Surface Pro 3-ს აქვს გამოსწორება TPM შემოვლითი ექსპლოიტის წინააღმდეგ
Surface Pro 3-ის მფლობელებმა აქ შეიძლება იცოდნენ საჯაროდ ხელმისაწვდომი ექსპლოიტის შესახებ, რომელსაც შეუძლია მოწყობილობის TPM-ის გვერდის ავლით. საბოლოოდ გამოსწორდა.
CVE-2021-42299, ასევე ცნობილი როგორც TPM Carte Blancheპირველად Google-ის უსაფრთხოების მკვლევარებმა აღმოაჩინეს. თუმცა, მას აქვს შეზღუდული გამოყენება. თავდამსხმელმა უნდა იცოდეს მოწყობილობის მფლობელის სერთიფიკატები ან ჰქონდეს მოწყობილობაზე ფიზიკური წვდომა.
CVE-2021-42299 ნებადართული იყო TPM და PCR ჟურნალების მოწამვლა ყალბი ატესტაციის მისაღებად. ამის შემდეგ შესაძლებელია მოწყობილობის ჯანმრთელობის ატესტაციის ვალიდაციის პროცესის კომპრომეტირება.
Ცნობისთვის: მოწყობილობის ჯანმრთელობის ატესტაცია არის Microsoft-ის ღრუბლოვანი სერვისი, რომელიც ამოწმებს TPM და PCR ჟურნალებს ბოლო წერტილებისთვის, ამოწმებს უსაფრთხოების გარკვეულ მდგომარეობას ფუნქციები, მათ შორის BitLocker, Secure Boot და კიდევ რამდენიმე, და შემდეგ შეატყობინეთ შედეგი მობილური მოწყობილობების მენეჯმენტს (MDM).
დაუცველ მოწყობილობას შეუძლია ჯანსაღი მოწყობილობის მასკარადად გადაქცევა თვითნებური მნიშვნელობების გაფართოებით პლატფორმის კონფიგურაციის რეესტრის (PCR) ბანკებში.
სიტუაცია საშუალებას აძლევს თავდამსხმელს დააკავშიროს სპეციალურად კონფიგურირებული ჩამტვირთავი USB დისკი Linux-თან და შემდეგ ხელი შეუშალოს მოწყობილობის ჩატვირთვის პროცესს და მის მონაცემებზე წვდომას. არსებობს კონცეფციის მტკიცებულება ექსპლოიტის კოდი.
მაიკროსოფტი დაადასტურა რომ Surface Pro 3 დაუცველია. უახლესი Surface მოწყობილობები, როგორიცაა Surface Pro 4, Surface Book არ არის დაუცველი.
Მიხედვით ბლეპინგ კომპიუტერირედმონდის პროგრამულმა გიგანტმა უკვე გამოაქვეყნა შესწორება.
