Windows Tips & News

Surface Pro 3 ima ispravak protiv eksploatacije zaobilaženja TPM-a

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Vlasnici Surface Pro 3 ovdje mogu biti svjesni javno dostupnog exploit-a koji može zaobići TPM na uređaju. Konačno je popravljeno.

Baner za Microsoft Surface Laptop Gen 1

CVE-2021-42299, također poznat kao TPM Carte Blanche, prvi su otkrili Googleovi sigurnosni istraživači. Međutim, ima ograničenu upotrebu. Napadač mora znati vjerodajnice vlasnika uređaja ili imati fizički pristup uređaju.

CVE-2021-42299 dopušta trovanje TPM i PCR zapisnika radi dobivanja lažnih potvrda. Nakon toga, moguće je kompromitirati proces provjere ispravnosti uređaja.

Za referencu: Potvrda o zdravstvenom stanju uređaja je Microsoftova usluga u oblaku koja potvrđuje TPM i PCR zapisnike za krajnje točke, provjerava stanje određene sigurnosti značajke uključujući BitLocker, Secure Boot i još nekoliko, a zatim prijavite rezultat Upravi mobilnih uređaja (MDM).

Ranjivi uređaj može se maskirati kao zdrav uređaj proširenjem proizvoljnih vrijednosti u banke registra konfiguracije platforme (PCR).

Situacija omogućuje napadaču da spoji posebno konfigurirani USB stick za podizanje sustava s Linuxom i zatim ometa proces pokretanja uređaja i pristup njegovim podacima. Postoji dokaz koncepta kod eksploatacije.

Microsoft potvrđeno da je Surface Pro 3 ranjiv. Noviji Surface uređaji kao što su Surface Pro 4, Surface Book nisu ranjivi.

Prema Bleeping Računalo, softverski div iz Redmonda već je izdao popravak.

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava
Kako dodati ili ukloniti gumb Povijest s alatne trake u programu Microsoft Edge

Kako dodati ili ukloniti gumb Povijest s alatne trake u programu Microsoft Edge

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više

WSL 2 sada ima značajku povrata memorije

WSL 2 sada ima značajku povrata memorije

S izdavanjem Windows 10 Build 18917, Microsoft je Insajderima predstavio WSL 2, Windows podsustav...

Čitaj više

Što je novo u WSL-u u sustavu Windows 10, rujan 2020

Što je novo u WSL-u u sustavu Windows 10, rujan 2020

Microsoft je objavio a dokument koji pokriva promjene napravljene u podsustavu Windows za Linux u...

Čitaj više