Surface Pro 3 ima ispravak protiv eksploatacije zaobilaženja TPM-a
Vlasnici Surface Pro 3 ovdje mogu biti svjesni javno dostupnog exploit-a koji može zaobići TPM na uređaju. Konačno je popravljeno.
CVE-2021-42299, također poznat kao TPM Carte Blanche, prvi su otkrili Googleovi sigurnosni istraživači. Međutim, ima ograničenu upotrebu. Napadač mora znati vjerodajnice vlasnika uređaja ili imati fizički pristup uređaju.
CVE-2021-42299 dopušta trovanje TPM i PCR zapisnika radi dobivanja lažnih potvrda. Nakon toga, moguće je kompromitirati proces provjere ispravnosti uređaja.
Za referencu: Potvrda o zdravstvenom stanju uređaja je Microsoftova usluga u oblaku koja potvrđuje TPM i PCR zapisnike za krajnje točke, provjerava stanje određene sigurnosti značajke uključujući BitLocker, Secure Boot i još nekoliko, a zatim prijavite rezultat Upravi mobilnih uređaja (MDM).
Ranjivi uređaj može se maskirati kao zdrav uređaj proširenjem proizvoljnih vrijednosti u banke registra konfiguracije platforme (PCR).
Situacija omogućuje napadaču da spoji posebno konfigurirani USB stick za podizanje sustava s Linuxom i zatim ometa proces pokretanja uređaja i pristup njegovim podacima. Postoji dokaz koncepta kod eksploatacije.
Microsoft potvrđeno da je Surface Pro 3 ranjiv. Noviji Surface uređaji kao što su Surface Pro 4, Surface Book nisu ranjivi.
Prema Bleeping Računalo, softverski div iz Redmonda već je izdao popravak.
