Windows Tips & News

Surface Pro 3:ssa on korjaus TPM-ohituksen hyväksikäyttöä vastaan

Surface Pro 3:n omistajat saattavat olla tietoisia julkisesti saatavilla olevasta hyväksikäytöstä, joka voi ohittaa laitteen TPM: n. Se on vihdoin korjattu.

CVE-2021-42299, tunnetaan myös TPM Carte BlancheGooglen tietoturvatutkijat löysivät ensimmäisenä. Sen käyttö on kuitenkin rajallista. Hyökkääjän on tiedettävä laitteen omistajan tunnistetiedot tai hänellä on oltava fyysinen pääsy laitteeseen.

CVE-2021-42299 saa myrkyttää TPM- ja PCR-lokit väärien todistusten saamiseksi. Sen jälkeen on mahdollista vaarantaa laitteen kuntotodistuksen validointiprosessi.

Viitteeksi: Laitteen kuntotodistus on Microsoftin pilvipalvelu, joka vahvistaa TPM- ja PCR-lokit päätepisteille, tarkistaa tietyn suojauksen tilan ominaisuuksia, kuten BitLocker, Secure Boot ja muutama muu, ja raportoi sitten tuloksesta Mobile Device Managementille (MDM).

Haavoittuva laite voi naamioitua terveeksi laitteeksi laajentamalla mielivaltaisia ​​arvoja Platform Configuration Register (PCR) -pankkeihin.

Tilanne antaa hyökkääjälle mahdollisuuden liittää erityisesti konfiguroidun käynnistettävän USB-muistin Linuxiin ja sitten häiritä laitteen käynnistysprosessia ja päästä käsiksi sen tietoihin. Konseptista on todisteita

hyödyntää koodia.

Microsoft vahvistettu että Surface Pro 3 on haavoittuvainen. Uudemmat Surface-laitteet, kuten Surface Pro 4, Surface Book, eivät ole haavoittuvia.

Mukaan Piikuva tietokone, Redmondin ohjelmistojätti on jo julkaissut korjauksen.

African Wildlife -teema Windows 10 -arkistoihin

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi, kun selaat sivustoa. Näistä...

Lue lisää

Lataa African Wildlife teemapaketin arkistot

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi, kun selaat sivustoa. Näistä...

Lue lisää

Windows 10 Build 19645 (Fast Ring)

Windows 10 Build 19645 (Fast Ring)

SUOSITELTU: Napsauta tätä korjataksesi Windows-ongelmat ja optimoidaksesi järjestelmän suoritusky...

Lue lisää