Windows Tips & News

Surface Pro 3 telah diperbaiki terhadap eksploitasi bypass TPM

Pemilik Surface Pro 3 di sini mungkin mengetahui eksploitasi yang tersedia untuk umum yang dapat melewati TPM pada perangkat. Akhirnya telah diperbaiki.

CVE-2021-42299, juga dikenal sebagai TPM Carte Blanche, pertama kali ditemukan oleh peneliti keamanan Google. Namun, penggunaannya terbatas. Penyerang perlu mengetahui kredensial pemilik perangkat atau memiliki akses fisik ke perangkat.

CVE-2021-42299 diizinkan untuk meracuni log TPM dan PCR untuk mendapatkan pengesahan palsu. Setelah itu, proses validasi Pengesahan Kesehatan Perangkat dimungkinkan untuk dikompromikan.

Sebagai referensi: Pengesahan Kesehatan Perangkat adalah layanan cloud Microsoft yang memvalidasi log TPM dan PCR untuk titik akhir, memeriksa status keamanan tertentu fitur termasuk BitLocker, Boot Aman, dan beberapa lainnya, lalu laporkan hasilnya ke Manajemen Perangkat Seluler (MDM).

Perangkat yang rentan dapat menyamar sebagai perangkat yang sehat dengan memperluas nilai arbitrer ke bank Platform Configuration Register (PCR).

Situasi ini memungkinkan penyerang untuk menghubungkan stik USB bootable yang dikonfigurasi secara khusus dengan Linux dan kemudian mengganggu proses boot perangkat dan mengakses datanya. Ada bukti konsepnya mengeksploitasi kode.

Microsoft dikonfirmasi bahwa Surface Pro 3 rentan. Perangkat Surface yang lebih baru seperti Surface Pro 4, Surface Book tidak rentan.

Berdasarkan Komputer Bleeping, raksasa perangkat lunak Redmond telah mengeluarkan perbaikan.

Vivaldi Memungkinkan Menyesuaikan Menu (Snapshot 1921.3)

Vivaldi Memungkinkan Menyesuaikan Menu (Snapshot 1921.3)

DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja siste...

Baca lebih banyak

Cara Memindahkan Folder Musik di Windows 10

Cara Memindahkan Folder Musik di Windows 10

DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja siste...

Baca lebih banyak

Vivaldi 3.6 Arsip

Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat menavigasi situs web. Da...

Baca lebih banyak