Windows Tips & News

Surface Pro 3 ima ispravak protiv eksploatacije zaobilaženja TPM-a

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Vlasnici Surface Pro 3 ovdje mogu biti svjesni javno dostupnog exploit-a koji može zaobići TPM na uređaju. Konačno je popravljeno.

Baner za Microsoft Surface Laptop Gen 1

CVE-2021-42299, također poznat kao TPM Carte Blanche, prvi su otkrili Googleovi sigurnosni istraživači. Međutim, ima ograničenu upotrebu. Napadač mora znati vjerodajnice vlasnika uređaja ili imati fizički pristup uređaju.

CVE-2021-42299 dopušta trovanje TPM i PCR zapisnika radi dobivanja lažnih potvrda. Nakon toga, moguće je kompromitirati proces provjere ispravnosti uređaja.

Za referencu: Potvrda o zdravstvenom stanju uređaja je Microsoftova usluga u oblaku koja potvrđuje TPM i PCR zapisnike za krajnje točke, provjerava stanje određene sigurnosti značajke uključujući BitLocker, Secure Boot i još nekoliko, a zatim prijavite rezultat Upravi mobilnih uređaja (MDM).

Ranjivi uređaj može se maskirati kao zdrav uređaj proširenjem proizvoljnih vrijednosti u banke registra konfiguracije platforme (PCR).

Situacija omogućuje napadaču da spoji posebno konfigurirani USB stick za podizanje sustava s Linuxom i zatim ometa proces pokretanja uređaja i pristup njegovim podacima. Postoji dokaz koncepta kod eksploatacije.

Microsoft potvrđeno da je Surface Pro 3 ranjiv. Noviji Surface uređaji kao što su Surface Pro 4, Surface Book nisu ranjivi.

Prema Bleeping Računalo, softverski div iz Redmonda već je izdao popravak.

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava
Počevši od 5. studenog 2020., Windows 10 imat će novi scenarij ažuriranja upravljačkih programa

Počevši od 5. studenog 2020., Windows 10 imat će novi scenarij ažuriranja upravljačkih programa

Microsoft redefinira ručna ažuriranja upravljačkih programa. Počevši od 5. studenog 2020. vidjet ...

Čitaj više

WSL Hello sudo donosi Windows Hello autentifikaciju u Linux na WSL-u

WSL Hello sudo donosi Windows Hello autentifikaciju u Linux na WSL-u

Iako Microsoft poboljšava Windows podsustav za Linux gotovo svakim većim ažuriranjem sustava Wind...

Čitaj više

Udaljena radna površina za iOS dobiva poboljšanja trake veze

Udaljena radna površina za iOS dobiva poboljšanja trake veze

Ako koristite aplikaciju Udaljena radna površina za iOS, postoji ažuriranje za vas u App Storeu. ...

Čitaj više