Surface Pro 3:ssa on korjaus TPM-ohituksen hyväksikäyttöä vastaan

Surface Pro 3:n omistajat saattavat olla tietoisia julkisesti saatavilla olevasta hyväksikäytöstä, joka voi ohittaa laitteen TPM: n. Se on vihdoin korjattu.

CVE-2021-42299, tunnetaan myös TPM Carte BlancheGooglen tietoturvatutkijat löysivät ensimmäisenä. Sen käyttö on kuitenkin rajallista. Hyökkääjän on tiedettävä laitteen omistajan tunnistetiedot tai hänellä on oltava fyysinen pääsy laitteeseen.

CVE-2021-42299 saa myrkyttää TPM- ja PCR-lokit väärien todistusten saamiseksi. Sen jälkeen on mahdollista vaarantaa laitteen kuntotodistuksen validointiprosessi.

Viitteeksi: Laitteen kuntotodistus on Microsoftin pilvipalvelu, joka vahvistaa TPM- ja PCR-lokit päätepisteille, tarkistaa tietyn suojauksen tilan ominaisuuksia, kuten BitLocker, Secure Boot ja muutama muu, ja raportoi sitten tuloksesta Mobile Device Managementille (MDM).

Haavoittuva laite voi naamioitua terveeksi laitteeksi laajentamalla mielivaltaisia ​​arvoja Platform Configuration Register (PCR) -pankkeihin.

Tilanne antaa hyökkääjälle mahdollisuuden liittää erityisesti konfiguroidun käynnistettävän USB-muistin Linuxiin ja sitten häiritä laitteen käynnistysprosessia ja päästä käsiksi sen tietoihin. Konseptista on todisteita hyödyntää koodia.

Microsoft vahvistettu että Surface Pro 3 on haavoittuvainen. Uudemmat Surface-laitteet, kuten Surface Pro 4, Surface Book, eivät ole haavoittuvia.

Mukaan Piikuva tietokone, Redmondin ohjelmistojätti on jo julkaissut korjauksen.