Το Surface Pro 3 έχει μια επιδιόρθωση έναντι της εκμετάλλευσης παράκαμψης TPM

Οι κάτοχοι Surface Pro 3 εδώ ενδέχεται να γνωρίζουν τη δημόσια διαθέσιμη εκμετάλλευση που μπορεί να παρακάμψει το TPM στη συσκευή. Επιδιορθώθηκε τελικά.

CVE-2021-42299, επίσης γνωστό ως TPM Carte Blanche, ανακαλύφθηκε για πρώτη φορά από ερευνητές ασφαλείας της Google. Ωστόσο, έχει περιορισμένη χρήση. Ένας εισβολέας πρέπει να γνωρίζει τα διαπιστευτήρια του κατόχου της συσκευής ή να έχει φυσική πρόσβαση στη συσκευή.

Το CVE-2021-42299 επέτρεψε να δηλητηριάσει τα αρχεία καταγραφής TPM και PCR για να ληφθούν ψευδείς βεβαιώσεις. Μετά από αυτό, είναι δυνατό να τεθεί σε κίνδυνο η διαδικασία επικύρωσης της βεβαίωσης υγείας συσκευής.

Για αναφορά: Βεβαίωση υγείας συσκευής είναι η υπηρεσία cloud της Microsoft που επικυρώνει τα αρχεία καταγραφής TPM και PCR για τα τελικά σημεία, ελέγχει την κατάσταση ορισμένης ασφάλειας λειτουργίες όπως το BitLocker, το Secure Boot και μερικά ακόμη και, στη συνέχεια, αναφέρετε το αποτέλεσμα στη Διαχείριση φορητών συσκευών (MDM).

Μια ευάλωτη συσκευή μπορεί να μεταμφιεστεί ως υγιής συσκευή επεκτείνοντας αυθαίρετες τιμές σε τράπεζες Platform Configuration Register (PCR).

Η κατάσταση επιτρέπει στον εισβολέα να συνδέσει ένα ειδικά διαμορφωμένο bootable USB stick με Linux και στη συνέχεια να παρεμβαίνει στη διαδικασία εκκίνησης της συσκευής και να έχει πρόσβαση στα δεδομένα της. Υπάρχει μια απόδειξη της ιδέας κωδικός εκμετάλλευσης.

Microsoft επιβεβαιωμένος ότι το Surface Pro 3 είναι ευάλωτο. Οι πιο πρόσφατες συσκευές Surface όπως το Surface Pro 4, το Surface Book δεν είναι ευάλωτες.

Σύμφωνα με Υπολογιστής Bleeping, ο γίγαντας λογισμικού Redmond έχει ήδη εκδώσει μια επιδιόρθωση.