Windows Tips & News

Surface Pro 3:ssa on korjaus TPM-ohituksen hyväksikäyttöä vastaan

Surface Pro 3:n omistajat saattavat olla tietoisia julkisesti saatavilla olevasta hyväksikäytöstä, joka voi ohittaa laitteen TPM: n. Se on vihdoin korjattu.

CVE-2021-42299, tunnetaan myös TPM Carte BlancheGooglen tietoturvatutkijat löysivät ensimmäisenä. Sen käyttö on kuitenkin rajallista. Hyökkääjän on tiedettävä laitteen omistajan tunnistetiedot tai hänellä on oltava fyysinen pääsy laitteeseen.

CVE-2021-42299 saa myrkyttää TPM- ja PCR-lokit väärien todistusten saamiseksi. Sen jälkeen on mahdollista vaarantaa laitteen kuntotodistuksen validointiprosessi.

Viitteeksi: Laitteen kuntotodistus on Microsoftin pilvipalvelu, joka vahvistaa TPM- ja PCR-lokit päätepisteille, tarkistaa tietyn suojauksen tilan ominaisuuksia, kuten BitLocker, Secure Boot ja muutama muu, ja raportoi sitten tuloksesta Mobile Device Managementille (MDM).

Haavoittuva laite voi naamioitua terveeksi laitteeksi laajentamalla mielivaltaisia ​​arvoja Platform Configuration Register (PCR) -pankkeihin.

Tilanne antaa hyökkääjälle mahdollisuuden liittää erityisesti konfiguroidun käynnistettävän USB-muistin Linuxiin ja sitten häiritä laitteen käynnistysprosessia ja päästä käsiksi sen tietoihin. Konseptista on todisteita

hyödyntää koodia.

Microsoft vahvistettu että Surface Pro 3 on haavoittuvainen. Uudemmat Surface-laitteet, kuten Surface Pro 4, Surface Book, eivät ole haavoittuvia.

Mukaan Piikuva tietokone, Redmondin ohjelmistojätti on jo julkaissut korjauksen.

Opera 57: Sivun zoomaustason ilmaisin osoiterivillä

Opera 57: Sivun zoomaustason ilmaisin osoiterivillä

Kuten ehkä muistat, Opera 57 on saavuttanut kehittäjähaara. Operan uusi kehittäjäversio 57.0.3065...

Lue lisää

Näin otat Aero Peek -ominaisuuden käyttöön Windows 8.1:ssä

Näin otat Aero Peek -ominaisuuden käyttöön Windows 8.1:ssä

Windows 8 sisältää kolme hyödyllistä ominaisuutta, joiden avulla voit hallita ja järjestää avattu...

Lue lisää

Windows 11 Build 22000.168 on julkaistu kehitys- ja beta-kanaville

Windows 11 Build 22000.168 on julkaistu kehitys- ja beta-kanaville

Microsoft päivitti tänään Dev- ja Beta-kanavat uudella versiolla. Sisäpiiriläiset saavat Windows ...

Lue lisää