Surface Pro 3 on saanud paranduse TPM-i möödaviigu ärakasutamise vastu

Siin olevad Surface Pro 3 omanikud võivad olla teadlikud avalikult kättesaadavast ärakasutamisest, mis võib seadmes TPM-ist mööda minna. See on lõpuks parandatud.

CVE-2021-42299, tuntud ka kui TPM Carte Blanche, avastasid esmakordselt Google'i turvauurijad. Selle kasutamine on aga piiratud. Ründaja peab teadma seadme omaniku mandaate või tal peab olema seadmele füüsiline juurdepääs.

CVE-2021-42299 lubas valetõendite saamiseks mürgitada TPM-i ja PCR-i logisid. Pärast seda on võimalik seadme tervisetõendi valideerimisprotsessi kahjustada.

Viitamiseks: Seadme tervisetõend on Microsofti pilveteenus, mis kinnitab lõpp-punktide jaoks TPM-i ja PCR-i logisid, kontrollib teatud turvalisuse olekut funktsioone, sealhulgas BitLocker, Secure Boot ja veel mõned, ning seejärel teatage tulemustest mobiilseadmete haldusele (MDM).

Haavatav seade võib maskeerida terve seadmena, laiendades suvalisi väärtusi platvormi konfiguratsiooniregistri (PCR) pankadesse.

Olukord võimaldab ründajal ühendada Linuxiga spetsiaalselt konfigureeritud buutiva USB-mälupulk ja seejärel segada seadme alglaadimisprotsessi ja pääseda juurde selle andmetele. Kontseptsiooni tõestus on olemas ärakasutamiskood.

Microsoft kinnitatud et Surface Pro 3 on haavatav. Uuemad Surface'i seadmed, nagu Surface Pro 4, Surface Book, ei ole haavatavad.

Vastavalt Piiksuv arvuti, on Redmondi tarkvaragigant juba paranduse välja andnud.