Windows Tips & News

Surface Pro 3 on saanud paranduse TPM-i möödaviigu ärakasutamise vastu

click fraud protection

Siin olevad Surface Pro 3 omanikud võivad olla teadlikud avalikult kättesaadavast ärakasutamisest, mis võib seadmes TPM-ist mööda minna. See on lõpuks parandatud.

CVE-2021-42299, tuntud ka kui TPM Carte Blanche, avastasid esmakordselt Google'i turvauurijad. Selle kasutamine on aga piiratud. Ründaja peab teadma seadme omaniku mandaate või tal peab olema seadmele füüsiline juurdepääs.

CVE-2021-42299 lubas valetõendite saamiseks mürgitada TPM-i ja PCR-i logisid. Pärast seda on võimalik seadme tervisetõendi valideerimisprotsessi kahjustada.

Viitamiseks: Seadme tervisetõend on Microsofti pilveteenus, mis kinnitab lõpp-punktide jaoks TPM-i ja PCR-i logisid, kontrollib teatud turvalisuse olekut funktsioone, sealhulgas BitLocker, Secure Boot ja veel mõned, ning seejärel teatage tulemustest mobiilseadmete haldusele (MDM).

Haavatav seade võib maskeerida terve seadmena, laiendades suvalisi väärtusi platvormi konfiguratsiooniregistri (PCR) pankadesse.

Olukord võimaldab ründajal ühendada Linuxiga spetsiaalselt konfigureeritud buutiva USB-mälupulk ja seejärel segada seadme alglaadimisprotsessi ja pääseda juurde selle andmetele. Kontseptsiooni tõestus on olemas

ärakasutamiskood.

Microsoft kinnitatud et Surface Pro 3 on haavatav. Uuemad Surface'i seadmed, nagu Surface Pro 4, Surface Book, ei ole haavatavad.

Vastavalt Piiksuv arvuti, on Redmondi tarkvaragigant juba paranduse välja andnud.

Laadige alla Winampi jaoks mõeldud Technics_SL1200MK2_TurntablesMixer Skin allalaadimine

See veebisait kasutab küpsiseid, et parandada teie kogemust veebisaidil navigeerimise ajal. Nende...

Loe rohkem

Laadige alla Fifi_La_Fume Skin allalaadimine Winampi jaoks

See veebisait kasutab küpsiseid, et parandada teie kogemust veebisaidil navigeerimise ajal. Nende...

Loe rohkem

Laadige alla Winampi jaoks allalaaditav horizon_ Skin

See veebisait kasutab küpsiseid, et parandada teie kogemust veebisaidil navigeerimise ajal. Nende...

Loe rohkem