Surface Pro 3 ima ispravak protiv eksploatacije zaobilaženja TPM-a

Vlasnici Surface Pro 3 ovdje mogu biti svjesni javno dostupnog exploit-a koji može zaobići TPM na uređaju. Konačno je popravljeno.

CVE-2021-42299, također poznat kao TPM Carte Blanche, prvi su otkrili Googleovi sigurnosni istraživači. Međutim, ima ograničenu upotrebu. Napadač mora znati vjerodajnice vlasnika uređaja ili imati fizički pristup uređaju.

CVE-2021-42299 dopušta trovanje TPM i PCR zapisnika radi dobivanja lažnih potvrda. Nakon toga, moguće je kompromitirati proces provjere ispravnosti uređaja.

Za referencu: Potvrda o zdravstvenom stanju uređaja je Microsoftova usluga u oblaku koja potvrđuje TPM i PCR zapisnike za krajnje točke, provjerava stanje određene sigurnosti značajke uključujući BitLocker, Secure Boot i još nekoliko, a zatim prijavite rezultat Upravi mobilnih uređaja (MDM).

Ranjivi uređaj može se maskirati kao zdrav uređaj proširenjem proizvoljnih vrijednosti u banke registra konfiguracije platforme (PCR).

Situacija omogućuje napadaču da spoji posebno konfigurirani USB stick za podizanje sustava s Linuxom i zatim ometa proces pokretanja uređaja i pristup njegovim podacima. Postoji dokaz koncepta kod eksploatacije.

Microsoft potvrđeno da je Surface Pro 3 ranjiv. Noviji Surface uređaji kao što su Surface Pro 4, Surface Book nisu ranjivi.

Prema Bleeping Računalo, softverski div iz Redmonda već je izdao popravak.