Windows Tips & News

Surface Pro 3 on saanud paranduse TPM-i möödaviigu ärakasutamise vastu

Siin olevad Surface Pro 3 omanikud võivad olla teadlikud avalikult kättesaadavast ärakasutamisest, mis võib seadmes TPM-ist mööda minna. See on lõpuks parandatud.

CVE-2021-42299, tuntud ka kui TPM Carte Blanche, avastasid esmakordselt Google'i turvauurijad. Selle kasutamine on aga piiratud. Ründaja peab teadma seadme omaniku mandaate või tal peab olema seadmele füüsiline juurdepääs.

CVE-2021-42299 lubas valetõendite saamiseks mürgitada TPM-i ja PCR-i logisid. Pärast seda on võimalik seadme tervisetõendi valideerimisprotsessi kahjustada.

Viitamiseks: Seadme tervisetõend on Microsofti pilveteenus, mis kinnitab lõpp-punktide jaoks TPM-i ja PCR-i logisid, kontrollib teatud turvalisuse olekut funktsioone, sealhulgas BitLocker, Secure Boot ja veel mõned, ning seejärel teatage tulemustest mobiilseadmete haldusele (MDM).

Haavatav seade võib maskeerida terve seadmena, laiendades suvalisi väärtusi platvormi konfiguratsiooniregistri (PCR) pankadesse.

Olukord võimaldab ründajal ühendada Linuxiga spetsiaalselt konfigureeritud buutiva USB-mälupulk ja seejärel segada seadme alglaadimisprotsessi ja pääseda juurde selle andmetele. Kontseptsiooni tõestus on olemas

ärakasutamiskood.

Microsoft kinnitatud et Surface Pro 3 on haavatav. Uuemad Surface'i seadmed, nagu Surface Pro 4, Surface Book, ei ole haavatavad.

Vastavalt Piiksuv arvuti, on Redmondi tarkvaragigant juba paranduse välja andnud.

Skype Insideri eelvaade võimaldab nüüd muuta kõne tausta ja palju muud

Skype Insideri eelvaade võimaldab nüüd muuta kõne tausta ja palju muud

1 vastusMicrosoft on Insidersile välja andnud uue Skype'i versiooni, milles on palju huvitavaid m...

Loe rohkem

Chrome'i funktsioon Chrome Labs võimaldab hallata eksperimentaalseid valikuid

Chrome'i funktsioon Chrome Labs võimaldab hallata eksperimentaalseid valikuid

SOOVITATAV: Windowsi probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin...

Loe rohkem

Windows 10 21H1 töölauale ehitatakse 19043

Windows 10 21H1 töölauale ehitatakse 19043

SOOVITATAV: Windowsi probleemide lahendamiseks ja süsteemi jõudluse optimeerimiseks klõpsake siin...

Loe rohkem