Surface Pro 3:ssa on korjaus TPM-ohituksen hyväksikäyttöä vastaan
Surface Pro 3:n omistajat saattavat olla tietoisia julkisesti saatavilla olevasta hyväksikäytöstä, joka voi ohittaa laitteen TPM: n. Se on vihdoin korjattu.
CVE-2021-42299, tunnetaan myös TPM Carte BlancheGooglen tietoturvatutkijat löysivät ensimmäisenä. Sen käyttö on kuitenkin rajallista. Hyökkääjän on tiedettävä laitteen omistajan tunnistetiedot tai hänellä on oltava fyysinen pääsy laitteeseen.
CVE-2021-42299 saa myrkyttää TPM- ja PCR-lokit väärien todistusten saamiseksi. Sen jälkeen on mahdollista vaarantaa laitteen kuntotodistuksen validointiprosessi.
Viitteeksi: Laitteen kuntotodistus on Microsoftin pilvipalvelu, joka vahvistaa TPM- ja PCR-lokit päätepisteille, tarkistaa tietyn suojauksen tilan ominaisuuksia, kuten BitLocker, Secure Boot ja muutama muu, ja raportoi sitten tuloksesta Mobile Device Managementille (MDM).
Haavoittuva laite voi naamioitua terveeksi laitteeksi laajentamalla mielivaltaisia arvoja Platform Configuration Register (PCR) -pankkeihin.
Tilanne antaa hyökkääjälle mahdollisuuden liittää erityisesti konfiguroidun käynnistettävän USB-muistin Linuxiin ja sitten häiritä laitteen käynnistysprosessia ja päästä käsiksi sen tietoihin. Konseptista on todisteita hyödyntää koodia.
Microsoft vahvistettu että Surface Pro 3 on haavoittuvainen. Uudemmat Surface-laitteet, kuten Surface Pro 4, Surface Book, eivät ole haavoittuvia.
Mukaan Piikuva tietokone, Redmondin ohjelmistojätti on jo julkaissut korjauksen.
