sie das Ergebnis dann an Mobile Device Management (MDM).

Ein anfälliges Gerät kann sich als fehlerfreies Gerät ausgeben, indem es beliebige Werte in Platform Configuration Register (PCR)-Bänke erweitert.

Die Situation ermöglicht es dem Angreifer, einen speziell konfigurierten bootfähigen USB-Stick mit Linux zu verbinden und dann in den Bootvorgang des Geräts einzugreifen und auf dessen Daten zuzugreifen. Es gibt einen Proof of Concept Code ausnutzen.

Microsoft Bestätigt dass Surface Pro 3 anfällig ist. Neuere Surface-Geräte wie das Surface Pro 4, Surface Book sind nicht angreifbar.

Entsprechend Piepsender Computer, hat der Redmonder Software-Riese bereits einen Fix veröffentlicht.

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren
Microsoft wird eine neue einheitliche cloud.microsoft-Domäne für seine Online-Apps und -Dienste verwenden

Microsoft wird eine neue einheitliche cloud.microsoft-Domäne für seine Online-Apps und -Dienste verwenden

Microsoft beginnt damit, die Dienstfragmentierung zu verringern, indem authentifizierte, benutzer...

Weiterlesen

Google Chrome erhält möglicherweise den Mica-Effekt für die Titelleiste

Google Chrome erhält möglicherweise den Mica-Effekt für die Titelleiste

Wie aus der Aktivität im Gerrit-Dienst von Chromium hervorgeht, erhält der weltweit beliebteste W...

Weiterlesen

Windows 11 Build 25352 (Canary) ermöglicht die Vorschau von Widgets vor dem Hinzufügen

Windows 11 Build 25352 (Canary) ermöglicht die Vorschau von Widgets vor dem Hinzufügen

Microsoft hat Windows 11 Build 25352 für Insider im Canary Channel freigegeben. Die Ankündigung h...

Weiterlesen