Surface Pro 3 telah diperbaiki terhadap eksploitasi bypass TPM

Pemilik Surface Pro 3 di sini mungkin mengetahui eksploitasi yang tersedia untuk umum yang dapat melewati TPM pada perangkat. Akhirnya telah diperbaiki.

CVE-2021-42299, juga dikenal sebagai TPM Carte Blanche, pertama kali ditemukan oleh peneliti keamanan Google. Namun, penggunaannya terbatas. Penyerang perlu mengetahui kredensial pemilik perangkat atau memiliki akses fisik ke perangkat.

CVE-2021-42299 diizinkan untuk meracuni log TPM dan PCR untuk mendapatkan pengesahan palsu. Setelah itu, proses validasi Pengesahan Kesehatan Perangkat dimungkinkan untuk dikompromikan.

Sebagai referensi: Pengesahan Kesehatan Perangkat adalah layanan cloud Microsoft yang memvalidasi log TPM dan PCR untuk titik akhir, memeriksa status keamanan tertentu fitur termasuk BitLocker, Boot Aman, dan beberapa lainnya, lalu laporkan hasilnya ke Manajemen Perangkat Seluler (MDM).

Perangkat yang rentan dapat menyamar sebagai perangkat yang sehat dengan memperluas nilai arbitrer ke bank Platform Configuration Register (PCR).

Situasi ini memungkinkan penyerang untuk menghubungkan stik USB bootable yang dikonfigurasi secara khusus dengan Linux dan kemudian mengganggu proses boot perangkat dan mengakses datanya. Ada bukti konsepnya mengeksploitasi kode.

Microsoft dikonfirmasi bahwa Surface Pro 3 rentan. Perangkat Surface yang lebih baru seperti Surface Pro 4, Surface Book tidak rentan.

Berdasarkan Komputer Bleeping, raksasa perangkat lunak Redmond telah mengeluarkan perbaikan.