Windows Tips & News

Surface Pro 3 on saanud paranduse TPM-i möödaviigu ärakasutamise vastu

click fraud protection

Siin olevad Surface Pro 3 omanikud võivad olla teadlikud avalikult kättesaadavast ärakasutamisest, mis võib seadmes TPM-ist mööda minna. See on lõpuks parandatud.

CVE-2021-42299, tuntud ka kui TPM Carte Blanche, avastasid esmakordselt Google'i turvauurijad. Selle kasutamine on aga piiratud. Ründaja peab teadma seadme omaniku mandaate või tal peab olema seadmele füüsiline juurdepääs.

CVE-2021-42299 lubas valetõendite saamiseks mürgitada TPM-i ja PCR-i logisid. Pärast seda on võimalik seadme tervisetõendi valideerimisprotsessi kahjustada.

Viitamiseks: Seadme tervisetõend on Microsofti pilveteenus, mis kinnitab lõpp-punktide jaoks TPM-i ja PCR-i logisid, kontrollib teatud turvalisuse olekut funktsioone, sealhulgas BitLocker, Secure Boot ja veel mõned, ning seejärel teatage tulemustest mobiilseadmete haldusele (MDM).

Haavatav seade võib maskeerida terve seadmena, laiendades suvalisi väärtusi platvormi konfiguratsiooniregistri (PCR) pankadesse.

Olukord võimaldab ründajal ühendada Linuxiga spetsiaalselt konfigureeritud buutiva USB-mälupulk ja seejärel segada seadme alglaadimisprotsessi ja pääseda juurde selle andmetele. Kontseptsiooni tõestus on olemas

ärakasutamiskood.

Microsoft kinnitatud et Surface Pro 3 on haavatav. Uuemad Surface'i seadmed, nagu Surface Pro 4, Surface Book, ei ole haavatavad.

Vastavalt Piiksuv arvuti, on Redmondi tarkvaragigant juba paranduse välja andnud.

Laadige alla Vkmini AIO v3.5.3 Skin AIMP3 jaoks

Sergei Tkachenko on Venemaalt pärit tarkvaraarendaja, kes alustas Winaeroga juba 2011. aastal. S...

Loe rohkem

Laadige alla Siveria v1.0 Skin AIMP3 jaoks

Laadige alla Siveria v1.0 Skin AIMP3 jaoks

Laadige alla Siveria v1.0 Skin AIMP3 jaoks.Siit saate alla laadida AIMP3-mängija Siveria v1.0 nah...

Loe rohkem

Laadige alla skumfuk_all_in_one Skin AIMP3 jaoks

Sergei Tkachenko on Venemaalt pärit tarkvaraarendaja, kes alustas Winaeroga juba 2011. aastal. S...

Loe rohkem